Thanos Psaridis

Development adventures


GWPA Finder - FAQs

Sat Oct 01 21:00:00 EEST 2016 » android , gwpa , wpa

English

Τα τελευταία χρόνια ασχολούμαι ενεργά (μεταξύ άλλων) πάνω στην πιο δημοφιλή εφαρμογή μου GWPA Finder η οποία ξεκίνησε αρχικά σαν χόμπυ όμως σύντομα έφτασε να έχει πάνω από 1 εκατομμύριο χρήστες.

GWPA Finder

Η Εφαρμογή πραγματοποιεί Ανάκτηση εργοστασιακών κωδικών από συγκεκριμένες μάρκες router και σας βοηθάει να δοκιμάσετε την ασφάλεια του δικτύου σας.


Τον τελευταίο καιρό γίνεται προσπάθεια να υποστηριχθούν περισσότερα ρούτερς. Αυτό δεν είναι πάντα εύκολο και πολλές φορές η λειτουργικότητα της εφαρμογής δεν ανταποκρίνεται σε αυτή που θα περίμεναν οι χρήστες. Έτσι αποφάσισα να ξεκαθαρίσω κάποια πράγματα φτιάχνοντας τις επόμενες συχνές ερωτήσεις που λαμβάνω κατά καιρούς. Πάμε λοιπόν.


GWPA Finder - Συχνές ερωτήσεις

Είναι μούφα?
Όχι δεν είναι.

Είναι ιός?
Όχι δεν είναι.

Γιατί το antivirus μου το αναγνωρίζει ως ιό?
Είναι "Ψευδές θετικό" πολλά antivirus αναγνωρίζουν λανθασμένα ως ιούς κανονικές εφαρμογές.

Μπορεί να σπάσει ρούτερς που έχει αλλαχθεί ο εργοστασιακός τους κωδικός?
Όχι αυτό δεν είναι δυνατόν. Μόνο οι εργοστασιακοί κωδικοί μπορούν να ανακτηθούν.

Το τηλέφωνό μου κάνει restart όταν χρησιμοποιώ την εφαρμογή σου
Αυτό δεν είναι ελάττωμα της εφαρμογής σε καμία περίπτωση. Μπορεί να οφείλετε σε πρόβλημα του firmware ή hardware. Οι τροποποιημένες εκδόσεις Android (πχ CyanogenMod) μπορούν επίσης να το προκαλέσουν.

Η εφαρμογή σου χάλασε το κινητό μου
Όχι δεν γίνεται κάτι τέτοιο. Δεν υπάρχει κώδικας που θα μπορούσε να προκαλέσει προβλήματα στην συσκευή.

Παλιά έσπαγε πιο πολλά ρούτερς ενώ τώρα όχι. Έχεις αφαιρέσει την υποστήριξη από παλιότερα ρούτερς?
Όχι! Το ακριβώς αντίθετο. Καινούρια ρούτερς υποστηρίζονται ανά καιρούς (μαζί με τα παλιά πάντα). Ο λόγος που δεν μπορείς πλέον να συνδεθείς σε ρούτερς που μπορούσες στο παρελθόν είναι γιατί ο ιδιοκτήτης είναι πλέον ενημερωμένος για το κενό ασφάλειάς του και έχει αλλάξει το εργοστασιακό κλειδί του.

Όλα τα δίκτυα τριγύρω μου "Δεν υποστηρίζονται"
Τα καινούρια ρούτερς είναι δύσκολο να "σπάσουν" μιας και δεν έχει βρεθεί ακόμα κάποιο κενό ασφάλειας. Έτσι βρίσκονται στην λίστα των μη υποστηριζόμενων δικτύων. Είσαι από τους άτυχους που δεν βρήκε κάποιο ρούτερ που να υποστηρίζεται μέχρι στιγμής.

Δεν μπορώ να συνδεθώ στο WiFi με το κλειδί που μου έβγαλε παρόλο που το δίκτυο φαίνεται να υποστηρίζεται
Υπάρχουν διάφοροι λόγοι γι αυτό. Ίσως το WiFi δίκτυο να είναι γεμάτο και να μην μπορεί να δεχθεί άλλες συνδέσεις, ίσως το σήμα να είναι αδύναμο και ίσως και πιο πιθανό ο ιδιοκτήτης να έχει αλλάξει το εργοστασιακό κλειδί.

Συνδέθηκα στο WiFi του γείτονα. Πρέπει να τον ενημερώσω?
Το σωστό θα ήταν να τον ενημερώσεις. Εσύ αποφασίζεις!

Όλα τα υποστηριζόμενα WiFi κλειδιά αποθηκεύονται σε βάση δεδομένων?
Όχι δεν εμπλέκεται καμία βάση δεδομένων στην εφαρμογή.

Αφού δεν χρησιμοποιείς βάση δεδομένων για να βρεις τους κωδικούς τότε πως το κάνεις?
Είναι γεννήτρια κωδικών. Υπάρχουν ειδικοί αλγόριθμοι οι οποίοι έχουν βρεθεί με αντίστροφη μηχανική (reverse engineering) από τα λογισμικά των ρούτερ και σου δίνουν το σχετικό WPA κλειδί.

Γιατί δεν μπορείς να το κάνεις να "σπάει" τα πάντα?
Τα περισσότερα καινούρια ρούτερς είναι σχεδόν αδύνατο να σπάσουν γιατί ο αλγόριθμος που δίνει το WPA κλειδί δεν συμπεριλαμβάνεται πλέον μέσα στο λογισμικό των ρούτερ και έτσι δεν υπάρχει τρόπος να βρεθεί το generated κλειδί.

Γιατί παίρνει τόσο καιρό για να υποστηρίξεις καινούρια ρούτερς?
Όπως εξήγησα πιο πάνω δεν είναι πάντα δυνατό να βρεθούν αλγόριθμοι για τα καινούρια ρούτερς. Επίσης το GWPA Finder δεν είναι η μόνη μου ασχολία. Δουλεύω παράλληλα και σε άλλα projects.

Ποιο το νόημα των updates εάν δεν υποστηρίζουν καινούρια ρούτερς?
Τα updates είναι πολύ σημαντικά γιατί διορθώνουν λάθη, και προβλήματα συμβατότητας. Δεν είσαι υποχρεωμένος να εγκαταστήσεις ένα καινούριο update εάν η παρούσα έκδοση της εφαρμογής που διαθέτεις δουλεύει κανονικά για σένα.

Γιατί η αυτόματη σύνδεση δεν δουλεύει πάντα?
Η αυτόματη σύνδεση εξαρτάται από το Hardware της συσκεής και δεν δουλεύει πάντα το ίδιο αξιόπιστα σε όλες τις συσκευές. Για να είστε σίγουροι δοκιμάστε το κλειδί με αντιγραφή-επικόλληση σαν εναλλακτική λύση.

Screen Overlay Detected! Τι είναι αυτό?
Είναι bug στο Android 6. Πρέπει να κάνεις αναγκαστικό κλείσιμο (Force Stop) το Facebook Messenger ή παρόμοια εφαρμογή που γράφει πάνω στην οθόνη. Υπάρχουν λύσεις στο διαδίκτυο. Ασε με να Googlaro αυτό για σένα.

Γιατί η εφαρμογή σου ζητάει άδεια τοποθεσίας? Ποιος ο λόγος να γνωρίζει την τοποθεσία μου?
Ακόμη ένα bug (μπορεί και όχι). Δυστυχώς η ενεργοποιημένη τοποθεσία είναι απαραίτητη για την λειτουργία της εφαρμογής σε εκδόσεις Android 6.0 και νεότερες. Πως σχετίζονται το WiFi και η τοποθεσία? Δεν σχετίζονται άμεσα απλά για κάποιο λόγο οι προγραμματιστές του Android αποφάσισαν ότι πρέπει η τοποθεσία να είναι ανοιχτή για το σκανάρισμα κοντινών WiFi δικτύων ως ένα επιπλέον μέτρο ασφάλειας. Έχει γίνει αρκετός ντόρος από τους χρήστες με το συγκεκριμένο θέμα γιατί σε παλιότερες εκδόσεις Android δεν χρειάζονταν κάτι τέτοιο. Σε κάποια φάση η Google απάντησε και είπε ότι όντως ένα τέτοιο μέτρο ασφάλειας είναι άχρηστο και θα διορθωθεί σε επόμενο patch του Android. Τελικά το θέμα ξεχάστηκε και δεν άλλαξε τίποτα ακόμα. Το σημαντικό είναι ότι η θέση σου δεν καταγράφεται κάπου όσο τρέχει η εφαρμογή. Απλά πρέπει να είναι ανοιχτή η τοποθεσία για να δουλέψει το σκανάρισμα WiFi. Εδώ είναι ο επίσημος Issue Tracker του Android (φορουμ όπου υπάρχει απευθείας επικοινωνία με τους χρήστες και τους προγραμματιστές του Android). Μπορείς να παρακολουθήσεις όλη την συζήτηση στο συγκεκριμένο θέμα. Όπως βλέπεις δεν έχει δωθεί επίσημα κάποια λύση ακόμα και δεν το βλέπω να αλλάζει κάτι στο μέλλον..

Πολλές διαφημίσεις. Μισώ τις διαφημίσεις
Πρέπει κάπως να υποστηρίξω την δουλεία μου καλύπτοντας τα έξοδα και τον χρόνο που διαθέτω για την ανάπτυξη της εφαρμογής. Μπορείς να τις αφαιρέσεις με μια πληρωμή-δωρεά εντός της εφαρμογής από το μενού πάνω δεξιά με όνομα "Αφαίρεση διαφημίσεων".

Πως μπορώ να συνεισφέρω στην εφαρμογή?
Οποιοδήποτε feedback η πληροφορία για νέα ρούτερς είναι ευπρόσδεκτα. Το GWPA Finder χρησιμοποιεί αλγορίθμους εύρεσης εργοστασιακών κωδικών οι οποίοι έχουν βγει μέσα από μελέτη του λογισμικού των ρούτερς (reverse engineering). Πολλές φορές κάποια ρούτερς δεν διαθέτουν αυτούς τους αλγορίθμους στο λογισμικό τους ή είναι πολύ σύνθετοι και σε αυτή την περίπτωση δεν μπορεί να βγει κάποια άκρη. Σαν χρήστης το μόνο που μπορείς να κάνεις προς το παρόν είναι να μου στέλνεις εδώ στο mail φωτογραφίες από τα στοιχεία που αναγράφονται στις ετικέτες στο κάτω μέρος των ρούτερ. Πιθανώς αν μαζευτούν πολλά από αυτά τα στοιχεία να μπορέσει να βγει ένας αλγόριθμος ώστε να προστεθεί στην εφαρμογή αργότερα.