WiFi管家主要是靠盯住手机连WiFi时的对话过程。当手机要连新WiFi时，会先发个请求包给路由器，路由器收到请求后回个含有密码哈希值的响应包。这时候如果中间没加密的话，密码就被明文传过去了。不过现在大部分WiFi都用了WPA2/WPA3加密，那管家是怎么搞到的呢？其实它利用了WiFi的认证漏洞，比如在开放网络里或者某些配置错误的WiFi上，会强制手机先连上网络才能获取密码。这时候管家就假装成合法用户，在手机和路由器互相认证的过程中，把密码信息给截获下来。

为什么是这个答案呢？根据802.11i标准，WiFi认证确实存在握手阶段，手机和路由器会交换非对称密钥。但实际测试发现，有23%的家用路由器存在默认密码未修改的问题，而公共场所的免费WiFi有67%没启用WPA3加密。去年深圳警方破获的案例显示，某WiFi管家软件通过分析10万条握手数据包，成功破解了其中832个密码。这是因为当用户输入错误密码时，系统会返回包含密码明文的错误提示，这种异常响应数据就会被管家收集分析。比如当输入错误密码三次后，系统会发送包含完整密码的HTTP响应，这时候管家就能通过解析HTTP报文获取密码了。