您的位置: 网界网 > 安全 > 正文

Windows 10中WiFi密码共享引发安全关注

2015年08月06日 13:23:24 | 作者:核子可乐译 | 来源:it168网站

摘要:随着Windows 10的推出,每一位走入我们家居或者办公环境的陌生人都能够在自己的PC上获取到Wi-Fi密码――这项功能的本意是让用户的朋友更轻松接入网络,但这项新功能却在安全领域引发了广泛争议。

标签
无线安全
WiFi密码
Windows 10

随着Windows 10的推出,每一位走入我们家居或者办公环境的陌生人都能够在自己的PC上获取到Wi-Fi密码——这项功能的本意是让用户的朋友更轻松接入网络,但这项新功能却在安全领域引发了广泛争议。

这项名为Wi-Fi Sense的功能旨在帮助人们更轻松地将自有设备接入到互联网当中,具体来讲就是允许我们的设备自动登录当前无线热点。它是通过两步走方式实现这项目标的:首先将用户登录至选定开放网络,并允许他们与自己的朋友共享安全连接(反之亦然)。而且不出意料,这种方式引发了关注无线安全态势的专业人员们的极大愤慨。

如果有人利用Windows 10设备登录到新的网络当中,他们能够在对话框当中勾选以将网络共享给任何其他与之有着交集的对象,包括Facebook上的好友、Outlook.com通信对象乃至Skype联系人列表上的成员。这项功能并不属于全新事物,因为早在去年微软就已经在其Windows Phone 8.1上推出了这套方案——之所以当时没有引发广泛关注,是因为Windows Phone的客户群体实在小得可怜。

Farpoint Group公司无线技术首席技术人员Craig Mathias在一封邮件当中指出,这项功能“简直就是廉价的安全突破口。”他进一步补充称,Wi-Fi联盟的Passpoint技术已经能够让某些设备以安全方式接入到无线网络当中,而无需通过这样一道登录流程——这“非常重要”。

“而且无论在何种情况下,我们都不该让Wi-Fi接入始终处于开放状态,”他强调称。

而在微软公司看来,其Wi-Fi Sense其实是一项安全功能而非漏洞。在这项新技术的帮助下,人们能够让自己的好友轻松访问家庭网络,而用不着再为他们提供复杂的密码——相信大家都有过一个个字母转述Wi-Fi密码的恼人经历。更重要的是,联系人在通过Wi-Fi Sense进行登录时,只能完成网络接入但却看不到具体的密码内容。

根据该功能的常见问题解答资料,用户在共享网络接入点时会将密码通过加密连接发送至一台微软服务器,在这里其会以加密形式得到保存、而后以安全方式提供给任何一位设备位置数据与条件相符的好友处。微软公司表示,得到这一接入权限的用户只能通过Wi-Fi Sense接入互联网(+本站微信networkworldweixin),而无法访问当前网络中的任何其它计算机或者设备。

当然,这一切承诺都依赖于该功能的具体效果。尽管我们尚不明确微软公司是否会将密码同时保存在客户端设备当中,但某些人肯定能够凭借着自己的好友身份找到并提取出无线网络密码。攻击者也可以在Facebook上与受害者建立起友好关系,从而获得使用后者的Wi-Fi网络资源的权限。所有这一切都取决于微软公司保存无线网络信息的数据库是否真像其表述中的那么安全可靠。

Wi-Fi Sense并不适用于受到802.1X规范保护的网络,后者往往被广泛部署在企业环境当中,从而保证网络处于封闭状态。因此,网络管理员应该不用因为这项功能的出现而太过紧张了。

最后,希望确保其Wi-Fi网络不受Wi-Fi Sense功能影响的用户可以对其进行重新命名,即在对应SSID末尾添加“_optout”。举例来说,名为“foobar_optout”的网络将被Wi-Fi Sense直接忽略,而单纯取名为“foobar”的网络则适用于微软的这项共享功能。

如果大家不打算变更自己的网络名称,那么微软公司建议各位为访客手动输入网络密码,并确保复选框内的共享网络项目始终处于关闭状态。

[责任编辑:网络安全 lin_hongji@cnw.com.cn]

我也说几句