Windows 10增加了一个名为Wi-Fi Sense的新功能,但暗藏安全风险:它会将WiFi网络的密码共享给用户通讯录中的名单。这些通讯录包括Outlook.com联系人、Skype联系 人、以及可选的Facebook好友。这样做省去了人们在房间或办公室询问WiFi密码,但引发的安全风险却惹人担忧。
Wi-Fi Sense并没有向用户的家庭成员、朋友、熟人或Outlook.com联系人提供明文密码,但却允许他们在运行Wi-Fi Sense的情况下登录到用户的Wi-Fi上。密码一定是由微软统一管理,而且被拷贝到设备中;微软只是阻止别人查看。
Wi-Fi Sense问答版块指出,“对于用户选择共享访问权限的网络来说,密码通过加密连接发送并存储在微软服务器中的一个加密文件中,随后通过安全连接发送到通讯录名单的手机上如果他们也恰好在用户共享Wi-Fi网络范围内使用Wi-Fi Sense。”
微软同时表示Wi-Fi Sense只是提供互联网访问并且阻止其访问无线LAN上的其他东西。“当你共享网络访问权限时,你的联系人只会收到互联网访问权限。例如,如果你共享了家庭Wi-Fi网络,你的联系人不会获取访问家庭网络中其他计算机、设备或文件的权限。”
这听起来似乎没什么不妥,但依然不知道具体是如何实施的:如果一台计算机连接到了受保护的Wi-Fi网络,它一定知道密钥。而如果计算机知道密钥,那么用户或黑客就能够在系统中找到它并且以完全访问权限登录至网络。
从理论上来讲,想要访问公司网络的人可以跟一两名员工成为朋友,随后驾车驱向公司Wi-Fi的范围内,随后获取访问公司无限网络的权限。
该功能存在于8.1及以后版本中。如果用户将密码输入Lumia手机,就无需在笔记本中再次输入,因为用户已经是自己的朋友了。鉴于Windows手机的安装量小,目前似乎还没有带来威胁。
然而,如果每台笔记本都运行Windows 10,安全风险就很大了。另外一个问题是,将Wi-Fi Sense访问权限交给Facebook通讯录联系人后,相当于将自己的Facebook好友以及无线密码都交给了微软。
为了解决因此带来的安全问题,微软给出一些权宜之计:用户必须将_optout添加到SSID(用户网络名称)中以阻止与Wi-Fi Sense共同工作。(所以,如果你想同时退出谷歌地图及Wi-Fi Sense,就必须修改SSID中,比如将myhouse修改为myhouse_optout_nomap。技术太强大了。)
微软默认启动Windows 10的Wi-Fi Sense,而且如果用户在首次连接时并未取消勾选,则受密码保护的网络访问权限就会跟通讯录共享。关闭这个选项可能失去该功能的本来意义,但却有了一个更加安全的IT环境。
的确,我们可以记下无线密码然后告诉他人似乎很麻烦:网络安全不应终止于Wi-Fi登录提示。但确实并未出现过操作系统会自动将登录凭证交给他人的先例,对吧?