7月2日消息,国外媒体报道,windows 10的Wi-FiSense功能存在安全隐患,它会主动向用户的联系人分享wifi密码,从而对网络安全造成威胁。
这些联系人包括用户的联系人、Skype联系人和facebook好友(需用户主动启用)。微软推出Wi-FiSense功能是为了方便用户使用无线网络:如果你走进某个WiFi网络,而你的好友知道该网络的密码。此时如果你们都使用Wi-FiSense,则你也可以直接登录该网络。
但方便的同时也可能带来安全隐患。Wi-Fi Sense虽然不会向你的家人、好友或熟人显示明文密码,但如果对方也运行Wi-FiSense,则可以访问你的WiFi网络。
这些密码存储在微软的服务器中,等到满足条件时再将其复制到相应的设备上,只不过微软没有让你看到而已。Wi-FiSense功能将取得多大成功目前还是个未知数。
微软在Wi-FiSense的常见问题解答(FAQ)部分写道:“对于你希望共享的网络,其登录密码将通过加密连接发送给微软,并以加密文件的形式存储在微软服务器中。将来,当你的好友使用Wi-FiSense,且位于该WiFi网络的覆盖范围内时,系统会将安全的连接发送到你联系人的手机上。”
微软同时补充道,Wi-FiSense只提供互联网接入,禁止他人连接到无线局域网的其他内容。这听起来很智能,但执行起来可能很困难。如果一台计算机已连接到一个受保护的WiFi网络,那么一定知道其密钥。如果计算机知道该密钥,那么用户或黑客就能在计算机中找到该密钥,然后登录网络,并获得所有访问权限。
从理论上讲,如果外人想使用你公司的WiFi网络,只需要与你公司一名或两名员工成为朋友,然后进入网络覆盖范围内,即可随意使用。
其实,基于Windows 8.1的WindowsPhone手机就已经支持该功能。如果你在Lumia手机上输入了密码,意味着你无需再在笔记本电脑上输入,因为你就是自己的好友。鉴于WindowsPhone市场份额有限,目前其威胁还不是很大。
但是,如果企业WiFi网络覆盖内的所有笔记本都安装了Windows 10系统,其安全风险是极大的。此外,如果你允许WiFiSense获取自己的Facebook联系人,那微软也会获得你的Facebook好友列表,并向他们提供WiFi密码。
为解决该安全漏洞,微软建议用户把自己的WiFi网络名称(SSID)添加到一个屏蔽名单中,以阻止Wi-Fi Sense获取相关信息。
在Windows 10下,微软默认开启Wi-Fi Sense,并与联系人共享WiFi密码,除非用户在第一次连接时主动进行相应的设置。虽然关闭Wi-FiSense会给用户带来一些麻烦,但却能提升网络安全性。