随着 Windows 10 的发布,任何人只要走进你家,获得你电脑的 Wi-Fi 密码,就有可能让其所有朋友接入你的网络,这一新功能在网上引发了争议。
这项功能名为 Wi-Fi Sense,旨在让人们在旅途中通过自动登录无线热点更轻松地访问互联网。它采用双管齐下的方法:让用户登录到选定的开放网络,并允许他们与朋友共享安全连接(反之亦然)。这或许并不令人意外,引起了那些关心无线安全的人的愤怒。
如果使用 Windows 10 设备的人登录到新网络,他们可以勾选一个框以与联系人共享该访问权限,这些联系人可能包括他们的 Facebook 好友、Outlook.com 联系人和 Skype 联系人列表中的人。这并不是一项新功能——微软随 Windows Phone 8.1 推出去年,它就推出了 Windows Phone,但当时并没有引起太大的轰动,因为使用 Windows Phone 的人并不多。
专门研究无线技术的 Farpoint Group 负责人克雷格·马蒂亚斯 (Craig Mathias) 在一封电子邮件中表示,该功能是“一种廉价的黑客手段”。他接着表示,Wi-Fi 联盟的 Passpoint 技术“更为重要”,该技术使某些设备无需经过登录过程即可安全地连接到无线网络。
他说:“任何人都不应该让 Wi-Fi 接入处于敞开状态。”
微软宣传 Wi-Fi Sense 时说,它是一种安全功能,而不是缺陷。使用这项新技术,人们可以让朋友访问他们的家庭网络,而无需向他们提供密码,从而减少有人试图访问互联网时发生的那些烦人的对话。此外,仅使用 Wi-Fi Sense 即可登录网络的联系人实际上看不到密码。
根据有关该功能的常见问题解答,共享网络访问权限的用户通过加密连接将密码发送到 Microsoft 服务器,该密码以加密形式存储在服务器上,然后根据设备的位置数据安全地传递给需要该密码的任何朋友。微软表示,通过 Wi-Fi Sense 获得访问权限的用户只能访问互联网,无法访问网络上的任何其他计算机或其他设备。
当然,这一切都依赖于该功能按预期运行。虽然目前尚不清楚微软是如何在客户端设备上存储密码的,但有可能有人有足够的动机找到并提取他们通过朋友访问的网络的无线密码。攻击者还可以在 Facebook 上加好友,以便使用 Wi-Fi Sense 访问网络。所有这些都依赖于存储无线网络信息的微软数据库保持安全。
Wi-Fi Sense 不适用于使用 802.1X 保护的网络,企业通常使用 802.1X 来锁定其网络,因此这应该可以给网络管理员带来一些安慰。
最终,想要确保 Wi-Fi 网络对 Wi-Fi Sense 用户不可用的人可以重命名在 SSID 末尾添加“_optout”。例如,名为“foobar_optout”的网络不符合通过 Wi-Fi Sense 共享的条件,而名为“foobar”的网络则可以使用 Microsoft 的共享功能。
如果您不想更改网络名称,微软建议您为客人手动输入网络密码,并确保共享网络的复选框已关闭。
