转载

Windows 10 Wi-Fi引发安全人员格外关注

Windows 10当中内置的Wi-Fi Sense功能也许能够让用户享受到极大便利,但同时亦可能影响到企业环境下的网络安全水平。在Windows 10的开发工作当中,安全水平已经成为相关团队的一个关注重点。微软公司以分步集成虚拟化技术的方式保护信息免受身份窃贼与恶意软件的侵袭,利用Device Guard对抗零日攻击,而Windows Hello则将生物识别验证机制引入其中。

Windows 10 Wi-Fi引发安全人员格外关注

新功能Wi-Fi Sense

这些安全手段的出现让Windows 10获得了超越Windows 7与Windows 8的安全水平。然而,微软在这款全新操作系统当中推出的一项新增功能却引发了新用户们的广泛关注——这就是Wi-Fi Sense。Wi-Fi Sense的本意是提高网络连接的便捷性。微软公司认为这项功能将帮助人们节约询问网络密码的时间;而在另一方面,网络拥有者也不必再没完没了地向他人重复自己设定的接入验证信息。

Wi-Fi Sense会对网络进行扫描,从而找到正在为其他Windows设备所使用的可接入网络,并在登录时提示持有者与自己的朋友共享密码(包括Outlook、Skype以及Facebook联系人)。大家无法单独选定要与哪位好友共享网络。如果大家在安装过程中选择快速安装选项,那么这项功能在Windows 10当中会被设定为默认启用。

微软公司认为Wi-Fi Sense是一项安全功能,并指出其共享的用户密码经过了严格加密。我们的联系人无法确切了解密码内容,亦无法对我们的设备进行访问。此外,全部加密密码都以安全方式进行存储。然而,他们仍然能够在步入对应区域后实现网络接入。

根据Wi-Fi Sense常见问题解答中的说法,“对于您选定的共享访问网络,其密码会通过加密连接进行发送,且以加密文件的形式被保存在微软服务器当中,而后在您的联系人使用Wi-Fi Sense时通过HTTPS连接进行发送。您的联系人无法查看密码的具体内容,而您也无法查看对方的密码内容。”

Wi-Fi Sense风险性

尽管问答中对Wi-Fi Sense的安全性进行了大段描述,但专家们仍然认为其很可能会被滥用。Krebs On Security公司的Brian Krebs将其称为“迟早将要发生的灾难”。

考虑到每位用户都拥有大量联系人,而网络攻击活动正在日益泛滥,我们当然很清楚专家提出警告的原因。如果大家通过Wi-Fi Sense将自己的密码共享给Facebook或者邮件联系人列表中的对象,那么其中任何人都能够在使用Windows 10设备后接近您的所在位置并访问网络。

除此之外,如果某位朋友或者亲属已经知晓了我们的密码,那么他或者她可能将通过Wi-Fi Sense将其共享给自己的联系人。所以突然之间,可能会存在一位能够访问我们网络的陌生人出现。

微软公司宣称,Wi-Fi Sense并不允许访客访问给定网络当中的任何访问或者文件。访客将只能使用互联网功能。然而,这仍然给攻击者提供了破解加密密码的空间,他们极有可能借此获得完整网络的访问能力。

尽管通过Wi-Fi Sense实现潜在攻击的可能性并不是特别高,但我们仍然需要保持谨慎的态度。

如果大家不希望这项功能将其他人引入自己的网络,那么需要将自己的网络名称中添加“_optout”内容。微软还给出了多项实例,例如“mynetwork_optout”或者“my_optout_network”等。这项功能对于有多位成员了解密码内容并可能对其进行共享的小型企业或家庭环境来说算是个不错的选项。

Wi-Fi Sense最初出现在Windows Phone当中,但此前基本没有受到什么关注——这主要源自微软在移动市场上少得可怜的份额。不过随着其大张旗鼓入驻Windows 10 PC设

【责任编辑:蓝雨泪 TEL:(010)68476606】

正文到此结束
Loading...