Pas på! Windows 10 deler din WiFi kode med dine venners venner

Hvis du fortæller dine venner din kode, så får deres Facebook venner den også

En ny Windows 10 feature, WiFi Sense, ligner en sikkerhedsrisiko; den deler dine WiFi koder med alle brugerens kontakter. Dvs. både outlook, skype og med et tilvalg også Facebook-kontakter.

Læs også: Sådan virker omstridt wifi-deling i Windows 10

Det skriver The Register.

Der er noget mening i galskaben. Det sparer os for besværet med at skulle råbe på tværs af huset eller kontoret, ”hvad er WiFi koden?”, men brugervenlighed må selvfølgelig modereres i forhold til sikkerheden. Hvis du går tæt på et trådløst netværk, og en ven har adgangskoden, og I begge har Wi-Fi Sense, så kan du altså logge på.

Læs også: Windows 10 kommer som gratis opdatering den 29. juli

WiFi Sense kan ikke vise kodeordet for din familie, venner, bekendte og dit stam-take-away sted, men det tillader deres enhed at logge på dit WiFi. Adgangskoden bliver opbevaret centralt af Microsoft og gjort tilgængeligt for enhederne.

”For de netværk, som du vælger at dele adgangen til, bliver koden sendt over en krypteret forbindelse mellem dig, Microsoft serveren og til sidst til din bekendte, hvis de har Wi-Fi Sense og befinder sig i nærheden af dit netværk,” fortæller Wi-Fi Sense FAQ. http://www.windowsphone.com/en-us/how-to/wp8/connectivity/wi-fi-sense-faq

Microsoft understreger, at Wi-Fi Sense udelukkende giver dine bekendte adgang til internettet og ikke LAN, det lokale netværk. Men dette åbner muligvis for den risiko, at en hacker kan finde nøglen frem i systemet, og bruge den til at logge ind med fuld adgang.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (16)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Esben Laursen

Har en Windows Phone igennem arbejdet og der hedder den samme feature "wifi-assistent" (gammel feature), som også deler din kode med venner (og fjæsbook)..

http://www.windowsphone.com/da-dk/how-to/wp8/connectivity/wi-fi-sense-faq

  • Der oprettes automatisk forbindelse til åbne Wi-Fi-netværk, som Wi-Fi-assistent kender til, fordi andre Windows Phone-brugere har oprettet forbindelse til dem og stillet dem til rådighed. Dette er typisk åbne Wi-Fi-hotspots, som du kan finde rundt omkring, når du er på farten.

  • Vilkårene for anvendelse accepteres automatisk på dine vegne for netværk, der kræver dette.

  • Der angives ekstra oplysninger på dine vegne for netværk, der kræver dette.

  • Du kan dele adgangen til Wi-Fi-netværk med dine venner på Facebook, kontakter på Outlook.com og kontakter på Skype, så I giver hinanden internetadgang, uden at I kan se adgangskoderne til hinandens Wi-Fi-netværk.

Iøvrigt også rart at den acceptere åbne WIFI og acceptere evt. betingelser, det er nemt i dag at komme på et rogue access point hvor enhver kan opsappe dine data..

Godt man har slået det stas fra, men som Ole skriver.. Hvis du giver den ud til venner, så har alle den!

-- Esben

  • 3
  • 0
#4 Uffe Seerup

1) Windows 10 deler ikke automatisk. Du vælger at dele pr netværk. Når du slutter til et nyt netværk skal du vælge om du vil dele din netværksadgang med dine forbindelser. Fra FAQen: "You're in control, and you choose which Wi-Fi networks you want to share access to. When you first connect to a password-protected Wi-Fi network, you choose if you want to share access to that network with your contacts."

2) Det er ikke din WiFi kode der deles. Med WiFi Sense kan Windows 10 sættes til dele din WiFi adgang. Man logger ikke på WiFi med klartekst passwords - der benyttes både challenge og en salted hash. Hashen skal beregnes hver gang - og det sker på Microsofts servere - hvis brugeren er i din venskabskreds. Dine venner kan derfor IKKE se dit password: "Your contacts don't see your Wi-Fi network password. For networks you choose to share access to, the password is sent over an encrypted connection and stored in an encrypted file on a Microsoft server, and then sent over a secure connection to your contacts' phone if they use Wi-Fi Sense and they're in range of the Wi-Fi network you shared. Your contacts don't get to see your password, and you don't get to see theirs."

3) Windows 10 deler IKKE med dine "venners venner". Fra FAQen som er linket i artiklen: "You share with your contacts, but not their contacts. The networks you share aren't shared with your contacts' contacts. If your contacts want to share one of your networks with their contacts, they'd need to know your actual password and type it in to share the network."

Overskriften hævder at "Windows 10 deler". Det er forkert. Du vælger at dele. Hver gang.

Overskriften hævder at WiFi koden deles. Det er forkert. Det er adgangen du kan dele.

Overskriften hævder at der deles med venners venner. Det er forkert. Hvis du har valgt at dele med FB venner, vil Microsofts servere kun udlevere hash til

Indholdet i artiklen er heldigvis lidt mere korrekt. Men hvorfor skal Version2 overdrive overskrifterne til det punkt hvor intet er korrekt?

  • 16
  • 1
#5 Kenneth Schack Banner

Problemet er vel at Microsoft har en database som indeholder tonsvis af kodeord og ud fra de kodeord kan Microsoft udnytte folks tankegang mht kodeord og vhad værre er, så kan databasen nok blive kopieret illegalt.. Der er ingen kryptering mig bekendt der endnu er 100% sikker.. Alt kan dekrypteres.. Det handler blot om at have det rette udstyr...

  • 9
  • 2
#7 Kenneth Schack Banner

Hvorfor spørger du om hvilket udstyr? Og hvorfor overhovedet svare på sådan et spørgsmål et sted alle kan læse det.. Hvis der er noget mennesker snart burde lære, så er det at al sikkerhed har svagheder... Det er kun et spørgsmål om tid før nogen opfinder det der er smartere.. Har du ikke fulgt med i udviklingen?

  • 2
  • 5
#8 Morten Christensen

@Uffe Seerup

Overskriften hævder at "Windows 10 deler". Det er forkert. Du vælger at dele. Hver gang.

Jeg håber du har ret, men jeg er bange for, at det er artikel-overskriften, der er rigtig.

Iflg. din udlægning så får jeg besøg af en ven. Han er en flink og fornuftig mand, som jeg giver lov til at bruge mit trådløse netværk. Han synes det er en god netforbindelse, og spørger, om han må give sine venner og kontakter i hans adressebog adgang til MIT netværk. Jeg beslutter at når han er en flink og fornuftig mand, så er hans venner og adressebog-kontakter det også. Jeg kontakter mit access-point med en browser eller en eller anden smart app og fortæller det, at hans forbindelse gerne må dele adgangen. Hans device konstaterer, at MIT access-point har tilladt, at device'et deler adgangen med andre i dets adressebog.

Jeg synes bare artiklen beskriver det som: Jeg får besøg af en ven. Han er en flink og fornuftig mand (tror jeg), som jeg giver lov til at bruge mit trådløse netværk. Han synes det er en god netforbindelse og synes, han vil give sine venner og kontakter i hans adressebog adgang til MIT netværk. Han fortæller sit device, at HAN har tilladt, at device'et deler adgangen til MIT netværk med andre i dets adressebog.

Hvis jeg havde tilføjer _optin eller _MSshareOK til mit SSID, var det OK, men at jeg skal tilføje _optout, for at undgå det her, er den omvendte verden (jeg kunne også finde på mere maleriske udtryk).

  • 4
  • 1
#10 Uffe Seerup

Han er en flink og fornuftig mand, som jeg giver lov til at bruge mit trådløse netværk. Han synes det er en god netforbindelse, og spørger, om han må give sine venner og kontakter i hans adressebog adgang til MIT netværk.

Hvis du har givet din ven dit password til dit netværk, så er det kun hans ærlighed som kunne forhindre ham i at dele det videre. Uanset om han benytter OS X, Linux, BSD, Windows 7 eller Windows 10.

Hvis du får din ven på besøg og du allerede har delt dit netværk med dine FB venner - og han er én af dem - så behøver han ikke at logge på. Hans Windows 10 maskine snakker med Microsofts servere når den får en challenge fra netværk access point'et og får derigennem en one-time hash som giver ham adgang.

I øvrigt sørger Windows 10 på din vens computer for at din ven som på denne måde opnår adgang til dit netværk, kun kan benytte netværkets internet gateway. Med andre ord så fungerer den del i Windows 10 der på denne måde logger på dit netværk således at det ikke giver adgang til devices på dit netværk.

(Hvis din ven er ondsindet kan han selvfølgelig have installeret noget software som omgår disse begrænsninger på hans egen computer. Men med sådanne venner...)

Hvis du får besøg af din ven og du taster password'et på hans maskine og i den proces vælger ikke at dele - så bliver netværket ikke delt. Han kan heller ikke gå ind og dele det senere når du er ude af lokalet. Det skal ske når man tilslutter sig til netværket.

(Igen kunne din ven være ondsindet og have installeret keylogger software som opsnapper dit WiFi password. Med sådanne venner...)

Nej, artiklen beskrive det ikke sådan. Det er fordi artiklen er et hit-piece som kun er ude på at skabe frygt og kontroverser.

Hvis du læser FAQen er det rimeligt klart.

Hvis du giver dit password til din ven kan han dele adgangen gennem dit netværk med hvem han vil - Windows 10 eller ej.

Hvis du deler dit eget netværk med dine FB venner så kan de bruge internet gennen dit netværk - men ikke bruge dine andre devices - og de kan IKKE dele det videre til deres venner.

  • 3
  • 1
#11 Per Krarup

Hans Windows 10 maskine snakker med Microsofts servere når den får en challenge fra netværk access point'et og får derigennem en one-time hash som giver ham adgang.

Hvordan kan hans Windows 10 maskine snakke med Microsofts servere når der endnu ikke er adgang gennem access point'et? Skal der virkelig være en alternativ forbindelse i forvejen for at det virker?

  • 5
  • 0
#13 Anders Rosendal
  • 1
  • 0
#14 Niels Elgaard Larsen

er ikke så meget at for mange kan logge på mit netværk. Jeg deler det gerne med venners venner.

Det er heller ikke et stort problem at den her assistent automatisk logger en på alle mulige netværk. Ens computer skulle gerne være sikker selv på usikre netværk.

Derimod bryder jeg mig ikke om, at Microsoft nu vil til at holde styr på hvem, der logger på hvilke netværk. Det ville være meget bedre bare at sende passwordet i klartekst til sine venner.

  • 2
  • 0
Log ind eller Opret konto for at kommentere