Sådan virker omstridt wifi-deling i Windows 10

Illustration:
Wi-Fi Sense giver mulighed for at dele login-oplysninger til et trådløst netværk med Facebook-vennerne, men det sker ikke automatisk.

Windows 10 kommer med en lidt ukendt funktion fra Windows Phone, som på lanceringsdagen for Windows 10 har givet anledning til adskillige onlineartikler om, hvordan Windows 10 deler dine trådløse netværksoplysninger med alle dine venner.

Den første kritiske historie om funktionen Wi-Fi Sense i Windows 10 dukkede op fra The Register i den 30. juni efter en længere debat på Hackernews, men flere efterfølgende artikler cirkulerer flittigt på sociale medier på lanceringsdagen for Windows 10.

Wi-Fi Sense - eller på danske Wi-Fi-assistent - giver mulighed for flere ting. Den kan blandt andet selv finde åbne trådløse netværk, ud fra en liste delt mellem alle Windows-brugere, og automatisk logge på. Den vil endda kunne acceptere betingelser og afgive visse oplysninger til et kendt hotspot.

Den anden funktion er muligheden for at dele netværksoplysninger med sine kontaktpersoner på Skype, Outlook.com og Facebook. Det er denne del, der er kontroversiel.

Tanken er, at man i stedet for at dele kodeordet til sit trådløse netværk blot kan vælge at dele netværket via Wi-Fi Sense med sine venner. Og det er her, misforståelserne kommer ind i billedet.

Delingen gælder kun i første led. Det vil sige, dine venner kan ikke videregive den adgang, du har givet dem, til deres venner. Det er din Wi-Fi Sense, der giver dine venner adgang til netværket.

Delingen er ligeledes kun virksom, så længe du har den slået til for det pågældende netværk. Slår du Wi-Fi Sense-delingen fra for dit netværk, kan dine venner ikke længere få adgang uden kodeordet.

Wi-Fi Sense er aktiveret som standard i Windows 10, men kun den del, der handler om at logge på kendte, åbne netværk. Funktionen med at dele med dine venner skal du selv slå til. Desuden skal du vælge at dele hvert enkelt netværk, din enhed kender kodeordet til, så hvis du slår Wi-Fi Sense til og deler dit hjemmenetværk, så deler du ikke samtidig din arbejdsplads' netværk.

Du kan ikke dele et netværk, der bruger 802.1X-standarden, som anvendes i mange virksomheder til trådløse netværk.

For at kunne få adgang via Wi-Fi Sense skal dine venner indtil videre have enten Windows Phone eller Windows 10.

Der er en risiko for, at dit netværk bliver delt med andre end lige dine nærmeste venner, men det er kun i det tilfælde, at du udleverer dit kodeord til en ven, som har slået deling via Wi-Fi Sense til. Dermed kan din vens venner få adgang. Men det forudsætter altså, at du allerede har udleveret kodeordet. Hvis du deler via Wi-Fi Sense behøver du netop ikke udlevere kodeordet.

En af begrænsningerne ved Wi-Fi Sense er, at du ikke kan vælge individuelle personer, som du vil dele adgangen med. Du har kun valgmuligheden for at til- eller fravælge de tre grupper af kontaktpersoner fra henholdsvis Skype, Outlook.com og Facebook.

En anden begrænsning er, at der kan gå op til et par dage, før det træder i kraft, når du tilbagekalder delingen med dit netværk ifølge Microsoft.

Ifølge Microsoft får dine venner kun adgang til internettet via Wi-Fi Sense og altså ikke enheder lokalt på dit trådløse netværk såsom filservere eller printere. Kodeordet krypteres og lagres på en server hos Microsoft, som via en HTTPS-forbindelse sørger for at give din vens Windows 10-enhed adgang til internettet.

Microsoft har lanceret en FAQ om Wi-Fi-assistent.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ebbe Hansen

Spørgsmålet om, hvornår Microsoft har en brugbar kopi af nøglen til mit trådløse netværk (og hvad jeg gør for ikke at komme dér).
Ikke at der er noget særligt hemmeligt ved den (min nabo handler med fisk 8 ad gangen), men at microsoft skulle have nogen grund til at opbevare den, blot fordi min email er registreret som ms-konto......

Bent Jensen

Det svare jo bare til at have et åben netværk.
Man har jo ikke noget imod at venner og andre logger på ens netværk.
Sikkerhed på Wi-Fi er jo ikke for at beskytte dit netværk, men for at beskytte de enheder der bruger det, mod at blive aflyttet af andre udestående.

Det er jo kun et extra sikkerhedslag, hvis du går på nettet bruger du jo forhåbentligt et lag til. Det er jo når du vil tilgå din lokale data, at kryptringen er rigtigt fornuftigt. Da du jo henter i "klar tekst" fra NAS og andre.
Men sikkerhed og adgang, skal jo styres af sikkerheden i NAS ikke netværket.
Hvis du lige får "reset" et af dine AP til default, så kan du risikere at man bare kan logge på. Måske et af de krav vi skal stille til Internet Of Things, ved en reset skal alle typer enheden genstarte med sikkerhed slået til, og med unik ID og PW.

Så ide er fint, men skal så til gengæld tro på at data ikke bliver gemt eller misbrug af andre. Men hvis man nogen meget personlig data eller ligende, skal man nok helt holde sig fra Wi-Fi, Facebook og Microsoft produkter og service. Det har vi set med oplysninger fra samvittighedsfangen og frihedshelten Edward Snowden

sebastian büttrich

Bemærk at "Delingen er ligeledes kun virksom, så længe du har den slået til for det pågældende netværk. Slår du Wi-Fi Sense-delingen fra for dit netværk, kan dine venner ikke længere få adgang uden kodeordet." er i konflikt med §2 af Services Agreement, som er en klar "once shared, always shared":
"When you share Your Content with other people, you expressly agree that anyone you’ve shared Your Content with may, for free and worldwide, use, save, record, reproduce, transmit, display, communicate (and on HealthVault delete) Your Content. "

Tids- og Typ-Begrænsning (til at ikke inkludere 801.1x) er udover det teknisk vanskeligt, om ikke umuligt - som andre har kommenteret ovenpå.

Jesper Stein Sandal

Men Peter. For at kunne tilgå et netværk beskyttet af en Pre-Shared Key (PSK-delen i WPA2-PSK) skal man under alle omstændigheder have den pre-shared key, som Jacob Pind også nævner.

Nu har jeg ikke nok Facebook-venner på Windows 10 til at teste det, men så vidt jeg kan læse mig til, så skal man faktisk have delt netværket på forhånd, sådan at vennernes Windows 10 har en krypteret version af kodeordet liggende, når de kommer inden for rækkevidde af netværket.

Så må man gøre op med sig selv, om man hellere vil udlevere selve kodeordet til udvalgte besøgende, eller om man vil dele det, så man ikke skal udlevere kodeordet, når vennerne kommer på besøg. Der er fordele og ulemper ved begge dele.

Log ind eller Opret konto for at kommentere