Artikel top billede

Advarsel: Ny default Wifi-funktion i Windows 10 kan blive åben dør for hackere

En ny funktion i Windows 10, der er tændt per default, kan blive en åben dør for hackere. Funktionen gør det muligt for dine gæster og venner at dele dit trådløse netværk med alle deres Facebook-venner.

En ny Wifi-funktion i det kommende Windows 10 kan blive en åben dør for hackere, selv om den egentlig er udviklet til at gøre det langt nemmere for brugere at være på internettet.

Ideen bag den nye funktion - der hedder Wi-Fi Sense - er, at den får Windows 10-maskinen til løbende at skifte trådløse hotspot i takt med, at brugeren kommer inden for netværkenes rækkevide.

Skal det fungere, kræver det, at løsningen omgår passwords, da langt de fleste trådløse netværk i dag er beskyttede af passwords. Alle sikkerhedsfirmaer anbefaler, at man holder sig langt væk fra ubeskyttede passwords.

Microsoft har i Wi-Fi Sense indbygget to måder til at komme rundt om password'ene:

Dels kan brugerne logge ind på udvalgte åbne netværk, og dels kan de logge ind på lukkede netværk, som deres venner har adgang til.

Det er denne sidste funktion, der har fået øjenbrynene til at rejse sig i sikkerheds-kredse.

Læs også: Windows 10 tæt på endelig form med to nye builds: Microsoft ændrer på Edge og Start-menuen

Funktionen aktiveres ved, at en Windows 10-bruger, der logger på et nyt netværk, med et tick i en boks kan dele netværket med sine kontakter - hvilket kan inkludere eksempelvis Facebook-venner, Outlook-kontakter, Skype-kontakter og lignende.

Funktionen findes også i Windows Phone 8.1, der kom på gaden i fjor, men dengang vakte den ikke særligt meget opmærksomhed - måske fordi Windows Phone ikke har særlig stor markedsandel.

Det får Windows 10 til gengæld. Microsoft har tilbudt gratis opdatering til Windows 10 til alle brugere af Windows 7 og Windows 8, og det ventes, at mange millioner brugere vil tage imod tilbuddet inden for relativt kort tid efter lanceringen af Windows 10 om en måneds tid.

Den nye funktion betyder med andre ord, at en gæst i dit hjem, som du giver lov til at logge på dit trådløse netværk, omgående kan dele dit netværk med alle sine venner, som altså kan logge på, når de kommer forbi.

Teknisk fungerer løsningen på en måde, så en bruger, der via Wi-Fi Sense vil dele netværks-adgangen med vennerne, sender passwordet i krypteret form til en Microsoft-server, hvor det lagres og anvendes af de venner, som brugeren har givet adgang.

Dermed kan vennerne og kontakterne ikke se det pågældende password.

Dermed vil brugere, der får adgang til netværket via Wi-Fi Sense, ifølge Microsoft alene have adgang til internettet. De vil dermed ikke få adgang til andre enheder på det pågældende netværk.

Bekymringen i sikkerheds-kredse er imidlertid, at hackerne i stor stil anvender phishing-metoder i dag.

Med Wi-Fi Sense er det oplagt at fiske på eksempelvis Facebook efter venner, der kan give adgang til trådløse netværk i stor stil.

Desuden er bekymringen, at Wi-Fi Sense sender både en fuld liste over alle dine Facebook-venner samt passwords til dine trådløse netværk direkte til Microsoft.

Microsoft anerkender bekymringerne og har lanceret en slags work-around til problemet: Ved at tilføje -optout til navnet på dit netværk - det såkaldte SSID - kan man slå Wi-Fi Sense helt fra.

Funktionen er tændt per default i Windows 10, og man skal altså aktivt slå den fra første gang man logger på et netværk, hvis man vil undgå, at netværket deles med andre.

Du kan læse mere om, hvordan Wi-Fi Sense fungerer her.

Er det en god ide? Og er der overhovedet grund til bekymring?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Skal du hoppe med på Microsofts store opgraderings-tog?

Microsoft lukker for dine sikkerheds-opdateringer hvis ikke du opdaterer Windows 10 hurtigt nok




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere