Artikel top billede

Advarsel: Ny default Wifi-funktion i Windows 10 kan blive åben dør for hackere

En ny funktion i Windows 10, der er tændt per default, kan blive en åben dør for hackere. Funktionen gør det muligt for dine gæster og venner at dele dit trådløse netværk med alle deres Facebook-venner.

En ny Wifi-funktion i det kommende Windows 10 kan blive en åben dør for hackere, selv om den egentlig er udviklet til at gøre det langt nemmere for brugere at være på internettet.

Ideen bag den nye funktion - der hedder Wi-Fi Sense - er, at den får Windows 10-maskinen til løbende at skifte trådløse hotspot i takt med, at brugeren kommer inden for netværkenes rækkevide.

Skal det fungere, kræver det, at løsningen omgår passwords, da langt de fleste trådløse netværk i dag er beskyttede af passwords. Alle sikkerhedsfirmaer anbefaler, at man holder sig langt væk fra ubeskyttede passwords.

Microsoft har i Wi-Fi Sense indbygget to måder til at komme rundt om password'ene:

Dels kan brugerne logge ind på udvalgte åbne netværk, og dels kan de logge ind på lukkede netværk, som deres venner har adgang til.

Det er denne sidste funktion, der har fået øjenbrynene til at rejse sig i sikkerheds-kredse.

Læs også: Windows 10 tæt på endelig form med to nye builds: Microsoft ændrer på Edge og Start-menuen

Funktionen aktiveres ved, at en Windows 10-bruger, der logger på et nyt netværk, med et tick i en boks kan dele netværket med sine kontakter - hvilket kan inkludere eksempelvis Facebook-venner, Outlook-kontakter, Skype-kontakter og lignende.

Funktionen findes også i Windows Phone 8.1, der kom på gaden i fjor, men dengang vakte den ikke særligt meget opmærksomhed - måske fordi Windows Phone ikke har særlig stor markedsandel.

Det får Windows 10 til gengæld. Microsoft har tilbudt gratis opdatering til Windows 10 til alle brugere af Windows 7 og Windows 8, og det ventes, at mange millioner brugere vil tage imod tilbuddet inden for relativt kort tid efter lanceringen af Windows 10 om en måneds tid.

Den nye funktion betyder med andre ord, at en gæst i dit hjem, som du giver lov til at logge på dit trådløse netværk, omgående kan dele dit netværk med alle sine venner, som altså kan logge på, når de kommer forbi.

Teknisk fungerer løsningen på en måde, så en bruger, der via Wi-Fi Sense vil dele netværks-adgangen med vennerne, sender passwordet i krypteret form til en Microsoft-server, hvor det lagres og anvendes af de venner, som brugeren har givet adgang.

Dermed kan vennerne og kontakterne ikke se det pågældende password.

Dermed vil brugere, der får adgang til netværket via Wi-Fi Sense, ifølge Microsoft alene have adgang til internettet. De vil dermed ikke få adgang til andre enheder på det pågældende netværk.

Bekymringen i sikkerheds-kredse er imidlertid, at hackerne i stor stil anvender phishing-metoder i dag.

Med Wi-Fi Sense er det oplagt at fiske på eksempelvis Facebook efter venner, der kan give adgang til trådløse netværk i stor stil.

Desuden er bekymringen, at Wi-Fi Sense sender både en fuld liste over alle dine Facebook-venner samt passwords til dine trådløse netværk direkte til Microsoft.

Microsoft anerkender bekymringerne og har lanceret en slags work-around til problemet: Ved at tilføje -optout til navnet på dit netværk - det såkaldte SSID - kan man slå Wi-Fi Sense helt fra.

Funktionen er tændt per default i Windows 10, og man skal altså aktivt slå den fra første gang man logger på et netværk, hvis man vil undgå, at netværket deles med andre.

Du kan læse mere om, hvordan Wi-Fi Sense fungerer her.

Er det en god ide? Og er der overhovedet grund til bekymring?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Skal du hoppe med på Microsofts store opgraderings-tog?

Microsoft lukker for dine sikkerheds-opdateringer hvis ikke du opdaterer Windows 10 hurtigt nok




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere