Artikel top billede

Advarsel: Ny default Wifi-funktion i Windows 10 kan blive åben dør for hackere

En ny funktion i Windows 10, der er tændt per default, kan blive en åben dør for hackere. Funktionen gør det muligt for dine gæster og venner at dele dit trådløse netværk med alle deres Facebook-venner.

En ny Wifi-funktion i det kommende Windows 10 kan blive en åben dør for hackere, selv om den egentlig er udviklet til at gøre det langt nemmere for brugere at være på internettet.

Ideen bag den nye funktion - der hedder Wi-Fi Sense - er, at den får Windows 10-maskinen til løbende at skifte trådløse hotspot i takt med, at brugeren kommer inden for netværkenes rækkevide.

Skal det fungere, kræver det, at løsningen omgår passwords, da langt de fleste trådløse netværk i dag er beskyttede af passwords. Alle sikkerhedsfirmaer anbefaler, at man holder sig langt væk fra ubeskyttede passwords.

Microsoft har i Wi-Fi Sense indbygget to måder til at komme rundt om password'ene:

Dels kan brugerne logge ind på udvalgte åbne netværk, og dels kan de logge ind på lukkede netværk, som deres venner har adgang til.

Det er denne sidste funktion, der har fået øjenbrynene til at rejse sig i sikkerheds-kredse.

Læs også: Windows 10 tæt på endelig form med to nye builds: Microsoft ændrer på Edge og Start-menuen

Funktionen aktiveres ved, at en Windows 10-bruger, der logger på et nyt netværk, med et tick i en boks kan dele netværket med sine kontakter - hvilket kan inkludere eksempelvis Facebook-venner, Outlook-kontakter, Skype-kontakter og lignende.

Funktionen findes også i Windows Phone 8.1, der kom på gaden i fjor, men dengang vakte den ikke særligt meget opmærksomhed - måske fordi Windows Phone ikke har særlig stor markedsandel.

Det får Windows 10 til gengæld. Microsoft har tilbudt gratis opdatering til Windows 10 til alle brugere af Windows 7 og Windows 8, og det ventes, at mange millioner brugere vil tage imod tilbuddet inden for relativt kort tid efter lanceringen af Windows 10 om en måneds tid.

Den nye funktion betyder med andre ord, at en gæst i dit hjem, som du giver lov til at logge på dit trådløse netværk, omgående kan dele dit netværk med alle sine venner, som altså kan logge på, når de kommer forbi.

Teknisk fungerer løsningen på en måde, så en bruger, der via Wi-Fi Sense vil dele netværks-adgangen med vennerne, sender passwordet i krypteret form til en Microsoft-server, hvor det lagres og anvendes af de venner, som brugeren har givet adgang.

Dermed kan vennerne og kontakterne ikke se det pågældende password.

Dermed vil brugere, der får adgang til netværket via Wi-Fi Sense, ifølge Microsoft alene have adgang til internettet. De vil dermed ikke få adgang til andre enheder på det pågældende netværk.

Bekymringen i sikkerheds-kredse er imidlertid, at hackerne i stor stil anvender phishing-metoder i dag.

Med Wi-Fi Sense er det oplagt at fiske på eksempelvis Facebook efter venner, der kan give adgang til trådløse netværk i stor stil.

Desuden er bekymringen, at Wi-Fi Sense sender både en fuld liste over alle dine Facebook-venner samt passwords til dine trådløse netværk direkte til Microsoft.

Microsoft anerkender bekymringerne og har lanceret en slags work-around til problemet: Ved at tilføje -optout til navnet på dit netværk - det såkaldte SSID - kan man slå Wi-Fi Sense helt fra.

Funktionen er tændt per default i Windows 10, og man skal altså aktivt slå den fra første gang man logger på et netværk, hvis man vil undgå, at netværket deles med andre.

Du kan læse mere om, hvordan Wi-Fi Sense fungerer her.

Er det en god ide? Og er der overhovedet grund til bekymring?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Skal du hoppe med på Microsofts store opgraderings-tog?

Microsoft lukker for dine sikkerheds-opdateringer hvis ikke du opdaterer Windows 10 hurtigt nok




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere