Artikel top billede

(Foto: istockphoto.com)

Advarsel: Ny default Wifi-funktion i Windows 10 kan blive åben dør for hackere

En ny funktion i Windows 10, der er tændt per default, kan blive en åben dør for hackere. Funktionen gør det muligt for dine gæster og venner at dele dit trådløse netværk med alle deres Facebook-venner.

En ny Wifi-funktion i det kommende Windows 10 kan blive en åben dør for hackere, selv om den egentlig er udviklet til at gøre det langt nemmere for brugere at være på internettet.

Ideen bag den nye funktion - der hedder Wi-Fi Sense - er, at den får Windows 10-maskinen til løbende at skifte trådløse hotspot i takt med, at brugeren kommer inden for netværkenes rækkevide.

Skal det fungere, kræver det, at løsningen omgår passwords, da langt de fleste trådløse netværk i dag er beskyttede af passwords. Alle sikkerhedsfirmaer anbefaler, at man holder sig langt væk fra ubeskyttede passwords.

Microsoft har i Wi-Fi Sense indbygget to måder til at komme rundt om password'ene:

Dels kan brugerne logge ind på udvalgte åbne netværk, og dels kan de logge ind på lukkede netværk, som deres venner har adgang til.

Det er denne sidste funktion, der har fået øjenbrynene til at rejse sig i sikkerheds-kredse.

Læs også: Windows 10 tæt på endelig form med to nye builds: Microsoft ændrer på Edge og Start-menuen

Funktionen aktiveres ved, at en Windows 10-bruger, der logger på et nyt netværk, med et tick i en boks kan dele netværket med sine kontakter - hvilket kan inkludere eksempelvis Facebook-venner, Outlook-kontakter, Skype-kontakter og lignende.

Funktionen findes også i Windows Phone 8.1, der kom på gaden i fjor, men dengang vakte den ikke særligt meget opmærksomhed - måske fordi Windows Phone ikke har særlig stor markedsandel.

Det får Windows 10 til gengæld. Microsoft har tilbudt gratis opdatering til Windows 10 til alle brugere af Windows 7 og Windows 8, og det ventes, at mange millioner brugere vil tage imod tilbuddet inden for relativt kort tid efter lanceringen af Windows 10 om en måneds tid.

Den nye funktion betyder med andre ord, at en gæst i dit hjem, som du giver lov til at logge på dit trådløse netværk, omgående kan dele dit netværk med alle sine venner, som altså kan logge på, når de kommer forbi.

Teknisk fungerer løsningen på en måde, så en bruger, der via Wi-Fi Sense vil dele netværks-adgangen med vennerne, sender passwordet i krypteret form til en Microsoft-server, hvor det lagres og anvendes af de venner, som brugeren har givet adgang.

Dermed kan vennerne og kontakterne ikke se det pågældende password.

Dermed vil brugere, der får adgang til netværket via Wi-Fi Sense, ifølge Microsoft alene have adgang til internettet. De vil dermed ikke få adgang til andre enheder på det pågældende netværk.

Bekymringen i sikkerheds-kredse er imidlertid, at hackerne i stor stil anvender phishing-metoder i dag.

Med Wi-Fi Sense er det oplagt at fiske på eksempelvis Facebook efter venner, der kan give adgang til trådløse netværk i stor stil.

Desuden er bekymringen, at Wi-Fi Sense sender både en fuld liste over alle dine Facebook-venner samt passwords til dine trådløse netværk direkte til Microsoft.

Microsoft anerkender bekymringerne og har lanceret en slags work-around til problemet: Ved at tilføje -optout til navnet på dit netværk - det såkaldte SSID - kan man slå Wi-Fi Sense helt fra.

Funktionen er tændt per default i Windows 10, og man skal altså aktivt slå den fra første gang man logger på et netværk, hvis man vil undgå, at netværket deles med andre.

Du kan læse mere om, hvordan Wi-Fi Sense fungerer her.

Er det en god ide? Og er der overhovedet grund til bekymring?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Skal du hoppe med på Microsofts store opgraderings-tog?

Microsoft lukker for dine sikkerheds-opdateringer hvis ikke du opdaterer Windows 10 hurtigt nok




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere