Artikel top billede

(Foto: istockphoto.com)

Advarsel: Ny default Wifi-funktion i Windows 10 kan blive åben dør for hackere

En ny funktion i Windows 10, der er tændt per default, kan blive en åben dør for hackere. Funktionen gør det muligt for dine gæster og venner at dele dit trådløse netværk med alle deres Facebook-venner.

En ny Wifi-funktion i det kommende Windows 10 kan blive en åben dør for hackere, selv om den egentlig er udviklet til at gøre det langt nemmere for brugere at være på internettet.

Ideen bag den nye funktion - der hedder Wi-Fi Sense - er, at den får Windows 10-maskinen til løbende at skifte trådløse hotspot i takt med, at brugeren kommer inden for netværkenes rækkevide.

Skal det fungere, kræver det, at løsningen omgår passwords, da langt de fleste trådløse netværk i dag er beskyttede af passwords. Alle sikkerhedsfirmaer anbefaler, at man holder sig langt væk fra ubeskyttede passwords.

Microsoft har i Wi-Fi Sense indbygget to måder til at komme rundt om password'ene:

Dels kan brugerne logge ind på udvalgte åbne netværk, og dels kan de logge ind på lukkede netværk, som deres venner har adgang til.

Det er denne sidste funktion, der har fået øjenbrynene til at rejse sig i sikkerheds-kredse.

Læs også: Windows 10 tæt på endelig form med to nye builds: Microsoft ændrer på Edge og Start-menuen

Funktionen aktiveres ved, at en Windows 10-bruger, der logger på et nyt netværk, med et tick i en boks kan dele netværket med sine kontakter - hvilket kan inkludere eksempelvis Facebook-venner, Outlook-kontakter, Skype-kontakter og lignende.

Funktionen findes også i Windows Phone 8.1, der kom på gaden i fjor, men dengang vakte den ikke særligt meget opmærksomhed - måske fordi Windows Phone ikke har særlig stor markedsandel.

Det får Windows 10 til gengæld. Microsoft har tilbudt gratis opdatering til Windows 10 til alle brugere af Windows 7 og Windows 8, og det ventes, at mange millioner brugere vil tage imod tilbuddet inden for relativt kort tid efter lanceringen af Windows 10 om en måneds tid.

Den nye funktion betyder med andre ord, at en gæst i dit hjem, som du giver lov til at logge på dit trådløse netværk, omgående kan dele dit netværk med alle sine venner, som altså kan logge på, når de kommer forbi.

Teknisk fungerer løsningen på en måde, så en bruger, der via Wi-Fi Sense vil dele netværks-adgangen med vennerne, sender passwordet i krypteret form til en Microsoft-server, hvor det lagres og anvendes af de venner, som brugeren har givet adgang.

Dermed kan vennerne og kontakterne ikke se det pågældende password.

Dermed vil brugere, der får adgang til netværket via Wi-Fi Sense, ifølge Microsoft alene have adgang til internettet. De vil dermed ikke få adgang til andre enheder på det pågældende netværk.

Bekymringen i sikkerheds-kredse er imidlertid, at hackerne i stor stil anvender phishing-metoder i dag.

Med Wi-Fi Sense er det oplagt at fiske på eksempelvis Facebook efter venner, der kan give adgang til trådløse netværk i stor stil.

Desuden er bekymringen, at Wi-Fi Sense sender både en fuld liste over alle dine Facebook-venner samt passwords til dine trådløse netværk direkte til Microsoft.

Microsoft anerkender bekymringerne og har lanceret en slags work-around til problemet: Ved at tilføje -optout til navnet på dit netværk - det såkaldte SSID - kan man slå Wi-Fi Sense helt fra.

Funktionen er tændt per default i Windows 10, og man skal altså aktivt slå den fra første gang man logger på et netværk, hvis man vil undgå, at netværket deles med andre.

Du kan læse mere om, hvordan Wi-Fi Sense fungerer her.

Er det en god ide? Og er der overhovedet grund til bekymring?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Skal du hoppe med på Microsofts store opgraderings-tog?

Microsoft lukker for dine sikkerheds-opdateringer hvis ikke du opdaterer Windows 10 hurtigt nok




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere