Windows 10 Wi-Fi引發(fā)安全人員格外關(guān)注

責(zé)任編輯:editor006

作者:核子可樂譯

2015-08-19 16:28:32

摘自:it168網(wǎng)站

Windows 10當(dāng)中內(nèi)置的Wi-Fi Sense功能也許能夠讓用戶享受到極大便利,但同時(shí)亦可能影響到企業(yè)環(huán)境下的網(wǎng)絡(luò)安全水平。如果大家在安裝過程中選擇快速安裝選項(xiàng),那么這項(xiàng)功能在Windows 10當(dāng)中會(huì)被設(shè)定為默認(rèn)啟用。

Windows 10當(dāng)中內(nèi)置的Wi-Fi Sense功能也許能夠讓用戶享受到極大便利,但同時(shí)亦可能影響到企業(yè)環(huán)境下的網(wǎng)絡(luò)安全水平。

在Windows 10的開發(fā)工作當(dāng)中,安全水平已經(jīng)成為相關(guān)團(tuán)隊(duì)的一大關(guān)注重點(diǎn)。微軟公司以分步集成虛擬化技術(shù)的方式保護(hù)信息免受身份竊賊與惡意軟件的侵襲,利用Device Guard對(duì)抗零日攻擊,而Windows Hello則將生物識(shí)別驗(yàn)證機(jī)制引入其中。

這些安全手段的出現(xiàn)讓W(xué)indows 10獲得了超越Windows 7與Windows 8的安全水平。然而,微軟在這款全新操作系統(tǒng)當(dāng)中推出的一項(xiàng)新增功能卻引發(fā)了新用戶們的廣泛關(guān)注——這就是Wi-Fi Sense。

Wi-Fi Sense的本意是提高網(wǎng)絡(luò)連接的便捷性。微軟公司認(rèn)為這項(xiàng)功能將幫助人們節(jié)約詢問網(wǎng)絡(luò)密碼的時(shí)間;而在另一方面,網(wǎng)絡(luò)擁有者也不必再?zèng)]完沒了地向他人重復(fù)自己設(shè)定的接入驗(yàn)證信息。

Wi-Fi Sense會(huì)對(duì)網(wǎng)絡(luò)進(jìn)行掃描,從而找到正在為其他Windows設(shè)備所使用的可接入網(wǎng)絡(luò),并在登錄時(shí)提示持有者與自己的朋友共享密碼(包括Outlook、Skype以及Facebook聯(lián)系人)。大家無法單獨(dú)選定要與哪位好友共享網(wǎng)絡(luò)。

如果大家在安裝過程中選擇快速安裝選項(xiàng),那么這項(xiàng)功能在Windows 10當(dāng)中會(huì)被設(shè)定為默認(rèn)啟用。

微軟公司認(rèn)為Wi-Fi Sense是一項(xiàng)安全功能,并指出其共享的用戶密碼經(jīng)過了嚴(yán)格加密。我們的聯(lián)系人無法確切了解密碼內(nèi)容,亦無法對(duì)我們的設(shè)備進(jìn)行訪問。此外,全部加密密碼都以安全方式進(jìn)行存儲(chǔ)。然而,他們?nèi)匀荒軌蛟诓饺雽?duì)應(yīng)區(qū)域后實(shí)現(xiàn)網(wǎng)絡(luò)接入。

根據(jù)Wi-Fi Sense常見問題解答中的說法,“對(duì)于您選定的共享訪問網(wǎng)絡(luò),其密碼會(huì)通過加密連接進(jìn)行發(fā)送,且以加密文件的形式被保存在微軟服務(wù)器當(dāng)中,而后在您的聯(lián)系人使用Wi-Fi Sense時(shí)通過HTTPS連接進(jìn)行發(fā)送。您的聯(lián)系人無法查看密碼的具體內(nèi)容,而您也無法查看對(duì)方的密碼內(nèi)容。”

盡管問答中對(duì)Wi-Fi Sense的安全性進(jìn)行了大段描述,但專家們?nèi)匀徽J(rèn)為其很可能會(huì)被濫用。Krebs On Security公司的Brian Krebs將其稱為“遲早將要發(fā)生的災(zāi)難”。

考慮到每位用戶都擁有大量聯(lián)系人,而網(wǎng)絡(luò)攻擊活動(dòng)正在日益泛濫,我們當(dāng)然很清楚專家提出警告的原因。如果大家通過Wi-Fi Sense將自己的密碼共享給Facebook或者郵件聯(lián)系人列表中的對(duì)象,那么其中任何人都能夠在使用Windows 10設(shè)備后接近您的所在位置并訪問網(wǎng)絡(luò)。

除此之外,如果某位朋友或者親屬已經(jīng)知曉了我們的密碼,那么他或者她可能將通過Wi-Fi Sense將其共享給自己的聯(lián)系人。所以突然之間,可能會(huì)存在一位能夠訪問我們網(wǎng)絡(luò)的陌生人出現(xiàn)。

微軟公司宣稱,Wi-Fi Sense并不允許訪客訪問給定網(wǎng)絡(luò)當(dāng)中的任何訪問或者文件。訪客將只能使用互聯(lián)網(wǎng)功能。然而,這仍然給攻擊者提供了破解加密密碼的空間,他們極有可能借此獲得完整網(wǎng)絡(luò)的訪問能力。

盡管通過Wi-Fi Sense實(shí)現(xiàn)潛在攻擊的可能性并不是特別高,但我們?nèi)匀恍枰3种?jǐn)慎的態(tài)度。

如果大家不希望這項(xiàng)功能將其他人引入自己的網(wǎng)絡(luò),那么需要將自己的網(wǎng)絡(luò)名稱中添加“_optout”內(nèi)容。微軟還給出了多項(xiàng)實(shí)例,例如“mynetwork_optout”或者“my_optout_network”等。這項(xiàng)功能對(duì)于有多位成員了解密碼內(nèi)容并可能對(duì)其進(jìn)行共享的小型企業(yè)或家庭環(huán)境來說算是個(gè)不錯(cuò)的選項(xiàng)。

Wi-Fi Sense最初出現(xiàn)在Windows Phone當(dāng)中,但此前基本沒有受到什么關(guān)注——這主要源自微軟在移動(dòng)市場(chǎng)上少得可憐的份額。不過隨著其大張旗鼓入駐Windows 10 PC設(shè)備,這項(xiàng)功能已經(jīng)引發(fā)了全球用戶的關(guān)注,畢竟微軟在桌面端的人氣要遠(yuǎn)遠(yuǎn)高于移動(dòng)端?!?/p>

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)