隨著Windows 10的推出,每一位走入我們家居或者辦公環境的陌生人都能夠在自己的PC上獲取到Wi-Fi密碼——這項功能的本意是讓用戶的朋友更輕松接入網絡,但這項新功能卻在安全領域引發了廣泛爭議。
這項名為Wi-Fi Sense的功能旨在幫助人們更輕松地將自有設備接入到互聯網當中,具體來講就是允許我們的設備自動登錄當前無線熱點。它是通過兩步走方式實現這項目標的:首先將用戶登錄至選定開放網絡,并允許他們與自己的朋友共享安全連接(反之亦然)。而且不出意料,這種方式引發了關注無線安全態勢的專業人員們的極大憤慨。
如果有人利用Windows 10設備登錄到新的網絡當中,他們能夠在對話框當中勾選以將網絡共享給任何其他與之有著交集的對象,包括Facebook上的好友、Outlook.com通信對象乃至Skype聯系人列表上的成員。這項功能并不屬于全新事物,因為早在去年微軟就已經在其Windows Phone 8.1上推出了這套方案——之所以當時沒有引發廣泛關注,是因為Windows Phone的客戶群體實在小得可憐。
Farpoint Group公司無線技術首席技術人員Craig Mathias在一封郵件當中指出,這項功能“簡直就是廉價的安全突破口。”他進一步補充稱,Wi-Fi聯盟的Passpoint技術已經能夠讓某些設備以安全方式接入到無線網絡當中,而無需通過這樣一道登錄流程——這“非常重要”。
“而且無論在何種情況下,我們都不該讓Wi-Fi接入始終處于開放狀態,”他強調稱。
而在微軟公司看來,其Wi-Fi Sense其實是一項安全功能而非漏洞。在這項新技術的幫助下,人們能夠讓自己的好友輕松訪問家庭網絡,而用不著再為他們提供復雜的密碼——相信大家都有過一個個字母轉述Wi-Fi密碼的惱人經歷。更重要的是,聯系人在通過Wi-Fi Sense進行登錄時,只能完成網絡接入但卻看不到具體的密碼內容。
根據該功能的常見問題解答資料,用戶在共享網絡接入點時會將密碼通過加密連接發送至一臺微軟服務器,在這里其會以加密形式得到保存、而后以安全方式提供給任何一位設備位置數據與條件相符的好友處。微軟公司表示,得到這一接入權限的用戶只能通過Wi-Fi Sense接入互聯網,而無法訪問當前網絡中的任何其它計算機或者設備。
當然,這一切承諾都依賴于該功能的具體效果。盡管我們尚不明確微軟公司是否會將密碼同時保存在客戶端設備當中,但某些人肯定能夠憑借著自己的好友身份找到并提取出無線網絡密碼。攻擊者也可以在Facebook上與受害者建立起友好關系,從而獲得使用后者的Wi-Fi網絡資源的權限。所有這一切都取決于微軟公司保存無線網絡信息的數據庫是否真像其表述中的那么安全可靠。
Wi-Fi Sense并不適用于受到802.1X規范保護的網絡,后者往往被廣泛部署在企業環境當中,從而保證網絡處于封閉狀態。因此,網絡管理員應該不用因為這項功能的出現而太過緊張了。
最后,希望確保其Wi-Fi網絡不受Wi-Fi Sense功能影響的用戶可以對其進行重新命名,即在對應SSID末尾添加“_optout”。舉例來說,名為“foobar_optout”的網絡將被Wi-Fi Sense直接忽略,而單純取名為“foobar”的網絡則適用于微軟的這項共享功能。
如果大家不打算變更自己的網絡名稱,那么微軟公司建議各位為訪客手動輸入網絡密碼,并確保復選框內的共享網絡項目始終處于關閉狀態。
京公網安備 11010502049343號