Windows 10: Sicherheitsbedenken wegen WLAN-Passwort-Sharing

Die Funktion Wi-Fi Sense von Windows 10 hat für Unmut gesorgt: Sie erlaubt das Teilen von WLAN-Passwörtern mit dem digitalen Freundeskreis. Doch man kann sich davor schützen. [...]

Das Windows-10-Feature Wi-Fi Sense ist dafür gedacht, Nutzern unterwegs den Zugang zu WLAN-Hotspots zu erleichtern, indem es sie automatisch einloggt. Dafür hat die Funktion zwei Wege: Einerseits meldet sie Nutzer automatisch bei ausgewählten Netzwerken an, andererseits erlaubt sie das Teilen von gesicherten Verbindungen mit Freunden. Bei sicherheitsbewussten Nutzern sorgt das für Bedenken.

Wenn man sich mit einem Windows-10-Gerät bei einem neuen Netzwerk anmeldet, kann man sich über eine Checkbox dazu entscheiden, diesen Zugang mit seinen Kontakten (etwa Facebook-Freunden, Outlook.com oder Skype-Kontakten) zu teilen. Eigentlich ist das keine neue Funktion, Microsoft hat sie bereits letztes Jahr im Zuge von Windows Phone 8.1 eingeführt. Wegen der geringen Verbreitung von Windows Phone gab es damals jedoch nicht solch einen Aufschrei wie heute.

Wie Craig Mathias vom Wireless-Spezialisten Farpoint Group gegenüber dem IDG News Service in einer E-Mail kommentierte, sei das ein „billiger Hack“. Seiner Meinung nach sei die Passpoint-Technologie der Wi-Fi Alliance, die es einigen Geräten ermöglicht sich sicher mit drahtlosen Netzwerken zu verbinden ohne eine Login-Prozess abzuwickeln, wichtiger. „Und niemand sollte jemals den Zugang zu seinem WLAN so weit offen lassen“, so Mathias.

Microsoft zufolge ist Wi-Fi Sense jedoch ein Security-Feature und keine Lücke. Mit ihrer Hilfe könnten User ihren Freunden Zugang zum Heimnetzwerk gewähren, ohne sie umständlich mit dem Passwort versorgen zu müssen. Zudem bekämen die Gäste im WLAN das Passwort dank Wi-Fi Sense gar nicht zu Gesicht.

Laut einer FAQ über die Funktion wird das Passwort, wenn der Nutzer sich dazu entscheidet es zu teilen, über eine sichere Verbindung an einen Microsoft-Server geschickt, wo es verschlüsselt gespeichert wird. Dieses Passwort wird dann auf sicherem Weg an die Freunde verteilt, die es basierend auf den Location-Daten ihres Endgerätes brauchen. Microsoft zufolge erhält ein Gerät, das via Wi-Fi-Sense verbunden wird, nur Zugriff auf das Internet, nicht jedoch auf andere Geräte des Heimnetzwerkes. Vorausgesetzt natürlich, die Funktion arbeitet wie vorgesehen.

Zwar ist nicht bekannt, wie Microsoft die WLAN-Passwörter auf den Endgeräten speichert, doch wäre es theoretisch denkbar, dass sich dieses Passwort auf dem Client nach einem erfolgreichen Login finden und entschlüsseln lässt. Ein Angreifer könnte außerdem versuchen, sich via Facebook mit jemandem zu befreunden, um via Wi-Fi-Sense Zugang zu fremden WLANs zu erhalten.

Wi-Fi Sense ist allerdings nicht mit Netzwerken, die mittels 802.1X gesichert sind, was den einen oder anderen Netzwerkadministrator vielleicht etwas beruhigt.

Wer sein Netzwerk unzugänglich für Nutzer von Wi-Fi-Sense machen will, hat die Möglichkeit seine SSID zu ändern. Das Anhängsel „_optout“ am Ende der SSID soll dazu reichen (beispielsweise „MeinWLAN_optout“ statt „MeinWLAN“). Dann wird das Netzwerk Microsoft zufolge von Wi-Fi-Sense ignoriert. Andernfalls schlägt Microsoft vor, dass WLAN-Passwort selbst in den Geräten seiner Gäste einzugeben und sicherzustellen, dass die Checkbox für das Teilen des Zuganges deaktiviert ist. (rnf/idg)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*