Die Funktion Wi-Fi Sense von Windows 10 hat für Unmut gesorgt: Sie erlaubt das Teilen von WLAN-Passwörtern mit dem digitalen Freundeskreis. Doch man kann sich davor schützen. [...]
Das Windows-10-Feature Wi-Fi Sense ist dafür gedacht, Nutzern unterwegs den Zugang zu WLAN-Hotspots zu erleichtern, indem es sie automatisch einloggt. Dafür hat die Funktion zwei Wege: Einerseits meldet sie Nutzer automatisch bei ausgewählten Netzwerken an, andererseits erlaubt sie das Teilen von gesicherten Verbindungen mit Freunden. Bei sicherheitsbewussten Nutzern sorgt das für Bedenken.
Wenn man sich mit einem Windows-10-Gerät bei einem neuen Netzwerk anmeldet, kann man sich über eine Checkbox dazu entscheiden, diesen Zugang mit seinen Kontakten (etwa Facebook-Freunden, Outlook.com oder Skype-Kontakten) zu teilen. Eigentlich ist das keine neue Funktion, Microsoft hat sie bereits letztes Jahr im Zuge von Windows Phone 8.1 eingeführt. Wegen der geringen Verbreitung von Windows Phone gab es damals jedoch nicht solch einen Aufschrei wie heute.
Wie Craig Mathias vom Wireless-Spezialisten Farpoint Group gegenüber dem IDG News Service in einer E-Mail kommentierte, sei das ein „billiger Hack“. Seiner Meinung nach sei die Passpoint-Technologie der Wi-Fi Alliance, die es einigen Geräten ermöglicht sich sicher mit drahtlosen Netzwerken zu verbinden ohne eine Login-Prozess abzuwickeln, wichtiger. „Und niemand sollte jemals den Zugang zu seinem WLAN so weit offen lassen“, so Mathias.
Microsoft zufolge ist Wi-Fi Sense jedoch ein Security-Feature und keine Lücke. Mit ihrer Hilfe könnten User ihren Freunden Zugang zum Heimnetzwerk gewähren, ohne sie umständlich mit dem Passwort versorgen zu müssen. Zudem bekämen die Gäste im WLAN das Passwort dank Wi-Fi Sense gar nicht zu Gesicht.
Laut einer FAQ über die Funktion wird das Passwort, wenn der Nutzer sich dazu entscheidet es zu teilen, über eine sichere Verbindung an einen Microsoft-Server geschickt, wo es verschlüsselt gespeichert wird. Dieses Passwort wird dann auf sicherem Weg an die Freunde verteilt, die es basierend auf den Location-Daten ihres Endgerätes brauchen. Microsoft zufolge erhält ein Gerät, das via Wi-Fi-Sense verbunden wird, nur Zugriff auf das Internet, nicht jedoch auf andere Geräte des Heimnetzwerkes. Vorausgesetzt natürlich, die Funktion arbeitet wie vorgesehen.Zwar ist nicht bekannt, wie Microsoft die WLAN-Passwörter auf den Endgeräten speichert, doch wäre es theoretisch denkbar, dass sich dieses Passwort auf dem Client nach einem erfolgreichen Login finden und entschlüsseln lässt. Ein Angreifer könnte außerdem versuchen, sich via Facebook mit jemandem zu befreunden, um via Wi-Fi-Sense Zugang zu fremden WLANs zu erhalten.
Wi-Fi Sense ist allerdings nicht mit Netzwerken, die mittels 802.1X gesichert sind, was den einen oder anderen Netzwerkadministrator vielleicht etwas beruhigt.
Wer sein Netzwerk unzugänglich für Nutzer von Wi-Fi-Sense machen will, hat die Möglichkeit seine SSID zu ändern. Das Anhängsel „_optout“ am Ende der SSID soll dazu reichen (beispielsweise „MeinWLAN_optout“ statt „MeinWLAN“). Dann wird das Netzwerk Microsoft zufolge von Wi-Fi-Sense ignoriert. Andernfalls schlägt Microsoft vor, dass WLAN-Passwort selbst in den Geräten seiner Gäste einzugeben und sicherzustellen, dass die Checkbox für das Teilen des Zuganges deaktiviert ist. (rnf/idg)
Be the first to comment