kaiyun官方注册
您所在的位置: 首页> 嵌入式技术> 业界动态> Win10曝重大安全隐患:WiFi密码败给了朋友圈

Win10曝重大安全隐患:WiFi密码败给了朋友圈

2015-07-08

Windows 10的Wi-Fi Sense功能可能构成重大安全隐患:该功能会与用户的联系人分享Wi-Fi网络密码,所以,向一个人授予密码后,与之认识的所有人都将获得访问权限。

   这些联系人包含了用户的Outlook.com(以前的Hotmail)联系人、Skype联系人以及Facebook联系人(需要用户主动开启)。这 项功能可以方便用户使用Wi-Fi网络:如果你走进某个Wi-Fi网络的覆盖范围,你的朋友恰好知道该网络的密码,而且你们都安装了Wi-Fi Sense,你也可以直接登录该网络。不过,这种模式却有可能带来安全隐患。

  Wi-Fi Sense不会向家人、朋友、熟人展示密码,但却允许其在满足条件的情况下使用相关的Wi-Fi网络。这些密码都存储在微软的服务器中,等到满足条件时再将其发送给相应的设备。只不过,微软并没有向你展示这些密码而已。


cf5ed8baa30d140063435e3fec87da0d.png

   微软在Wi-Fi Sense的常见问题解答板块写道:“当你希望分享某个网络的访问权限时,密码将通过加密连接发送给微软,并以加密文件的形式存储在微软服务器中。之后, 当你的朋友使用Wi-Fi Sense,而且位于该Wi-Fi网络的覆盖范围内时,系统会通过加密连接发送到你的联系人的手机上。”

  从理论上讲,如果外人想要使用你公司的Wi-Fi网络,要与至少一名员工是朋友关系,而且要进入网络覆盖范围内。


97842bc5cf6b87930b106337485ed61d.jpg

  这项功能已经在Windows 8.1中推出,意味着你在Lumia上输入密码后,就不必在笔记本上再次输入密码,因为你肯定是你自己的“朋友”。不过,由于Windows Phone的覆盖面不大,所以由此产生的威胁似乎没有引起人们的关注。

  然而,倘若企业Wi-Fi网络覆盖内的所有笔记本都安装了Windows 10,那么这项安全风险便会大幅增加。

   除此之外,如果你允许Wi-Fi Sense获取自己的Facebook联系人,那也会将好友列表交给微软,同时提供自己的无线网络密码。为了解决由此产生的安全隐患,微软已经提供了一个 临时解决方案,可以把自己的Wi-Fi网络名称添加到一个屏蔽名单中,避免Wi-Fi Sense获取相关信息。

  微软会在Windows 10中默认开启Wi-Fi Sense,而接入信息也会默认分享给联系人——除非用户在第一次连接时主动进行相应的设置。虽然关闭这项功能会降低便利性,但却有助于提升IT环境的安全性。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map