Windows 10的Wi-FiSense功能存在安全隱患�����,它會主動向用戶的聯(lián)系人分享WiFi密碼����,從而對網(wǎng)絡安全造成威脅。這些聯(lián)系人包括用戶的Outlook.com聯(lián)系人���、Skype聯(lián)系人和Facebook好友(需用戶主動啟用)�。
微軟推出Wi-FiSense功能是為了方便用戶使用無線網(wǎng)絡:如果你走進某個WiFi網(wǎng)絡�,而你的好友知道該網(wǎng)絡的密碼。此時如果你們都使用Wi-FiSense���,則你也可以直接登錄該網(wǎng)絡�。但方便的同時也可能帶來安全隱患���。Wi-Fi Sense雖然不會向你的家人���、好友或熟人顯示明文密碼�,但如果對方也運行Wi-FiSense�����,則可以訪問你的WiFi網(wǎng)絡����。
這些密碼存儲在微軟的服務器中,等到滿足條件時再將其復制到相應的設備上���,只不過微軟沒有讓你看到而已�。Wi-FiSense功能將取得多大成功目前還是個未知數(shù)���。
微軟在Wi-FiSense的常見問題解答(FAQ)部分寫道:“對于你希望共享的網(wǎng)絡�,其登錄密碼將通過加密連接發(fā)送給微軟�,并以加密文件的形式存儲在微軟服務器中。將來�����,當你的好友使用Wi-FiSense�,且位于該WiFi網(wǎng)絡的覆蓋范圍內(nèi)時,系統(tǒng)會將安全的連接發(fā)送到你聯(lián)系人的手機上�����。”
微軟同時補充道,Wi-FiSense只提供互聯(lián)網(wǎng)接入��,禁止他人連接到無線局域網(wǎng)的其他內(nèi)容���。這聽起來很智能,但執(zhí)行起來可能很困難����。如果一臺計算機已連接到一個受保護的WiFi網(wǎng)絡,那么一定知道其密鑰���。如果計算機知道該密鑰���,那么用戶或黑客就能在計算機中找到該密鑰,然后登錄網(wǎng)絡�����,并獲得所有訪問權(quán)限��。
從理論上講���,如果外人想使用你公司的WiFi網(wǎng)絡��,只需要與你公司一名或兩名員工成為朋友�,然后進入網(wǎng)絡覆蓋范圍內(nèi),即可隨意使用�。
其實,基于Windows 8.1的WindowsPhone手機就已經(jīng)支持該功能���。如果你在Lumia手機上輸入了密碼����,意味著你無需再在筆記本電腦上輸入���,因為你就是自己的好友�。鑒于WindowsPhone市場份額有限��,目前其威脅還不是很大��。
但是�����,如果企業(yè)WiFi網(wǎng)絡覆蓋內(nèi)的所有筆記本都安裝了Windows 10系統(tǒng)���,其安全風險是極大的����。此外,如果你允許WiFiSense獲取自己的Facebook聯(lián)系人�����,那微軟也會獲得你的Facebook好友列表�,并向他們提供WiFi密碼�。
為解決該安全漏洞,微軟建議用戶把自己的WiFi網(wǎng)絡名稱(SSID)添加到一個屏蔽名單中�,以阻止Wi-Fi Sense獲取相關(guān)信息。
在Windows 10下���,微軟默認開啟Wi-Fi Sense��,并與聯(lián)系人共享WiFi密碼�,除非用戶在第一次連接時主動進行相應的設置����。雖然關(guān)閉Wi-FiSense會給用戶帶來一些麻煩,但卻能提升網(wǎng)絡安全性���。
