WIG-FI在Windows 10中为减少用户的网络安全性

Windows 10中不安全的默认Wi-Fi连接策略和共享设置让用户的设备通信和私人网络都面临被拦截和攻击的风险。Windows 10将分发你的网络密码,并默认连接到不安全的Wi-Fi热点。

在第一次运行Windows 10期间接受快递设置将使用Outlook,Skype和Facebook联系人共享您的网络密码,并自动连接到不安全的Wi-Fi热点。为每个人提供更广泛的网络访问,以牺牲网络安全为代价。

作为Windows 8或8.1的用户,你可能已经这么做了给Microsoft密码对于您定期连接的所有Wi-Fi网络。使用Windows 10,Microsoft已开始在您的联系人自由地分发他们从设备收获的密码。

微软甚至在快递设置中承认概述“并非所有网络都是安全的。”尽管存在此确认,但它仍然是Windows 10连接到开放网络的默认设置 - 没有问题。

Windows 10连接连接的自定义安装选项

Windows 10的设置应用中的Wi-Fi感应设置

微软正在竭尽全力地为用户提供他们想要的东西:随时随地的连接。为了在不部署大规模网络的情况下实现这一目标,微软愿意牺牲企业和家庭用户的网络和设备安全。

附近的任何人或开放网络的操作员可以拦截,操纵和存储从未加密的网络的流量,因为它通过空气飙升。Windows 10中的默认设置是连接到Microsoft建议的Open Wi-Fi网络。这与违背联系和不受信任的网络的安全专家建议相反。

“建议的Wi-Fi热点”来自Microsoft说它是众包的数据库。I’m merely speculating but this likely means that when enough users have shared the same hotspot’s SSID (and possibly password?) through Wi-Fi Sense, then the hotspot will be considered an open hotspot and added to the list of suggested Wi-Fi hotspots. It also means Microsoft can blocklist specific hotspots and likely device manufacturers (from their苹果电脑尤其是令人担忧的设备或网络是众所周知的。

It’s unclear how exactly the password sharing will work in Windows 10. Either it will require a mobile internet connection to download the network credentials only when your device is in the vicinity of a shared or open network, or alternatively, it will keep an offline database of all the passwords that are shared with you on the in a wider area on the local device. The latter option seems more useful for a laptop that’s less likely to have a mobile connection available. Windows Phone 8.1 implemented only the first option — which makes sense given all the connectivity options available on a phone. Windows 10 and Windows 10 Mobile doesn’t yet seem to receive any connection information from Wi-Fi Sense so it’s not possible to verify exactly how this will work yet.

Wi-Fi Sense还使用你联系人共享的私人网络连接你的设备。同样地,您的网络信息在您的联系人之间共享。

“给予并获得互联网接入see共享密码。”

没有看到密码只意味着必须进入它的用户不会被打扰。设备要么需要移动数据连接,请在当前位置获取联系人的密码,或维护所有联系人网络的本地副本。设备必须获取未加密的网络密码副本以建立连接。这意味着密码将是在您的联系人的设备上拦截当他们访问共享网络时。

如果你在家里使用的Wi-Fi密码与在其他网站上使用的相同,那么在安装Windows 10时,你的联系人可能知道你的密码。考虑到许多人忽视了不在多个地方重用相同密码这一长期存在的安全最佳实践,这对一些Windows 10用户来说可能是一个巨大的安全问题。

在Windows 10的设置应用程序中管理Wi-Fi Sense设置

Windows 10的设置应用中的Wi-Fi感应设置

Win 10中的新功能是选择与共享网络密码的广泛联系人组的选项。与您共享任何这些组共享的密码和网络都被接受,没有问题。

  • Outlook.com联系人
  • Skype联系人
  • Facebook好友

通过一些额外的操作,你可以只共享你的客户网络。从设置:网络和互联网:Wi-Fi从列表中选择你的主网络。勾选“自动连接”,点击连接,然后不勾选“与我的联系人共享网络”。对你的客户网络重复这个过程,但是颠倒选中/未选中选项的顺序来不自动连接和共享网络。如果你不同意将你的设备连接到你联系人的共享网络,你就不能与你的联系人共享网络。考虑采用一个VPN每当您不在家庭网络上以保持敏感网络流量时,解决方案(可在高端路由器或第三方服务提供商中提供)。

“当您共享网络访问时,您的联系人只会获得Internet访问权限。例如,如果您分享您的家庭Wi-Fi网络,则您的联系人将无法访问家庭网络上存储的其他计算机,设备或文件。“

-Wi-Fi Sense FAQ

以上来自微软的引述并不完全正确。由于共享连接端点位于本地网络中,所以确实可以访问其他机器和共享资源。Windows只是禁用了发现共享网络资源的自动方法(就像在Windows中将连接标记为公共而不是私有时所发生的情况一样)。在Windows Phone 8.1上使用Wi-Fi感应时,没有代理、隧道或阻塞私有IP地址范围的连接。我还没能在Windows 10上测试它,但从Windows 10上可用的资料来看,没有任何迹象表明类似的事情正在发生。

企业可能不得不改变他们的“自带设备”政策,即这些设备开始将对企业网络的访问共享给员工更广泛的联系网络。在你的家庭网络中,它就像一个不想要的进入公司网络的点。使用802.1X认证的网络不能在Wi-Fi感应共享程序中共享。

根据我的互联网服务提供商提供的服务条款,他们可以终止我与家人以外的任何人共享访问权限的合同。我怀疑合同条款是否具有法律效力,但现在我的Windows设备自己决定与我的联系人分享我的网络连接。我很好奇这个案子会如何审理。

连接到名为“test_optout”的Wi-Fi

网络管理员可以通过将“_Optout”添加到网络的“_optout”来完全选择他们的网络SSID.s。但是,当您加入时,这不会删除复选框以进行共享网络。在Wi-Fi Sense Settings Manager中,网络将被列为“已知”但也标记为“不能分享。“

Wi-Fi Sense的选择退出机制与谷歌定位服务类似。_NOMAP.“SSID标签。Wi-Fi Sense的“_optout“非常通用,我希望微软会选择更具体的东西”_废话“,”_Noshare.“, 要么 ”_私人的”。