当前位置:首页 > 网络安全 > 正文

Win10存在安全隐患:自动与好友分享Wi-Fi密码

2015-07-01 新浪科技 编辑:书聿

  北京时间7月1日消息,Windows 10的Wi-Fi Sense功能可能构成重大安全隐患:该功能会与用户的联系人分享Wi-Fi网络密码,所以,向一个人授予密码后,与之认识的所有人都将获得访问权限。

  这些联系人包含了用户的Outlook.com(以前的Hotmail)联系人、Skype联系人以及Facebook联系人(需要用户主动开启)。这项功能可以方便用户使用Wi-Fi网络:如果你走进某个Wi-Fi网络的覆盖范围,你的朋友恰好知道该网络的密码,而且你们都安装了Wi-Fi Sense,你也可以直接登录该网络。不过,这种模式却有可能带来安全隐患。

  Wi-Fi Sense不会向家人、朋友、熟人展示密码,但却允许其在满足条件的情况下使用相关的Wi-Fi网络。这些密码都存储在微软的服务器中,等到满足条件时再将其发送给相应的设备。只不过,微软并没有向你展示这些密码而已。

  微软在Wi-Fi Sense的常见问题解答板块写道:“当你希望分享某个网络的访问权限时,密码将通过加密连接发送给微软,并以加密文件的形式存储在微软服务器中。之后,当你的朋友使用Wi-Fi Sense,而且位于该Wi-Fi网络的覆盖范围内时,系统会通过加密连接发送到你的联系人的手机上。”

  从理论上讲,如果外人想要使用你公司的Wi-Fi网络,要与至少一名员工是朋友关系,而且要进入网络覆盖范围内。

  这项功能已经在Windows 8.1中推出,意味着你在Lumia上输入密码后,就不必在笔记本上再次输入密码,因为你肯定是你自己的“朋友”。不过,由于Windows Phone的覆盖面不大,所以由此产生的威胁似乎没有引起人们的关注。

  然而,倘若企业Wi-Fi网络覆盖内的所有笔记本都安装了Windows 10,那么这项安全风险便会大幅增加。

  除此之外,如果你允许Wi-Fi Sense获取自己的Facebook联系人,那也会将好友列表交给微软,同时提供自己的无线网络密码。为了解决由此产生的安全隐患,微软已经提供了一个临时解决方案,可以把自己的Wi-Fi网络名称添加到一个屏蔽名单中,避免Wi-Fi Sense获取相关信息。

  微软会在Windows 10中默认开启Wi-Fi Sense,而接入信息也会默认分享给联系人——除非用户在第一次连接时主动进行相应的设置。虽然关闭这项功能会降低便利性,但却有助于提升IT环境的安全性。

大家都爱看
查看更多热点新闻