Windows 10: Wi-Fi Sense sama sekali tidak masuk akal keamanan
Apakah Anda akan membagikan kata sandi Wi-Fi Anda dengan Facebook teman, atau temanmu Skype dan kontak Outlook.com dalam hal ini? Microsoft berpikir Anda harus, dan menjadikan ini pengaturan default Windows 10. Selamat datang di dunia Wi-Fi Sense yang sangat aneh dan tidak aman.
Tidak ada peluncuran pers resmi untuk Windows 10, tetapi ada undangan hanya 'perayaan penggemar' malam bahwa sistem operasi baru go public. Saya akan berada di sana, meskipun status penggemar saya masih bisa diperdebatkan, tetapi saya tidak akan menaikkan gelas ke satu aspek Windows 10 yang tidak masuk akal bagi saya: Wi-Fi Sense. Dengan hak ini harus diubah namanya oleh Microsoft menjadi Wi-Fi No Sense At All karena itu benar-benar salah satu hal paling konyol yang muncul dari Seattle sejak Windows Saya.
Serius, ini adalah 'fitur' yang dipikirkan dengan buruk Windows 10 yang jauh melampaui ironi proses penamaan. Pada dasarnya itu memindahkan sesuatu yang telah menjadi bagian dari Windows Telepon dunia untuk sementara waktu sekarang menjadi milik arus utama peluncuran Windows 10.
Apa itu? Ada tiga hal yang perlu Anda perhatikan: pertama adalah metode berbagi kata sandi Wi-Fi Anda dalam bentuk terenkripsi ke kontak Anda termasuk Facebook teman-teman sehingga mereka dapat terhubung ke jaringan Wi-Fi Anda jika mereka berada dalam jangkauan, kedua itu diaktifkan secara default dan ketiga itu adalah kecelakaan mobil keamanan.
Mari kita lihat tiga poin ini secara bergantian. Nomor satu adalah apa yang dilakukannya, tetapi kita harus benar-benar bertanya mengapa kita membutuhkannya untuk melakukan ini sama sekali. Ini agak mengasumsikan bahwa ketika seorang teman saya datang dan mengunjungi maka itu entah bagaimana terlalu bermasalah bagi mereka untuk bertanya apa kata sandi Wi-Fi, atau bagi saya untuk memiliki akun tamu yang diatur untuk mereka gunakan.
Sebagai gantinya, Microsoft berpikir bahwa proses ini harus otomatis sehingga setiap teman yang berkunjung mendapat akses atas kata sandi yang dikirimkan kepada mereka satu kali dalam jangkauan. Ada beberapa ketentuan di sini, seperti teman (atau kontak bisnis) yang perlu digunakan Windows 10 (atau perangkat berkemampuan Wi-Fi) sendiri dan menjadi salah satu kontak bernama Anda untuk memulai. Saya tidak yakin bahwa ini adalah penghemat waktu atau kenyamanan yang hebat, tentu saja tidak untuk pemilik bisnis kecil dan kegunaannya diragukan bahkan di rumah.
Nomor dua, fakta bahwa ini diaktifkan secara default, adalah benar-benar tidak-tidak bagi saya. Apa pun yang berpotensi berdampak negatif pada keamanan saya (dan lebih dari itu sebentar lagi) harus memilih untuk tidak ikut serta. OK, jadi beberapa orang mungkin mengatakan bahwa kotak centang memberi Anda opsi untuk memilih keluar ketika Anda pertama kali terhubung ke jaringan nirkabel sudah cukup untuk menjadikannya tidak masalah. Salah. Windows 10 akan menjaga kata sandi Wi-Fi Anda yang tersimpan jika Anda telah mengambil jalur peningkatan yang sebagian besar akan diberikan 'tawaran gratis' saat ini sehingga semua jaringan yang disimpan sebelumnya akan mendapatkan perlakuan berbagi kata sandi otomatis secara default.
Yang menuntun saya pada kekhawatiran saya yang paling mendesak, dan itulah masalah keamanan yang kecil. Ada alasan mengapa kita tipe keamanan menggagalkan tentang tidak berbagi kata sandi mau tak mau, dan yang jelas adalah bahwa itu memperluas permukaan serangan.
Semakin banyak orang yang memiliki kata sandi Anda, semakin melemahkan keamanan apa pun yang dibukanya. Ada argumen yang mengatakan bahwa, untuk pengguna rumahan bagaimanapun, Wi-Fi Sense lebih praktis daripada memberikan kata sandi Anda kepada John ketika ia mengunjungi dan kemudian mengubahnya setelah ia dibiarkan tetap aman. Lebih praktis dan aman, karena kata sandi tidak pernah diungkapkan kepada John (dienkripsi) hanya akses yang diberikan secara otomatis.
Kelemahan dalam argumen ini banyak dan beragam, tetapi kita dapat meringkasnya menjadi fakta sederhana bahwa agar Wi-Fi Sense berfungsi sama sekali, kata sandi terenkripsi harus disimpan secara terpusat oleh Microsoft ("disimpan dalam file terenkripsi pada server Microsoft 'menurut Microsoft sendiri) dan disalin ke Windows 10 (atau Windows Perangkat yang digunakan John.
Logika ketidakamanan ini cukup mudah di sini: jika perangkat terhubung ke jaringan Wi-Fi Anda yang dilindungi maka perlu mengetahui kunci, jika perangkat mengetahui kunci maka seorang hacker pada akhirnya akan menentukan cara menemukan kunci itu dan juga menggunakannya untuk mendapatkan akses jaringan. Demikian pula, sementara Microsoft menegaskan bahwa Wi-Fi Sense hanya menyediakan pengguna dengan akses internet dan tidak ada yang lain di LAN nirkabel, jadi tidak ada akses ke komputer atau file lain, masih harus dilihat seberapa baik ini berdiri di hadapan yang ditentukan. penyerang. Tentunya akan jauh lebih baik untuk tidak default ke rezim yang berpotensi tidak aman di tempat pertama? Apa yang salah dengan akun tamu aman?
Jadi bagaimana Anda menghapus ini dari yang baru Anda perbarui Windows 10 mesin? Untungnya itu tampaknya cukup sederhana: pergi ke Wi-Fi | Pengaturan Jaringan | Kelola Pengaturan Wi-Fi dan kemudian hapus centang semuanya. Ini menyakitkan, dan kebanyakan orang tidak akan melakukannya karena mereka bahkan tidak akan tahu itu Windows 10 membagikan kata sandi mereka dengan cara ini, tapi itu satu-satunya cara yang aman untuk saat ini setelah tidak ditingkatkan Windows 10 di tempat pertama.
Atau itu? Ya tidak, tidak; Aku berbohong. Dan di sinilah segalanya mulai menjadi sangat tidak aman, dan Microsoft bersalah atas campur aduk di departemen 'apa yang sedang kita pikirkan'. Bahkan jika Anda menonaktifkan Wi-Fi Sense di komputer Anda sendiri, siapa pun yang terhubung dengannya dengan perangkat berkemampuan Wi-Fi Sense (seseorang yang telah Anda beri kata sandi, yang ingin Anda dapatkan aksesnya) dan yang belum memilih keluar secara tidak sengaja akan meneruskan kata sandi Anda ke kata sandi mereka Facebook teman dan kontak lainnya.
Yap, teman teman sekarang akan memiliki akses ke jaringan nirkabel Anda jika mereka berada dalam jangkauan. Saya tidak yakin bahwa membuat semua orang yang terhubung ke jaringan Anda menandatangani penafian bahwa mereka telah menonaktifkan Wi-Fi Sense adalah realistis di luar pandangan Sheldon Cooper tentang dunia, jadi satu-satunya cara untuk keluar dari propaganda mandiri ini. lingkaran ketidakamanan adalah menggunakan sesuatu dari keamanan yang disediakan Microsoft. Anda harus mengubah nama SSID Anda untuk setiap jaringan nirkabel dengan menambahkan _optout untuk menonaktifkan Wi-Fi Sense sepenuhnya. Sayangnya, Layanan Lokasi Google juga menggunakan perintah optout SSID (_nomap) bagi mereka yang tidak menginginkan Google Maps dan layanan lainnya untuk mengetahui di mana mereka berada. Untuk menggunakan keduanya, Anda harus menempatkan _nomap optout terakhir dalam urutan kekuasaan seperti ini: _optout_nomap.
Masih berpikir bahwa 'Sense' adalah nama yang tepat untuk fitur ini? Saya tidak, dan kecuali Anda gila atau bekerja untuk Windows 10 tim pengembangan saya ragu Anda akan …
