Функция обмена паролями от Wi-Fi в Windows 10 может вызвать проблемы безопасности

image

Теги: Microsoft, Wi-Fi, безопасность

Передача пароля происходит через зашифрованное соединение с сервером Microsoft.

Реализованная в Windows 10 функция обмена паролями от точек доступа Wi-Fi под названием Wi-Fi Sense  вызывает  опасения в сфере информационной безопасности. Получая пароль от чужого Wi-Fi, пользователь непреднамеренно может открыть к нему доступ людям из его контактного списка.

Функция Wi-Fi Sense разработана для того, чтобы упростить процесс подключения к беспроводной сети. Устройство автоматически будет подключаться к открытым точкам доступа Wi-Fi, при этом пользователь также сможет обмениваться паролем от защищенного Wi-Fi со своими друзьями. Неудивительно, что Wi-Fi Sense вызвала критику по поводу безопасности пользовательских данных.

Согласно официальному  описанию  Wi-Fi Sense, передача пароля происходит через зашифрованное соединение с сервером Microsoft, где пароль хранится тоже в зашифрованном виде. По словам разработчиков из Microsoft, пользователь, получивший пароль, сможет подключаться только к интернету, и никоим образом не получит доступ к другим устройствам, использующим данную сеть Wi-Fi.

Не понятно, как именно Microsoft хранит пароль на устройствах пользователей. Вполне вероятно, что злоумышленники смогут получить доступ к этим данным. Мошенники также могут специально «подружиться» с пользователями Facebook или Skype для того, чтобы получить пароль от Wi-Fi.

Wi-Fi Sense не использует стандарт проверки безопасности 802.1X, к которому часто прибегают предприятия для того, чтобы держать свои сети закрытыми - это должно порадовать сетевых администраторов. В любом случае, проблему можно избежать путем переименования точки доступа Wi-Fi или самостоятельного ввода пароля на устройствах пользователей.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.