北京時間7月1日上午消息,Windows 10的Wi-Fi Sense功能可能構成重大安全隱患:該功能會與用戶的聯系人分享Wi-Fi網絡密碼,所以,向一個人授予密碼後,與之認識的所有人都將獲得訪問權限。這些聯系人包含了用戶的Outlook.com(以前的Hotmail)聯系人、Skype聯系人以及Facebook聯系人(需要用戶主動開啟)。
這項功能可以方便用戶使用Wi-Fi網絡:如果你走進某個Wi-Fi網絡的覆蓋范圍,你的朋友恰好知道該網絡的密碼,而且你們都安裝了Wi-Fi Sense,你也可以直接登錄該網絡。不過,這種模式卻有可能帶來安全隱患。
Wi-Fi Sense不會向家人、朋友、熟人展示密碼,但卻允許其在滿足條件的情況下使用相關的Wi-Fi網絡。這些密碼都存儲在微軟的服務器中,等到滿足條件時再將其發送給相應的設備。只不過,微軟並沒有向你展示這些密碼而已。
微軟在Wi-Fi Sense的常見問題解答板塊寫道:“當你希望分享某個網絡的訪問權限時,密碼將通過加密連接發送給微軟,並以加密文件的形式存儲在微軟服務器中。之後,當你的朋友使用Wi-Fi Sense,而且位於該Wi-Fi網絡的覆蓋范圍內時,系統會通過加密連接發送到你的聯系人的手機上。”
從理論上講,如果外人想要使用你公司的Wi-Fi網絡,要與至少一名員工是朋友關系,而且要進入網絡覆蓋范圍內。
這項功能已經在Windows 8.1中推出,意味著你在Lumia上輸入密碼後,就不必在筆記本上再次輸入密碼,因為你肯定是你自己的“朋友”。不過,由於Windows Phone的覆蓋面不大,所以由此產生的威脅似乎沒有引起人們的關注。
然而,倘若企業Wi-Fi網絡覆蓋內的所有筆記本都安裝了Windows 10,那麼這項安全風險便會大幅增加。
除此之外,如果你允許Wi-Fi Sense獲取自己的Facebook聯系人,那也會將好友列表交給微軟,同時提供自己的無線網絡密碼。為了解決由此產生的安全隱患,微軟已經提供了一個臨時解決方案,可以把自己的Wi-Fi網絡名稱添加到一個屏蔽名單中,避免Wi-Fi Sense獲取相關信息。
微軟會在Windows 10中默認開啟Wi-Fi Sense,而接入信息也會默認分享給聯系人——除非用戶在第一次連接時主動進行相應的設置。雖然關閉這項功能會降低便利性,但卻有助於提升IT環境的安全性。