Win10 tomará la iniciativa de decirle a otros que su contraseña de Wi-Fi sugiere que el SSID se agregue a la lista bloqueada.

  

La función de Wi-FiSense de Windows 10 tiene un riesgo de seguridad, compartirá activamente la contraseña de WiFi a los contactos del usuario, lo que representa una amenaza para la seguridad de la red. . Estos contactos incluyen el contacto de Outlook.com del usuario, el contacto de Skype y el amigo de Facebook (requiere que el usuario lo habilite activamente).

La función Wi-FiSense de Microsoft está diseñada para facilitar a los usuarios el uso de la red inalámbrica: si ingresa a una red WiFi, sus amigos conocen la contraseña de la red. Si todos usan Wi-FiSense en este momento, también puede iniciar sesión en la red directamente. Pero también es conveniente y también puede traer riesgos de seguridad. Wi-Fi Sense no muestra contraseñas de texto sin cifrar a su familia, amigos o conocidos, pero si su pareja también está usando Wi-FiSense, puede acceder a su red WiFi.

Estas contraseñas se almacenan en los servidores de Microsoft y se copian en el dispositivo apropiado cuando se cumplen las condiciones, pero Microsoft no le permite verlas. Aún no se sabe qué tan exitosa será la característica de Wi-FiSense.

Microsoft escribió en la sección de Preguntas más frecuentes (FAQ) de Wi-FiSense: "Para la red que desea compartir, la contraseña de inicio de sesión se enviará a Microsoft a través de una conexión cifrada y se almacenará como un archivo cifrado. En el servidor de Microsoft. En el futuro, cuando sus amigos usen Wi-FiSense y estén dentro de la cobertura de la red WiFi, se enviará una conexión segura al teléfono móvil de su contacto. "

Microsoft también agregó que Wi-FiSense solo brinda acceso a Internet y prohíbe que otros se conecten a otro contenido de la WLAN. Esto suena inteligente, pero puede ser difícil de implementar. Si una computadora está conectada a una red WiFi protegida, debe conocer su clave. Si la computadora conoce la clave, el usuario o el pirata informático puede encontrar la clave en la computadora, iniciar sesión en la red y obtener todo el acceso.

En teoría, si un forastero quiere usar la red WiFi de su empresa, solo necesita hacerse amigo de uno o dos empleados de su compañía, y luego ingresar a la cobertura de la red, puede usarla a voluntad.

De hecho, los teléfonos con Windows Phone 8.1 basados ​​en Windows Phone ya son compatibles con esta función. Si ingresa una contraseña en su teléfono Lumia, significa que no tiene que escribirla en su computadora portátil porque usted es su propio amigo. Dada la limitada participación de mercado de Windows Phone, la amenaza no es muy grande en la actualidad.

Sin embargo, si todas las computadoras portátiles dentro de la cobertura de la red WiFi corporativa tienen instalado Windows 10, los riesgos de seguridad son enormes. Además, si permite que WiFiSense obtenga sus contactos de Facebook, Microsoft también obtendrá una lista de sus amigos de Facebook y les proporcionará una contraseña de WiFi.

Para solucionar esta vulnerabilidad, Microsoft recomienda que los usuarios agreguen su nombre de red WiFi (SSID) a una lista bloqueada para evitar que el Sentido de Wi-Fi obtenga información relevante.

En Windows 10, Microsoft activa la detección de Wi-Fi de forma predeterminada y comparte las contraseñas de WiFi con los contactos, a menos que el usuario las configure activamente la primera vez que se conecten. Aunque la desactivación de Wi-FiSense puede causar algunos problemas a los usuarios, puede mejorar la seguridad de la red.

Copyright © Conocimiento de Windows All Rights Reserved