News Czujnik Wi-Fi w Windows 10 zatrzęsie bezpieczeństwem sieci bezprzewodowych

Użytkownicy Windows Phone znają dobrze mechanizm Wi-Fi Sense (Czujnik sieci Wi-Fi) dzięki któremu można automatycznie łączyć się z pobliskimi zabezpieczonymi sieciami bezprzewodowymi, do których hasła znane są naszym znajomym. Póki sprawa była ograniczona wyłącznie do tej garstki użytkowników mobilnego systemu Microsoftu, nie wydawało się to poważnym problemem. Wygląda jednak na to, że Wi-Fi Sense będzie mechanizmem domyślnie włączonym w Windows 10 – a to oznaczać może spore problemy z bezpieczeństwem.

W założeniu Wi-Fi Sense miało ułatwić ludziom korzystanie z sieci bezprzewodowych w swoich kręgach towarzyskich czy zawodowych. Nie trzeba było krzyczeć do kolegi z drugiego piętra o hasło do używanego tam Wi-Fi, jeśli oboje posiadaliście smartfony z Windows Phone. Logowanie przebiegało automatycznie, bez ujawniania w jego trakcie hasła. Hasła przechowywane były na serwerach Microsoftu i udostępniane urządzeniom w razie potrzeby. Wystarczyło, by między użytkownikami zaistniał kontakt poprzez Outlook.com, Skype lub Facebooka.

Nigdy nie było to jakoś specjalnie ukrywane. W oficjalnym FAQ tej usługi można przeczytać, że hasło jest przesyłane po zaszyfrowanym połączeniu na serwer Microsoftu, przechowywane tam w zaszyfrowanym pliku i udostępniane (też po zaszyfrowanym połączeniu) do urządzenia mobilnego osoby z naszych kontaktów, jeśli ma włączone Wi-Fi Sense i znalazła się w zasięgu danej sieci bezprzewodowej.

Wraz z premierą Windows 10, usługa Wi-Fi Sense zadebiutuje też na komputerach osobistych. Otwiera to drogę do zupełnie nowych form inżynierii społecznej, dzięki której będziemy mogli uzyskać dostęp do korporacyjnej sieci stając się kolegą pracującego tam menedżera. Nawet jeśli hasło nie zostaje udostępniane w jawnym tekście dla użytkowników smartfonów nie wyklucza to wykorzystania specjalistycznych narzędzi na PC do jego pozyskania przez Wi-Fi Sense.

Szczęśliwie swoją sieć bezprzewodową można zabezpieczyć przed logowaniem się do niej użytkowników z microsoftowym Czujnikiem. Metoda jest jednak dość absurdalna. Otóż musicie zmienić nazwę swojej sieci Wi-Fi (SSID), dodając do niej sufiks _optout (np. mojaFirma_optout). Pamiętliwi internauci już zauważyli, że to dokładnie taki sam sposób, jaki wymyśliło Google dla chcących uchronić się przed skatalogowaniem przez Google Location Server, wykorzystywany przez Mapy Google. Otóż tam też trzeba dodać do nazwy sieci sufiks _nomap. Spodziewajmy się więc, że sieci osób dbających o bezpieczeństwo i prywatność będą niebawem się nazywały po prostu mojaSiec_nomap_optout. Prawda, że ładnie?