image

Expert: Windows 10 Wi-Fi Sense is geen beveiligingsrisico

vrijdag 31 juli 2015, 13:51 door Redactie, 18 reacties

Een veelbesproken onderdeel in Windows 10 is Wi-Fi Sense, waarmee het mogelijk is om contacten toegang tot het eigen wifi-netwerk te geven. In tegenstelling tot wat sommige journalisten en websites beweren is het geen beveiligingsrisico, zo stelt Windowsvolger Ed Bott.

Deze week kwam IT-journalist Brian Krebs met een artikel waarin hij voor Wi-Fi Sense waarschuwde. Volgens Krebs zou Windows 10 standaard vragen om het wifi-wachtwoord met alle contacten in Outlook en Skype te delen. Vervolgens zouden deze gebruikers, als ze in de buurt zijn, van het wifi-netwerk gebruik kunnen maken. Krebs waarschuwde dat de feature ernstige gevolgen zou kunnen hebben en adviseerde Windows-gebruikers dan ook om die uit te schakelen.

Bott stelt dat Wi-Fi Sense helemaal niet op deze manier werkt. Daarnaast wordt er ook geen wachtwoord gedeeld, maar alleen toegang tot internet. De optie om wifi-toegang te delen staat inderdaad standaard ingeschakeld. Het geldt echter alleen voor netwerken die de gebruiker gekozen heeft. Gebruikers moeten het wifi-netwerk waarvan ze de toegang willen delen eerst zelf kiezen.

Volgens Bott is Wi-Fi Sense dan ook geen beveiligingslek en zal niemand zonder toestemming verbinding met het wifi-netwerk van de gebruiker maken. Krebs reageert weer door te stellen dat veel gebruikers geconditioneerd zijn om bij dit soort vensters waarin Windows iets vraagt op "ja" te klikken, en gedeelde netwerken zullen zo met contacten op Facebook, Outlook en Skype worden gedeeld.

Reacties (18)
31-07-2015, 14:16 door Anoniem
"nog niet" tot dat er een exploit gevonden word en dan zijn alle poppen aan het dansen.
31-07-2015, 14:38 door Anoniem
Ze hebben allebei gelijk want technisch gezien is het geen echt beveiligingsrisico. Alleen doordat het standaard staat ingeschakeld zullen gebruikers, die onvoldoende onderlegt zijn om te begrijpen wat precies de risico's zijn, geneigd zijn om het te accepteren. Daardoor wordt het weer een beveiligingslek op gebruikersniveau. Phishing wordt bijvoorbeeld ook als een beveiligingsrisico gezien terwijl een bank er zelf geen last van heeft. Toch ziet iedereen het als een serieuze bedreiging omdat gebruikers er schade van kunnen ondervinden omdat ze niet kunnen inschatten welke risico's ze nemen. Als MS hier niet transparant over is en de gebruiker (geen IT'er) daardoor geen weloverwogen kan keuze maken of deze het wel of niet moet aanzetten, is het wel degelijk een veiligheidsrisico.
31-07-2015, 15:11 door Acumen - Bijgewerkt: 31-07-2015, 15:11
Vergeet niet wie er (in ieder geval in eerste instantie) aansprakelijk wordt gesteld bij illegale activiteiten over jouw internet verbinding. Je belandt dan snel in een situatie waarin jij je onschuld moet gaan aantonen, want het is wel bewezen dat het via jouw netwerk/internetverbinding heeft plaatsgevonden...

<typo correctie>
31-07-2015, 15:14 door Anoniem
"De optie om wifi-toegang te delen staat inderdaad standaard ingeschakeld. Het geldt echter alleen voor netwerken die de gebruiker gekozen heeft."

Het staat standaard ingeschakeld, dus heeft de gebruiker geen keuze gemaakt.
In feite liegt hij gewoon.

" Daarnaast wordt er ook geen wachtwoord gedeeld, maar alleen toegang tot internet. "
Voor die toegang is het wifi 'wachtwoord' toch echt nodig. Nog een leugen.
31-07-2015, 15:16 door yobi
Een hacker zou het spelletje misschien ook andersom kunnen doen en zorgen dat jij met zijn netwerk verbindt.

Windows 10 wil ook heel graag met open-netwerken verbinden. Voor iedere gebruiker moet dat apart worden uitgezet.
31-07-2015, 15:38 door Anoniem
Kortom, Windows 10 alleen toegang geven tot het gast-netwerk van mijn modem want ik heb skype-contacten die ik niet met het wachtwoord van mijn LAN-netwerk vertrouw.
31-07-2015, 16:21 door Anoniem
Om verbinding met een WiFi-netwerk te maken is een wachtwoord nodig. Zodra Windows dit kan zit het wachtwoord ergens in Windows. Als dat ergens versleuteld is dan zit de sleutel ook in Windows. Gevolg is dat het per definitie mogelijk is om tooling te maken die dit wachtwoord uit Windows haalt. Ongeacht of Windows het standaard laat zien of niet en of Windows je standaard alleen internet laat gebruiken of niet.
31-07-2015, 16:32 door Anoniem
Door Anoniem: "De optie om wifi-toegang te delen staat inderdaad standaard ingeschakeld. Het geldt echter alleen voor netwerken die de gebruiker gekozen heeft."

Het staat standaard ingeschakeld, dus heeft de gebruiker geen keuze gemaakt.
In feite liegt hij gewoon.

" Daarnaast wordt er ook geen wachtwoord gedeeld, maar alleen toegang tot internet. "
Voor die toegang is het wifi 'wachtwoord' toch echt nodig. Nog een leugen.

Allemachtig, wat is het niveau weer treurig. Roep maar wat, zonder eerst eens gekeken te hebben hoe het echt zit.

Ja WiFi Sense staat aan op Windows 10, en ja Windows vraagt netjes aan de gebruiker bij het verbinden met een nieuw netwerk of dat netwerk gedeeld mag/wil worden met de contacts.

En *als* de gebruiker zo'n netwerk deelt (wat later ook weer ongedaan kan worden gemaakt), dan krijgen de contacts waarmee het gedeeld wordt niet direct het wachtwoord te zien, want dat wordt 'onder water' verwerkt. Ja, het is vast ergens te vinden in memory/registry of zo, maar dat is een ander verhaal.

Dus er wordt niks 'gelogen'. Windows 10 maakt het makkelijk om wif-wachtwoorden te delen met je contacts, *als je dat wilt*.

Zie oa: http://arstechnica.com/gadgets/2015/07/wi-fi-sense-in-windows-10-yes-it-shares-your-passkeys-no-you-shouldnt-be-scared/
31-07-2015, 18:35 door Anoniem
Door Anoniem:
Ja WiFi Sense staat aan op Windows 10, en ja Windows vraagt netjes aan de gebruiker bij het verbinden met een nieuw netwerk of dat netwerk gedeeld mag/wil worden met de contacts.

En *als* de gebruiker zo'n netwerk deelt (wat later ook weer ongedaan kan worden gemaakt), dan krijgen de contacts waarmee het gedeeld wordt niet direct het wachtwoord te zien, want dat wordt 'onder water' verwerkt. Ja, het is vast ergens te vinden in memory/registry of zo, maar dat is een ander verhaal.

Dat is helemaal geen ander verhaal!
Onder normale omstandigheden is het WiFi wachtwoord iets wat alleen bekend hoeft te zijn in de lokale database die
de WiFi driver gebruikt om te connecten met netwerken. Deze informatie staat uiteraard opgeslagen op de computer maar
er is geen reden waarom die door iets anders dan de driver gebruikt zou moeten worden.

Nu gaat Microsoft deze informatie ineens in de cloud zetten! Weliswaar na "toestemming", maar dat soort toestemming
zullen veel mensen geven die niet snappen waar het over gaat. Nu wordt dit wachtwoord ergens opgeslagen, waar
het ook weer opgehaald kan worden door je vrienden, door hackers wellicht, en door de opsporings en inlichtingendiensten.

Dat je vrienden het niet pontificaal in beeld krijgen dat is niet belangrijk, het wordt dus WEL in plaintext of vercijferd onder
een key die ook bekend is op hun systeem opgeslagen. En zo komt jouw WiFi wachtwoord, waarvan je dacht dat het
iets voor jouw eigen verbinding was, in handen van steeds meer mensen.

Je wilt toch ook niet dat het wachtwoord waarmee je inlogt op je lokale server naar Microsoft gestuurd wordt? Zodat je
dat weer kunt opvragen als je het vergeten bent of zo?
31-07-2015, 18:37 door Anoniem
Het probleem blijft dat ik mijn password best met A wil delen, maar dat ik niet wil dat A het vervolgens automagisch met B deelt.
31-07-2015, 18:52 door Anoniem
Er wordt echter niet gevraagd of de eigenaar van de betreffende wifi verbinding wil dat jij het deelt! En een verplichte toevoegen maken aan een SSID als je het niet wilt is nu niet precies wat wordt verwacht,

De 'expert' is geen expert, maar een windows volger. Precies zoals in het artikel staat.
31-07-2015, 19:55 door Anoniem
Door Anoniem:
Door Anoniem: "De optie om wifi-toegang te delen staat inderdaad standaard ingeschakeld. Het geldt echter alleen voor netwerken die de gebruiker gekozen heeft."

Het staat standaard ingeschakeld, dus heeft de gebruiker geen keuze gemaakt.
In feite liegt hij gewoon.

" Daarnaast wordt er ook geen wachtwoord gedeeld, maar alleen toegang tot internet. "
Voor die toegang is het wifi 'wachtwoord' toch echt nodig. Nog een leugen.

Allemachtig, wat is het niveau weer treurig. Roep maar wat, zonder eerst eens gekeken te hebben hoe het echt zit.

Ja WiFi Sense staat aan op Windows 10, en ja Windows vraagt netjes aan de gebruiker bij het verbinden met een nieuw netwerk of dat netwerk gedeeld mag/wil worden met de contacts.

En *als* de gebruiker zo'n netwerk deelt (wat later ook weer ongedaan kan worden gemaakt), dan krijgen de contacts waarmee het gedeeld wordt niet direct het wachtwoord te zien, want dat wordt 'onder water' verwerkt. Ja, het is vast ergens te vinden in memory/registry of zo, maar dat is een ander verhaal.

Dus er wordt niks 'gelogen'. Windows 10 maakt het makkelijk om wif-wachtwoorden te delen met je contacts, *als je dat wilt*.

Zie oa: http://arstechnica.com/gadgets/2015/07/wi-fi-sense-in-windows-10-yes-it-shares-your-passkeys-no-you-shouldnt-be-scared/

Je bagatelliseert.

Ik heb hier thuis kinderen en een vrouw die allemaal niet heel erg bezig zijn met beveiliging, ze hebben andere kwaliteiten & interesses. Ik heb een gastnetwerk, losgekoppeld van de thuis lan, voor gasten. IK wil bepalen wie daar op komt en wie niet. Vanaf nu moet ik me gvd weer gaan verdiepen in alle MS programma's die eventueel wel of niet m'n netwerkkey gaan delen om te voorkomen dat onbevoegden of op mijn share's komen (waar vertrouwelijke gezins-dingen op staan) of alle gasten attenderen op het goed instellen van hun instellingen omdat IK niet wil dat gasten bedoeld of onbedoeld weer kennissen van hun op mijn gastaccount laten komen. Al met al een heleboel onnodig werk waar ik niet op zit te wachten!

Win10 komt per definitie niet op mijn hoofd en gast lan, en ik ga me maar weer inlezen wat andere MS-programma's allemaal voor gaten creëert. Ik ben ook al bezig mijn omgeving te waarschuwen. Bedankt MS!
01-08-2015, 08:36 door Anoniem
Voor de duidelijkheid: anderen krijgen op deze manier alleen internettoegang. Géén toegang share en dergelijke. Ze kunnen dus internetten via jouw systeem maar verder nergens bij. ^MH
01-08-2015, 09:16 door Erik van Straten - Bijgewerkt: 01-08-2015, 09:19
Door Anoniem: Voor de duidelijkheid: anderen krijgen op deze manier alleen internettoegang. Géén toegang share en dergelijke. Ze kunnen dus internetten via jouw systeem maar verder nergens bij. ^MH
Onzin. Als een WiFi wachtwoord wordt gedeeld kan iedereen met dat wachtwoord hetzelfde (tenzij je aan serverzijde beperkingen realiseert). Het "versleutelen" van het WiFi wachtwoord door Sense is security by obscurity, want uiteindelijk moet dat wachtwoord plain-text bekend zijn op het W10 device op het moment dat het wordt gebruikt.
Eventuele beperkingen die W10 op het device aanbrengt zijn "user input" en dat valt in de praktijk altijd te omzeilen.
03-08-2015, 10:37 door Anoniem
Dit is weer typisch zo'n gevalletje van functionaliteit toevoegen waar niemand op zit te wachten. Hetzelfde verhaal als met 'contactloos betalen'. Niemand die het wil hebben en wordt gewoon standaard aangezet. Ook nu kan ik ook weer alle vrienden en kennissen gaan waarschuwen dat ze dat moeten gaan uitzetten. <Zucht> erg vermoeiend hoor upgraden naar Windows 10 !
03-08-2015, 10:50 door Mysterio
Door Erik van Straten:
Door Anoniem: Voor de duidelijkheid: anderen krijgen op deze manier alleen internettoegang. Géén toegang share en dergelijke. Ze kunnen dus internetten via jouw systeem maar verder nergens bij. ^MH
Onzin. Als een WiFi wachtwoord wordt gedeeld kan iedereen met dat wachtwoord hetzelfde (tenzij je aan serverzijde beperkingen realiseert). Het "versleutelen" van het WiFi wachtwoord door Sense is security by obscurity, want uiteindelijk moet dat wachtwoord plain-text bekend zijn op het W10 device op het moment dat het wordt gebruikt.
Eventuele beperkingen die W10 op het device aanbrengt zijn "user input" en dat valt in de praktijk altijd te omzeilen.
Dat dacht ik dus ook. Het is mij gewoon niet helder wat nou precies de techniek erachter is. Het is lastig om door de marketing praatjes van de voor en tegenstanders heen te prikken.
03-08-2015, 12:17 door Anoniem
Ik verbaas me over mensen die zeggen met veiligheid bezig te zijn en dan roepen dat iedereen op hun WLAN automatisch bij alle shares kan. Als die zo vertrouwelijk zijn, horen die in ieder geval afzonderlijk beveiligd te zijn! Al het andere is security by obscurity en daarvan is al vaker gezegd dat het een ondeugdelijke methode is.
26-08-2015, 16:16 door Anoniem
Jongens en meisjes, even lezen voordat je hier wat neer krabbelt.
ik zeg niet dat ik voor de functie ben, maar wat nuances zijn wel op zijn plek.
Om even wat vragen te beantwoorden die ik hier heb zien langsvliegen:
(alles tussen ""-s is letterlijk geplakt van de link onderaan)

* "Do I have to share all networks?
No, you determine which password-protected networks you want to share. If you don't want to share a particular network, just clear the Share network with my contacts check box when you first connect to that network."

* "Can I choose to share Wi-Fi networks with individual contacts?
No, you can only share with groups of contacts. For example, if you share password-protected Wi-Fi networks with your Skype contacts, all your Skype contacts will have Internet access over the networks you share. You can't pick and choose individual contacts."

Mijn vraag: kun je dan zelf een groep maken? het klinkt alsof dat niet kan.

* "You share with your contacts, but not their contacts. The networks you share aren't shared with your contacts' contacts. If your contacts want to share one of your networks with their contacts, they'd need to know your actual password and type it in to share the network."

* "How do I opt my Wi-Fi network out of Wi-Fi Sense?
If you don't want Wi-Fi Sense to be able to use your Wi-Fi network, you can opt your network out of it by including _optout in the Wi-Fi network name (also called the SSID). "

Mijn vraag: okay, om niet door Google vastgelegd te worden, moet ik de SSID een ander einde geven. Dus ik kan alleen kiezen tussen MS niet of Google niet?

* "How can I prevent someone from sharing my Wi-Fi network password if I decide to manually enter it on their phone?
If you decide to manually enter your password on someone's Windows Phone instead of sharing access through Wi-Fi Sense, make sure they can't see what you're typing when you enter it, and then clear the Share network with my contacts check box before you tap Done to connect."

Maar wat mij echt dwars zit is:

* Je wachtwoord wordt weliswaar encrypted verstuurd, maar wel in het wolkje opgeslagen.
* Ik wil meer weten over de afscherming 'alleen naar internet':
"When you share network access, your contacts get Internet access only. For example, if you share your home Wi-Fi network, your contacts won't have access to other computers, devices, or files stored on your home network. "
* "Automatically accept the terms of use on your behalf for networks that require it"
* "Provide additional information on your behalf to networks that require it"
* [rhetorisch] Ben je niet veel onveiliger bezig als je rondloopt en automatisch connect met open wifi verbindingen? Ik heb het dan niet alleen over de AIVD/NSA. Denk drive-by's. Maar dat is niet specifiek een WiFi Sense probleem.

(bron: http://www.windowsphone.com/en-us/how-to/wp8/connectivity/wi-fi-sense-faq)

DetonatorB
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.