Jak zabezpieczyć sieć przed czujnikiem Wi-Fi w Win 10

[remool]

Z pozdrowieniami dla wszystkich szczęśliwych posiadaczy 10tki
Parę słów o co lotto z tym czujnikiem

Użytkownicy Windows Phone znają dobrze mechanizm Wi-Fi Sense (Czujnik sieci Wi-Fi) dzięki któremu można automatycznie łączyć się z pobliskimi zabezpieczonymi sieciami bezprzewodowymi, do których hasła znane są naszym znajomym. Póki sprawa była ograniczona wyłącznie do tej garstki użytkowników mobilnego systemu Microsoftu, nie wydawało się to poważnym problemem. Wygląda jednak na to, że Wi-Fi Sense będzie mechanizmem domyślnie włączonym w Windows 10 – a to oznaczać może spore problemy z bezpieczeństwem.

W założeniu Wi-Fi Sense miało ułatwić ludziom korzystanie z sieci bezprzewodowych w swoich kręgach towarzyskich czy zawodowych. Nie trzeba było krzyczeć do kolegi z drugiego piętra o hasło do używanego tam Wi-Fi, jeśli oboje posiadaliście smartfony z Windows Phone. Logowanie przebiegało automatycznie, bez ujawniania w jego trakcie hasła. Hasła przechowywane były na serwerach Microsoftu i udostępniane urządzeniom w razie potrzeby. Wystarczyło, by między użytkownikami zaistniał kontakt poprzez Outlook.com, Skype lub Facebooka.

Nigdy nie było to jakoś specjalnie ukrywane. W oficjalnym FAQ tej usługi

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

można przeczytać, że hasło jest przesyłane po zaszyfrowanym połączeniu na serwer Microsoftu, przechowywane tam w zaszyfrowanym pliku i udostępniane (też po zaszyfrowanym połączeniu) do urządzenia mobilnego osoby z naszych kontaktów, jeśli ma włączone Wi-Fi Sense i znalazła się w zasięgu danej sieci bezprzewodowej.

Wraz z premierą Windows 10, usługa Wi-Fi Sense zadebiutuje też na komputerach osobistych. Otwiera to drogę do zupełnie nowych form inżynierii społecznej, dzięki której będziemy mogli uzyskać dostęp do korporacyjnej sieci stając się kolegą pracującego tam menedżera. Nawet jeśli hasło nie zostaje udostępniane w jawnym tekście dla użytkowników smartfonów nie wyklucza to wykorzystania specjalistycznych narzędzi na PC do jego pozyskania przez Wi-Fi Sense

Wiec jak można zabezpieczyć się przed niechcianym logowaniem ??? otóż trzeba na końcu nazwy swojej sieci wi-fi dodać sufiks_optout. Docelowo ma to wyglądać w następujący sposób np kochamtuska_optout
Warto tu także przypomnieć o sposobie dzięki któremu uchronimy się przed skatalogowaniem stosowanym w google location

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Łącząc ochronę przed google i microsoftem ssid naszej sieci powinien wyglądać w następujący sposób, np kochamtuska[_nomap_optout

info:dobreprogamy.pl

 

[Andy]

Dzięki za wartościowy post. Microsoft chciał dobrze, a wyszło jak zawsze.
Dobrze że zwróciłeś uwagę na ten fakt