TkJ. se – En av Sveriges ledande teknikbloggar!

Gratis nyhetsbrev

Missa inte TkJ.se nyhetsbrev som utkommer en gång i veckan. Prenumerationen är gratis!


Topplista appar

Radannonser

PrivateVPN
REA: Surfa SÄKERT med PrivateVPN!
En av världens STÖRSTA och SNABBASTE VPN-tjänster! Skydda dig mot avlyssning och spårning. Säkra dina lösenord på publika WiFi. NU HÖG TkJ-RABATT!
Testa - pengarna tillbaka om inte nöjd >>

PureVPN Världens snabbaste VPN! Passar för dig som laddar ner mycket. Skydda dig på öppna WiFi, använd BitTorrent anonymt, titta på amerikanska Netflix, kryptera all din trafik och göm ditt IP-nummer! Testa idag - pengarna tillbaka inom 31 dagar!

NordVPN Populär VPN som håller hög hastighet! Superenkel att använda, för både Mac och PC och smartphones.
Börja surfa säkert! >>

VILFO - Router med VPN! Med routern Vilfo går all din trafik via VPN - supersmidigt, skydda dig automatiskt på alla datorer, surfplattor och smartphones! Undvik geoblockering på alla enheter - Netflix USA via Google Chromecast!
Läs mer om Vilfo...

KÖP NYA BATTERIER! Alla former av batterier, BILLIGT! Vanliga, till datorer och mobiler, verktyg och andra prylar.

Vill du annonsera här?
Läs mer här!

Annons

Feedburner

TkJ RSS

Windows 10

Missuppfattningar om säkerhet och Wi-Fi Sense i Windows 10

Skribent:
Publicerad: , 15:18
Respons: 17 kommentarer

Wi-Fi Sense i Windows 10Det sprids en del rykten om hur funktionen Wi-Fi Sense i Windows 10 bland annat innebär att lösenordet till ditt nätverk delas i klartext till Facebook-vänner och Skype-kontakter, och att det är en omfattande säkerhetsrisk. Det stämmer naturligtvis inte, utan kommer från ett foliehatt-hoax som cirkulerar på nätet.

Vad som stämmer är att Wi-Fi Sense kan användas för att på ett enkelt och säkert sätt dela Internetanslutning via trådlösa nätverk. Syftet är att se till att du som använder Windows 10 (eller Windows Phone/Windows 10 Mobile) lättare kunna hitta och ansluta till trådlösa nätverk för att dels enklare få Internetanslutning och dels minska kostnaderna för mobil datatrafik.

Jag har fått en hel del frågor gällande funktionen Wi-Fi Sense i Windows 10, en finess som sedan tidigare funnits i Windows Phone. En vanlig missuppfattning är att Wi-Fi Sense innebär att lösenordet för ditt trådlösa nätverk kommer att skickas i klartext till alla dina kontakter på Facebook, Skype och Outlook.

Historiskt sett har det alltid dykt upp en massa skrämmande hoax på Internet så fort det kommit en ny version av Windows, där man försöker lura användare att det nya Windows innehåller alla möjliga farliga och dolda funktioner avsedda att låta Microsoft ta kontroll över världens alla datorer och spionera på allt vi gör.

Här gäller det att vara kritiskt tänkande. Är det rimligt att Microsoft lägger in finesser i Windows som låter dem övervaka och kontrollera din dator hur som helst? Och om så är fallet, skulle detta då vara funktioner som anonyma personer har lyckats hitta (via Kontrollpanelen) och varnar för – samtidigt som ingen på världens alla säkerhetsfirmor noterat det?

Så fungerar Wi-Fi Sense

Wi-Fi Sense är en funktion vars syfte är att låta Windows snabbare och enklare hitta och ansluta till trådlösa nätverk, för Internetåtkomst. Tanken är att du ska kunna vara online så mycket som möjligt, och – framför allt på smartphones och surfplattor – slippa använda datatrafik via ditt mobilabonnemang.

Wi-Fi Sense i Windows 10
image-23733

Wi-Fi Sense i Windows 10 är egentligen en bra funktion, och den innebär inte att ditt nätverkslösenord sprids för vind och våg som ett hoax påstår…

Om du har Wi-Fi Sense aktiverat, kommer du att få en förfrågan om du vill dela med dig av ett trådlöst nätverk när du ansluter. Du kan välja att dela med dig till dina kontakter på Facebook, Skype och/eller Outlook. Om du gör det kommer dina kontakter också att kunna ansluta till nätverket automatiskt när de kommer inom dess räckvidd.

Tipsa gärna dina vänner! Det är tyvärr många som missuppfattat funktionen.

 

För att göra detta skickas nätverkslösenordet krypterat från dig till en säker Microsoft-server, och sedan vidare till din vän. Trafiken sker via https, som innebär att överföringen i sig själv också är krypterad. Det betyder alltså att nätverkslösenordet inte postas ut till alla dina kontakter. De kommer aldrig att se lösenordet och det är som sagt ordentligt krypterat.

Bara Internet som delas

Det är bara själva Internetanslutningen som delas, inte resten av nätverket. Så även om du skulle dela ut ditt hemmanätverk via Wi-Fi Sense, kommer dina vänner – som kommer hem till dig med en Windows 10-enhet och som använder Wi-Fi Sense – inte att få åtkomst till dina datorer, skrivare, nätverkshårddiskar och så vidare. Bara Internet.

Så Wi-Fi Sense är en smart funktion. Kommer Windows 10-användare dra nytta av den, blir det betydligt enklare att koppla upp sig till Internet via trådlösa nätverk. Det här blir framför allt bra på öppna nätverk, till exempel på tågstationen eller flygplatsen. Om du har några kontakter på plats, kommer din Windows 10-enhet automatiskt ansluta sig till Internet, utan att du behöver fundera på nätverksnycklar och lösenord.

Och när du är hemma och vänner kommer besök, kan de ansluta sig till Internet via Wi-Fi Sense utan att du behöver ge dem ditt nätverkslösenord. Du behöver inte heller vara orolig för att de ska komma åt någonting på ditt nätverk.

Du kan läsa mer i Microsofts FAQ om Wi-Fi Sense

Gillade du artikeln? ⇨ Bjud på kaffe – Swisha 25 kr till 070-3321680!

ANONYM PÅ NÄTET: Gör dig ospårbar!

Erbjudande: Säker & anonym online!
Göm ditt IP-nummer! Titta på film och som är spärrade för exempelvis USA! Skydda dig på öppna WiFi på publika platser! Skaffa PrivateVPN, en riktigt bra VPN-tjänst.

Erbjudande för TkJ: 56% rabatt och 5 månader gratis!
Läs mer om erbjudandet!

 

17 kommentarer

  1. Edo2015-08-05 at 11:50Reply

    Inte så mycket om WiFi Sense, men en annars i mitt tycke bra genomgång av vad man kan ställa in i Windows 10 finns på http://www.slate.com/articles/technology/bitwise/2015/08/windows_10_privacy_problems_here_s_how_bad_they_are_and_how_to_plug_them.single.html

  2. Bjarne2015-08-05 at 12:03Reply

    Såklart det stämmer inte att man delar ut lösenordet det är krypterat.
    Men man delar ut WIFI:t stämmer och det ska fan inte få ske utan min vetskap.
    Så sluta snacka foliehattar utan dessa vakna människor hade detta aldrig kommit fram hmm nåja i.a.f inte så här snabbt.
    Vad händer om nån man är s.k vän med på FB vill använda ditt WIFI för att t.e.x ladda ner t.e.x barnporr

    För du vet väl att massor av människor har s.k vänner på FB som man bara är bekant med och inte känner överhuvudtaget?

    Såna man kanske bara hälsar på och pratar väder vind med och som kanske bor i huset/våningen ovanför/uppgången bredvid och KAN därmed använda sig av ditt WIFI

    Vem ska stå till svars då?

    Tror du Microsoft gör det?
    Knappast med deras advokater,

    Nädu det här är ruskigt allvarligt och inget man ska ta som nåt man bara skakar av sig,

    Och jag tycker du ska ändra uppfattning och inte upplysa människor att detta är fejk många kanske bara läser headlinen ser ordet foliehatt (resten kan du KANSKE räkna ut själv men jag tvivlar) och tror att detta är bara ett rykte.
    Ytterst opproffisionellt gjort av dig.

    Det du har gjort nu är att få folk att tro det här är säkert bara ett rykte.

    Och googlar man så finns det vissa svenska windows sajter som IDG som hänvisar till din artikel (har aldrig besökt din blogg förr gissa hur jag kom i kontakt med den?

    Och att detta är en missuppfattning att man delar ut lösenord och nåt som foliehattar bara hittat på folk läser inte mer..

    Jag kan dessutom anta att folk med bra kunskaper kan lätt kapa ditt lösenord via Wifi Sense.

    Det finns ju folk som kan knäcka bankkoder mm det är nog tuffare än att sno ett Wifilösenord.

    Som dessutom i väldigt många fall kan vara jävligt simpelt för att användaren ska komma ihåg det.

    En annan sak du glömde är ju att Microsoft redan visat en lösning på ”problemet” så hur kan det vara foliehatt hoax?
    Man kände nog till detta redan och ville bara få ut 10:an i tid men anade inte folkstormen mot det här.

    Man döper om Wifit till _nomap_optout.

  3. Daniel2015-08-05 at 08:12Reply

    Det känns ju dock fortfarande som att WiFi – Sense och dess funktioner skulle kunna vara en potentiell risk utifrån ett användarperspektiv – och i samband med detta så finns, om än kanske liten, en viss säkerhetsrisk.

  4. Nej, Windows 10 delar inte ut ditt lösenord till alla du känner och deras vänner » KATHING2015-08-04 at 19:03Reply

    […] utan kommer från ett foliehatt-hoax som cirkulerar på nätet, skriver Tommy k Johansson, på bloggen Tkj.se.   Han fortsätter:   ”Här gäller det att vara kritiskt tänkande. Är det rimligt att […]

  5. Joakim Åhlfeldt

    Joakim Åhlfeldt2015-08-04 at 18:47Reply

    Fullt möjligt att privatnyckeln t.ex. stannar på servern som agerar mellanhand i handshake med routern. På så vis får telefonen aldrig hela informationen som krävs för dekryptering. Annars säger occam’s razor att det inte ens handlar om en delning av routerns lösenord utan tethering från datorn till andra enheter. Det skulle vara den tekniskt minst komplicerade lösningen, stöds av faktumet att datorn måste vara igång för att delningen ska ske, och samtidigt besvara frågan hur åtkomst kan spärras till enbart internettillgång universellt mellan routrar.

    • Niklas Holm

      Niklas Holm2015-08-04 at 19:31Reply

      Fall 1 innebär att man har något speciellt protokoll liknande WPS som i så fall routern behöver specifikt stöd för. Vad jag har förstått är så inte fallet, utan det ska fungera på alla nätverk. Fall 2 känns mer logiskt, men då är det ju enormt klantigt att det inte framgår någonstans att så är fallet. De begränsar också prestandan en hel del, men det kanske är av mindre betydelse.

    • Joakim Åhlfeldt

      Joakim Åhlfeldt2015-08-04 at 19:32Reply

      Håller med om att det är sjukt otydligt. Faktumet att man bara kan spekulera i vad de ens sysslar med gör det till en rätt kass FAQ

    • Niklas Holm

      Niklas Holm2015-08-04 at 19:35Reply

      Ja det är inte konstigt att det blir missuppfattningar.

  6. Niklas Holm

    Niklas Holm2015-08-04 at 17:19Reply

    För att man ska kunna ansluta till nätverket så måste väl lösenordet avkrypteras i andra änden hos den som ansluter, så hur hindrar man den från att läsa ut lösenordet i klartext ur minnet? Ska man lita blint på att detta inte kan ske? Hur ser routern skillnad på en dator ansluten med Wifi sense och en utan, och nekar tillgång till delade resurser till den förstnämnda? Det går inte ihop, lösenordet måste i något skede passera den anslutande klienten i avkrypterad form för att kunna ansluta, såvida man inte förutsätter att nätverket stödjer någon ny form av autentiseringsteknik.

  7. Niklas Holm

    Niklas Holm2015-08-04 at 17:19Reply

    För att man ska kunna ansluta till nätverket så måste väl lösenordet avkrypteras i andra änden hos den som ansluter, så hur hindrar man den från att läsa ut lösenordet i klartext ur minnet? Ska man lita blint på att detta inte kan ske? Hur ser routern skillnad på en dator ansluten med Wifi sense och en utan, och nekar tillgång till delade resurser till den förstnämnda? Det går inte ihop, lösenordet måste i något skede passera den anslutande klienten i avkrypterad form för att kunna ansluta, såvida man inte förutsätter att nätverket stödjer någon ny form av autentiseringsteknik.

    • Motörhead2015-08-04 at 19:40Reply

      En sak till, gemene man har ju som bekant en liten tendens att återanvända lösenord, så lyckas man bara få ut lösenordet i klartext så kanske man även kommer personens e-post, facebook och/eller andra privata och/eller arbetsrelaterade tjänster?

      I övrigt håller jag fullt med mhult nedan, Jag har även jag en hel del olika maskiner på mitt LAN och betraktar det som en skyddsvärd tillgång.

      Vidare är det också totalt förkastligt att wifi-lösenord riskerar att sparas och/eller hanteras av någon av Microsofts servrar, hur säkra eller osäkra de än må vara. Dataintrång händer dessvärre lite titt som tätt.

      Nu tillåter jag visserligen inte att någon utomstående ansluter till just mitt nätverk, men ponera ATT jag skulle tillåta att några specifika personer ansluter och ge dem lösenordet till mitt wifi-nät eller dedikerade gäst-nät.

      Om de personerna då skulle ha tjänsten aktiv (den är såvitt jag känner till påslagen som standard) så skulle de då, medvetet eller omedvetet, ha delat med sig av mitt lösenord till 1, Microsoft, och 2, för mig okända personer de ev. råkar ha i närheten. De okända personerna skulle sen faktiskt kunna begå brott i mitt namn.

      Jag läste även här i bloggen att en del av tanken med tjänsten är att underlätta för användare att kunna ansluta till olika publika wifi-nät. Saken är den att publika Wifi-nät är definitivt att betrakta som osäkra.
      Därför borde Microsoft istället avråda från att använda publika wifi-nät.
      Säkerhetsmässigt är det betydligt bättre att t.ex. använda wifi-delning i mobiltelefonen eller om man t.ex. har ett inbyggt 3G/LTE modem.

      En sak håller jag dock med om; tanken med tjänsten är att förenkla, och den tanken är väldigt bra. Däremot tycker jag inte att genomförandet är speciellt lyckat.

      EDIT: För att se till att ens wifi-nät inte används av tjänsten skall man ändra sitt SSID så att det innehåller frasen ”_optout”.

      Hade det inte varit bättre att de man varit tvungen att ha frasen ”_optin” för att godkänna användande av tjänsten i sitt wifi-nät istället?

      Och, hur fungerar det om man har ett dolt SSID? Fungerar tjänsten då?

  8. mhult2015-08-04 at 16:44Reply

    Det finns fler saker att bekymra sig om, än huruvida lösenordet överförs i klartext, eller om andra kan läsa det på sin dator. Jag tycker det är illa nog att potentiellt okända personer kan få tillgång till ett nätverk. Jag betraktar mitt wifi-nätverk som en skyddsvärd tillgång. INGA andra enheter än de jag godkänt och själv har anlutit till nätverket ska finnas på det. Jag har massor av servrar, klientmaskiner, fileshares och annat på mitt LAN. Det spelar ingen roll att de flesta av dessa tillgångar kräver någon form av autentisering, då IP-åtkomst i sig öppnar för alla möjliga attacker. Det är ju inte så att jag betraktar mitt LAN som ett publikt nät, och har skyddat allt på det lika starkt som om det satt direkt på internet. Dessutom, hur vet man att en främmande klient som ansluter inte agerar brygga till andra, potentiellt skadliga nät?

    Jag menar, prova att kliva in hos godtycklig myndighet eller företag med elementär kunskap om säkerhet och fråga om du får ansluta något till ett av deras nätverksuttag. Om det inte handlar om ett rent gästnät så borde utomstående absolut inte få ansluta. Nu vet jag i och för sig att säkerhetsmedvetandet är väldigt lågt på många ställen, så om det inte är en verksamhet som omfattas av säkerhetsskyddlagen eller det som tidigare hette sekretesslagen (numera något missvisande omdöpt till offentlighetslagen) så kanske personalen är så dåligt utbildad att du får det.

    Vad menas med att kontakterna ”bara får tillgång till internet”? Har Microsoft byggt in routing- och brandväggsregler i Windows 10 så att kontakternas klientmaskiner bara tillåter kommunikation med default gateway, och inga andra IP-adresser på wifi sense-delade wlan? I så fall, kan man lita på att dessa regler inte kan kringgås av en duktig Windows-tekniker/hacker? Här behövs betydligt mer teknisk information än vad som står i Microsofts FAQ.

    Nu kanske någon tycker att jag är obstinat, men min rekommendation är att INGA privatpersoner eller företag bör använda sig av wifi sense innan det finns mer säkerhetsinformation publicerad från pålitliga källor.

    Det kanske kan vara OK om man satt upp ett gästnät som bara används för åtkomst till internet, och som inte har några skyddsvärda informationstillgångar. Men även då vill man väl hålla koll på vem som ansluter. Annars kanske någon missbrukar det i något brottsligt syfte, till exempel barnporr, och så blir man själv misstänkt i onödan.

    • Tommy k Johansson2015-08-04 at 17:27Reply

      Jag ska undersöka mer. Men spontant så har de väl bara spärrat så man inte kommer åt lokala IP-nummer. Går inte det kommer man ju inte åt det lokala nätverket, bara utåt.

      • Thomas Egrelius2015-08-05 at 09:49Reply

        Precis, den enda lösning jag kan tänka mig är att man på något sätt spärrar åtkomst till annat än default gw på klienten. Och då finns det fortfarande poentiellt möjligheter att kringgå denna spärr för den som kan och vill eftersom accesskontrollen ligger utanför min kontroll som nätverksägare.

        Jag är fortsatt skeptisk till denna funktion, även om jag förstår tanken bakom.

        Och tar man på sig foliehatten är det faktum att ”mitt” ssid och lösenord sparas krypterat på en server hos Microsoft inte på något sätt en garanti för att obehöriga (tex Microsoftanställd eller myndighet) kan avkryptera detta. Min gissning är att Microsoft inte lär redovisa hur denna kryptering utförs.

  9. IDG.se

    IDG.se2015-08-04 at 15:50Reply

    http://t.co/eXj0ikIfWd

  10. IDG.se

    IDG.se2015-08-04 at 15:50Reply

    http://t.co/eXj0ikIfWd

Skriv gärna en kommentar!

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.

Om TkJ.se

TkJ.se är en av Sveriges ledande teknikbloggar. Den startades 2007 av mig, Tommy k Johansson, som arbetat som IT-skribent sedan 1996. Från och med 2010 är TkJ.se mitt heltidsjobb, finansierat av annonser på sajten.
Utgivare: TkJ Media AB, Smålands skogar.
TkJ på TumblrTkJ på InstagramTkJ på TwitterTkJ på Facebook

Sponsorer

City Cloud - Cloud Computing
”Advanced

Arkivet

Ad: Bra webbhotell

City Network 1000 GB trafik! Förberett för WordPress, lätt att komma igång med egen domän, rekommenderas!

Inleed från 19 kr/mån! Webbhotell med bl a 2 GB lagring, 50 GB trafik, obegränsat antal domäner - samt ordentligt backup-system!

Surftown Storfavorit bland billiga webbhotell

Loopia Stort webbhotell, fritt antal domäner, installera WordPress med ett klick

Ad: Antivirus

Priserna varierar beroende på hur många enheter du vill köra säkerhetspaketen på. För kompletta prisuppgifter och information, läs mer om antivirusprogrammen.

Norton Det mest populära säkerhetspaketet. Komplett, enkelt att använda, resurssnålt - rekommenderas!
Pris: 599 kr.

F-Secure Stabilt och tystlåtet skydd mot allt, håller sig bakgrunden, rekommenderas! Prova gratis 30 dagar!
Pris: 490 kr.

Panda Kraftfullt säkerhetspaket, tar väldigt lite minne i datorn.
Pris: 425 kr.

ESET Smart Security Väldigt resurssnålt och mycket omtyckt säkerhetspaket, också känt som NOD32.
Pris: 742 kr.

Kaspersky Bra val för alla användare, massor av inställningar och utmärkt skydd.
Pris: 669 kr.

McAfee Lättskött och snabba uppdateringar för effektivt skydd.
Pris: 445 kr.

Bullguard Väldigt snabbt och resurssnålt, lätt att använda. Testa gratis 60 dagar!
Pris: 300 kr.