Windows 10のWi-FiSense機能にはセキュリティ上のリスクがあります。WiFiパスワードをユーザーの連絡先と積極的に共有するため、ネットワークセキュリティに脅威を与えます。これらの連絡先には、ユーザーのOutlook.com連絡先、Skype連絡先、およびFacebookの友達(ユーザーが積極的に有効にする必要があります)が含まれます。
MicrosoftのWi-FiSense機能は、ユーザーがワイヤレスネットワークを使いやすくするように設計されています。WiFiネットワークにアクセスした場合、友人はネットワークのパスワードを知っています。この時点で全員がWi-FiSenseを使用している場合は、ネットワークに直接ログインすることもできます。しかしそれはまた便利で、セキュリティ上のリスクももたらします。 Wi-Fi Senseは、家族、友人、または知人に平文のパスワードを表示しませんが、パートナーがWi-FiSenseを実行している場合は、WiFiネットワークにアクセスできます。
これらのパスワードはマイクロソフトのサーバーに保存され、条件が満たされたときに適切なデバイスにコピーされますが、マイクロソフトはユーザーにそれを見せません。 Wi-FiSense機能がどの程度成功するかはまだ不明です。
Microsoftは、Wi-FiSenseのよくある質問(FAQ)セクションに次のように書いています。「共有するネットワークの場合、ログインパスワードは暗号化された接続を通じてMicrosoftに送信され、暗号化ファイルとしてMicrosoftサーバーに保存されます。 。将来、友達がWi-FiSenseを使用してWiFiネットワークの通信範囲内にいるときは、安全な接続が連絡先の携帯電話に送信されます。 '
マイクロソフトはまた、Wi-FiSenseはインターネットアクセスのみを提供し、他のユーザーがWLAN上の他のコンテンツに接続することを禁止しているとも述べました。これは賢いように思えますが、実装するのは難しいかもしれません。コンピュータが保護されたWiFiネットワークに接続されている場合は、その鍵を知っている必要があります。コンピュータがそのキーを知っていれば、ユーザーまたはハッカーはそのコンピューターでそのキーを見つけ、ネットワークにログインし、そしてすべてのアクセス権を得ることができます。
理論上、部外者があなたの会社のWiFiネットワークを使用したい場合、あなたはあなたの会社の1人か2人の従業員と友達になって、それからネットワークの範囲に入るだけでよいです。
実際、Windows Phone 8.1ベースのWindows Phoneは既にこの機能をサポートしています。あなたがあなたのLumia電話でパスワードを入力するなら、あなたはあなた自身の友達なのでそれはあなたがあなたのラップトップでそれをタイプする必要がないことを意味します。 WindowsPhoneの市場シェアは限られているため、現在のところ脅威はそれほど大きくありません。
しかし、企業のWiFiネットワークの通信範囲内にあるすべてのノートブックにWindows 10がインストールされている場合、セキュリティ上のリスクは非常に大きくなります。さらに、WiFiSenseがあなたのFacebookの連絡先を取得することを許可している場合、マイクロソフトはあなたのFacebookの友達のリストも入手してWiFiパスワードを提供します。
この脆弱性を解決するために、マイクロソフトはWi-Fi Senseが関連情報を取得しないように、ユーザーをブロックリストに自分のWiFiネットワーク名(SSID)を追加することを推奨します。
Windows 10では、MicrosoftはデフォルトでWi-Fi Senseをオンにし、ユーザーが初めて接続するときにアクティブに設定しない限り、WiFiパスワードを連絡先と共有します。 Wi-FiSenseをオフにすると、ユーザーに問題が発生する可能性がありますが、ネットワークセキュリティが向上する可能性があります。