Als er niets gebeurt gaat het nieuwe Windows 10 ongevraagd WiFi-wachtwoord met contacten via Outlook, Skypecontacten en zelfs Facebookvrienden delen. De feature WiFi Sence, die al een tijdje in gebruik is op de Windows Phone, is volgens the Register de boosdoener.
Delen van wachtwoorden gaat minder open en bloot dan gewoon laten zien aan collega’s, vrienden en bekenden. Ze kunnen wel, als ze zelf ook WiFi sence draaien, inloggen op zowel een zakelijk als een privé WiFinetwerk. De wachtwoorden van de clouddienst van Microsoft zijn namelijk centraal opgeslagen.
Microsoft kent het probleem inmiddels en erkent de kwalijke gevolgen. De softwaregigant benadrukt wel dat het enkel gaat om internettoegang. Gastgebruikers kunnen niet bij interne netwerken of file servers.
Dat werkt zo: het WiFi wachtwoord wordt via een versleutelde verbinding opgeslagen in een eveneens versleuteld bestand op een Microsoft-server. Het opgevraagde wachtwoord gaat vervolgens via een beveiligde verbinding terug naar de gastgebruiker.
Volgens the Register is het ondanks de geruststellende woorden goed mogelijk dat een kwaadwillende die echt een bedrijfsnetwerk in wil via zo’n automatische gastentoegang toch het hele netwerk binnen kan komen. Vooral nu binnenkort vele miljoenen het systeem gaan gebruiken kan er een groot beveiligingsprobleem ontstaan.
Microsoft publiceerde overigens wel een soort van oplossing. Voeg _optout toe aan de naam van het netwerk (SSID). Dan werkt het Wi-Finetwerk wel gewoon maar niet meer met Wi-Fi Sense.
