Hur du skyddar ditt trådlösa nätverk från Wi-Fi Sense

När sociala nätverk kolliderar med trådlösa nätverk, gör det en massa oväsen.

Det är vad Microsoft upptäcka denna vecka, som kritiker ta sikte på en kontroversiell ny Windows 10 funktion som kallas Wi-Fi Sense. (För en förklaring av vad funktionen gör och hur det fungerar, se detta tidigare inlägg.)

Nivån av panik jag hör under den här funktionen är verkligen väl, alarmerande. Jag förstår fullständigt den oro över den här funktionen, eftersom dess grundläggande design verkar counterintuitive. Men jag har tittat på det mycket noga och jag ser det som en fast, nettoförbättring för trådlösa nätverk.

Ja, tillgången till Wi-Fi-Sense bör alla tänka på trådlös säkerhet. Men det roliga om fördämningen täckning av denna funktion är att den slutligen tvingar folk att tänka på de kompromisser som vi gör varje dag mellan bekvämlighet och säkerhet – especially ansluta till trådlösa nätverk.

Microsoft är inte det första företag som försöker expandera trådlös täckning över hela världen genom att göra det möjligt för kunderna att vända personliga trådlösa routrar till mer lättillgängliga hotspots.

Electronic Frontier Foundation har drivit i flera år för en mycket mer genomgripande plan kallas Öppna Wireless rörelsen, som är avsedd “att bygga teknik som låter användarna öppnar sina trådlösa nätverk utan att äventyra deras säkerhet eller att offra bandbredd.” Mozilla är en av dess partner.

Comcast har haft sin variant på detta tema, en så kallad funktionen “Neighborhood hotspot initiativet” för mer än två år. I Australien har Telstra något liknande, med temat “dela lite, få en hel del.

Crowdsourcing Wi-Fi är inte osäker om det görs rätt. Problemen är desamma som med webbplatser som kräver autentisering. Delade lösenord gör phishing och social ingenjörskonst möjligt på båda ställena.

Det finns gott om enkla saker du kan och bör göra för att se till att din verksamhet och personliga trådlösa nätverk är säkert från utanför angripare. Märkligt nog, om du antar dessa bästa praxis, du effektivt eliminera alla av de upplevda riskerna med Wi-Fi Sense också.

Jag har att hela listan senare i denna artikel, men för att förstå “varför” bakom “vad man ska göra,” du måste titta på hur Wi-Fi Sense passar in i större trådlösa nätverk bild.

I all fokus på “dela ditt trådlösa nätverk med dina vänner” -funktionen, alla verkar saknas den största fördelen med Wi-Fi Sense.

Med den här funktionen kan du automatiskt ansluta till vad Microsoft kallar “föreslagna hotspots.”

Jag kan se dig rekylerande i skräck nu. “Anslut automatiskt till ett öppet trådlöst nätverk? Det låter fruktansvärt osäker.”

Du bör absolut undvika att ansluta till öppna nätverk som du inte vet någonting om. Men om det enda nätverk som du automatiskt ansluta är de som är kända för att vara säker, då nettoeffekten är att förbättra säkerheten.

Med Wi-Fi Sense håller Microsoft en lista över öppna nät som är kända för att vara säkra och tillförlitliga, som de officiella hotspots som finns på flygplatser och köpcentra och hotelllobbygrupper och alltmer i de allmänna utrymmena i städerna. När jag är i en ny plats med Wi-Fi Sense påslagen, mitt Windows 10-enheten ser aldrig dessa falska hotspots drivs av skurkarna, den ansluter automatiskt till den som är känd för att vara säkra och tillförlitliga.

Star Trek: 50 år av positiv futurism och fet social kommentar, Microsofts Surface allt-i-ett dator sägs rubriken oktober hårdvara lansering, Händerna på med iPhone 7, ny Apple Watch och AirPods, Google köper Apigee för $ 625.000.000

Du har redan aktiverat WPA2-säkerhet med en stark lösenord,. Om du regelbundet har besökare och du inte vill tillåta delning av ditt trådlösa nätverk, har du redan lagt _optout till SSID med hjälp av anvisningarna i denna FAQ,. Du ve funktionshindrade fjärradministration av routern och ersatte standardlösenordet med en stark en.

Det är en bra sak. Om det blir utbredd och kopieras (eller ännu bättre, utvecklas till en standard), det gör Internet till en säkrare plats.

Detta är precis den typ av sak som Microsoft har en hel del erfarenhet av att ha köra sin mycket effektiv Smartscreen tjänst för att blockera skadliga program och webbplatser för många år.

Om jag öppnar min Windows 10 laptop på en flygplats medan jag väntar på min nästa resa, jag inte manuellt bläddra igenom listan med öppna nät och försöka gissa vilken som är den officiella åtkomstpunkten och vilka som är honeypots försöker lura mig till en osäker anslutning så skurkarna kan attackera mitt system.

Och sedan finns det andra Wi-Fi Sense funktionen i “dela min nätverk” sak. Ju mer vi använder mobila enheter, desto mer data vi använder. I vår allt mer nätverksanslutna världen, förväntar vi oss Wi-Fi för att vara tillgänglig hela tiden.

Telekom; Chorus meddelar gigabit-hastighet bredband över Nya Zeeland, telekom, Telstra, Ericsson, Qualcomm uppnå 1Gbps sammanlagda hastigheter i levande 4G-nät test, telekom, Samsung och T-Mobile samarbetar på 5G prövningar, Cloud, Michael Dell på balans EMC affär: “Vi kan tänka på årtionden

Varför Wi-Fi Sense-funktionen existerar?

Vad är det realistiskt hotbilden?

Köra en trådlös åtkomstpunkt med WPA2-säkerhet innebär att välja och använda komplexa lösenfraser för kryptering. För vissa människor, är besväret med dessa komplexa lösenord så stor, särskilt när de vill dela tillgång till deras nätverk, som de säger, “Skruva detta, jag ska bara köra ett helt öppet och osäkert nätverk.” Det är en mycket dålig sak.

Vad Wi-Fi Sense gör är att ge konsumenterna ett säkert sätt att dela trådlös tillgång utan att dela Wi-Fi hemligheter. Det faktum att det är begränsat till Windows 10 vid denna punkt är den största svag punkt. Om bara Facebook och Apple och Google och Microsoft skulle kunna samarbeta på ett öppet protokoll för trådlös delning …

Men den största invändningen här är att någon annan kan dela tillgång till mitt nätverk utan min tillåtelse. Rimligt nog. Men det är den inneboende problem med delade lösenord, vilket är varför de är tillräckliga för hemmanätverk och inte så bra för företagsnätverk.

Vad kan du göra

Tänk dig att du har ett litet företag, för liten för att på ett effektivt sätt skapa en säker business-class trådlöst nätverk baserat på 802.1x-standarden. Istället använder du en konsument-grade router och WPA2-säkerhet.

Jag besöker ditt kontor och tala om för personen i receptionen jag behöver tillgång till Wi-Fi så att jag kan göra ett par saker innan mitt möte med din VP. Din receptionist ger mig WPA2 lösenord, jag kommer in den i Wi-Fi-anslutningslådan på min Windows 10 laptop, och av någon anledning, jag går ut ur mitt sätt att klicka på alternativet för att dela nätverk med mina kontakter. Lägg märke till att det inte är markerat som standard.

Vid denna punkt, de som känner att Wi-Fi Sense är en säkerhetsrisk måla ett scenario som låter skrämmande: Alla jag vet kan automatiskt ansluta till nätverket.

I teorin, det är sant. Men det är inte faktor i närheten baserade natur Wi-Fi.

Ja, om jag väljer det alternativet, kommer människor i mina outlook.com eller Skype-kontakter (liksom mina Facebook-vänner om jag väljer att använda funktionen) kunna säkert logga in på ditt trådlösa nätverk, men bara om de är faktiskt i lobbyn.

Jag kanske har hundratals kontakter och Facebook-vänner, men det enda sättet de kan få tillgång till nätverket är om de redan är i byggnaden (eller, om du har en riktigt stark Wi-Fi-signal, på parkeringen).

Så, hur är att kommer att hända? Och varför?

Mina vänner och familj och affärskontakter är spridda runt om i landet och även runt om i världen. Om en av mina kontakter är i lobbyn, är det antagligen för att hon är där för att göra affärer med dig, och anledningen till att hon är i min kontaktlista är eftersom vi alla delar en affärsrelation.

Är min deadbeat kusin från Reno som tillbringar all sin tid att spela Facebook spel kommer att slå läger i lobbyn som om det finns en Starbucks? Är en av mina Skype kompisar kommer att kryssning i din parkeringsplats och stjäla din Wi-Fi?

Inte troligt, eftersom de inte ens vet att du finns.

Det finns ingen huvudlistan av nätverk Jag har delat via Wi-Fi Sense. Mina hundratals eller tusentals kontakter har ingen möjlighet att veta att de inte behöver be din receptionist för Wi-Fi-nyckel om de väntar i lobbyn.

I varje fall, skulle detta scenario inte hända i den verkliga världen, eftersom som besökaren jag inte klicka på kryssrutan för att dela ditt nätverk. Varför skulle jag gå ut ur mitt sätt att göra det?

Och även om jag gjorde det, hur är den konfigurationen kommer att skada dig? Det är hotbedömningen du måste göra.

Som jag har försökt att klargöra, ser jag inte några realistiska scenarier där denna funktion utgör ett hot. (Jag minns en kollega, tillbaka runt lanseringen av Windows Vista, som var övertygad om att den nya funktionen röstigenkänning skulle bli en säkerhetsmässig mardröm Folk kunde gå genom maskinen och format enhet C:.! Bara genom att skrika kommandon Men jag göra en utvikning …)

Oavsett hur du känner Wi-Fi Sense finns sunt förnuft åtgärder du kan och bör vidta för att skydda ditt trådlösa nätverk. Jag antar att

Här är vad man ska göra härnäst.

1. Behandla din Wi-Fi-lösenord som om det vore nyckeln till ditt hem eller kontor.

Dela ut din Wi-Fi-lösenord endast till betrodda personer.

Det är inte bara jag pratar. Det är råd av varje större säkerhetskälla, inklusive Google. Här är vad den officiella Google bloggen hade att säga två år sedan i ett inlägg med titeln “Skydda WiFi-nätverk.” Efter att uppmuntra dig att skapa ett starkt lösenord, de råd

Du bör också, naturligtvis, utbilda dina anställda att inte dela ditt företags Wi-Fi-lösenord. Men hur besökare och gäster?

2. Be besökare och gäster att inte skriva ner eller dela Wi-Fi-lösenord.

Varje modern enhet, oavsett operativsystem, är i stånd att spara Wi-Fi uppgifter i krypterad form. När någon dyker upp i ditt hem eller kontor, kan de be om din Wi-Fi-lösenord. Be dem att inte skriva ner eller dela den. Träna din personalen att inkludera den förmaning då man ger användaren lösenord Om de är värda ert förtroende, kommer de att respektera denna önskan.

Och om du inte kan lita på dina besökare att inte dela den, gå ett litet steg längre: När de begär tillgång till Wi-Fi-nätverk, be dem att öppna anslutningsgränssnitt och lämna sin enhet till dig så att du kan skriva lösenfrasen dig själv. På kontoret, är detta något din mottagning personal kan göra. Naturligtvis har du tränat dem inte att dela referenser med andra människor, så de kommer inte att kontrollera att rutan i Windows 10.

Dina gäster kommer att kunna få tillgång till ett konto, men de kommer inte att kunna se den sparade lösenord, vilket innebär att de inte kan dela åtkomst med någon annan.

3. Inrätta ett gästnätverk, separat från företagets nätverk.

Du är inte låta dina gäster använder Wi-Fi-åtkomstpunkt för att logga in på samma nätverk där företaget filerna finns, är du?

Om du svarat ja, sluta göra det. Varje modern router har förmågan att skapa ett gästnätverk, isolerad från företagets nätverk. Om din router inte har denna förmåga, är det dags att byta ut den.

4. Ändra Wi-Fi-lösenord regelbundet.

Den som berörs om säkerheten i alla nätverksanslutna tillgång bör ändra sina lösenord med jämna mellanrum. För ett litet företag som använder konsument-grade hårdvara, kanske du bestämmer dig för att ändra lösenordet för bolagets interna trådlösa nätverk med några månaders mellanrum.

För trådlösa nätverk på ett kontor, ändra gäst lösenord varje fredag ​​eftermiddag. Om vissa jerk använder Windows 10 inconsiderately delar kontot med sina kontakter, kommer de delade, krypterade referenser sluta fungera efter ett par dagar.

Chorus meddelar gigabit-hastighet bredband över Nya Zeeland

Telstra, Ericsson, Qualcomm uppnå 1Gbps sammanlagda hastigheter i levande 4G-nät testet

Samsung och T-Mobile samarbetar på 5G prövningar

Michael Dell på balans EMC affären: “Vi kan tänka på årtionden”