Original-URL des Artikels: https://www.golem.de/news/it-sicherheit-windows-10-kann-wlan-passwoerter-an-kontakte-verteilen-1507-115107.html    Veröffentlicht: 08.07.2015 11:29    Kurz-URL: https://glm.io/115107

IT-Sicherheit

Windows 10 kann WLAN-Passwörter an Kontakte verteilen

In Windows 10 lässt sich das WLAN-Passwort automatisch an Facebook-Freunde oder Skype-Kontakte verteilen. Das erspart das lästige Diktieren von Kennwörtern bei Besuch, bringt aber auch Risiken mit sich.

WLAN-Optimierung nennt Microsoft seine erweiterten Komfortfunktionen, die es seit Windows Phone 8.1 gibt und die mit dem kommenden Windows 10 auch für Desktops zur Verfügung stehen. Sie sorge dafür, dass WLAN-Verbindungen weitgehend automatisch aufgebaut werden, um den Datenverkehr über Mobilfunk einzuschränken, heißt es in einem Blogposting. Unter anderem sollen damit Nutzungsbedingungen des WLAN-Betreibers automatisch akzeptiert werden können - ohne lästige manuelle Eingabe.

Eine der Funktionen von Wifi-Sense, wie die WLAN-Optimierung im Englischen heißt, sticht besonders hervor: Das WLAN-Passwort des eigenen Netzes lässt sich optional mit Facebook-Freunden sowie Skype- oder auch mit sämtlichen Outlook.com-Kontakten automatisch teilen. Beim erstmaligen Verbinden und der Eingabe des entsprechenden Passworts im eigenen Heimnetzwerk werden die entsprechenden Kontrollkästchen für die Freigaben angezeigt.

Die Freigabe dauert ein paar Tage

Wenn es eine Freigabe für eine der drei Benutzergruppen gibt, wird das eingegebene WLAN-Passwort laut Microsoft verschlüsselt an die Server des Unternehmens übermittelt und an die Personen weitergeleitet, die in den entsprechenden Kontaktlisten stehen. Dort werden sie - ebenfalls verschlüsselt - auf den jeweiligen Geräten gespeichert. Jetzt müssen Besucher nicht mehr mühselig komplexe Passwörter eingeben, sie bekommen das WLAN-Passwort nicht einmal mehr zu sehen, können es somit auch nicht weitergeben. Bis das Kennwort verteilt wird, kann es laut Microsoft ein paar Tage dauern, vermutlich bis genügend Zeit für eine Synchronisierung der Daten war.

Diese Funktion birgt aber einige Risiken. Zunächst muss der Verschlüsselung Microsofts vertraut werden. Ist sie zu schwach, könnten Unbefugte versuchen, auf den Rechnern der Personen in der Kontakteliste an das WLAN-Kennwort zu gelangen. Unklar ist auch, ob die dazugehörige SSID ebenfalls verschlüsselt wird.

Freigaben gibt es nicht für Einzelpersonen

Ein weiteres Problem besteht darin, dass die Freigabe nur ganzen Gruppen erteilt werden kann. Besonders bei Facebook könnte eine unbedacht bestätigte Freundschaftsanfrage jemandem Zugang zum heimischen Netzwerk erlauben, den man dort nicht haben will. Microsoft weist explizit darauf hin, dass es nicht möglich sei, gezielte Freigaben für Einzelpersonen zu definieren. Das wäre jedoch wünschenswert. Will man sein Passwort nicht einer Kontaktgruppe freigeben, muss man später bei Eingabe des Kennworts bei seinen Gästen darauf achten, dass auch sie die besagten Freigaben nicht aktiviert haben. Andernfalls wird das Kennwort auch an deren Kontaktlisten weitergegeben.

Mehr Aufmerksamkeit für mehr Komfort

Microsoft hat laut Blogeintrag auch den Zugriff der Gäste im heimischen Netzwerk eingeschränkt. Sie sollen lediglich eine Verbindung ins Internet aufbauen können. Zugriffe auf Computer, Geräte oder Daten im eigenen Heimnetzwerk soll ihnen verwehrt bleiben. Es bleibt zu hoffen, dass die Standardeinstellungen bei der Einrichtung des heimischen Netzwerks genau diese Konfiguration vorsieht. Optional lässt sich der Austausch des eigenen WLAN-Kennworts mit Kontakten auch gänzlich unterbinden.

Freigabe kann per Opt-out aufgehoben werden

Wird diese Option nach einer bereits erfolgten Freigabe deaktiviert, dauert es laut Microsoft aber bis zu einigen Tagen, bis auch die Kontakte keine Verbindung mehr zu dem WLAN-Netzwerk aufbauen können. Ob dann auch das Kennwort gelöscht wird, ist nicht bekannt. Wer schnell handeln muss, kann den Suffix _optout an die SSID seines WLAN-Routers anhängen. Alternativ kann natürlich der Name des WLAN-Netzwerks komplett geändert werden. Offenbar wird das Kennwort nur mit der SSID verknüpft, nicht aber mit der MAC-Adresse des Geräts. Nutzt ein Netzwerk die Authentifizierung nach IEEE 802.1X, funktioniert die WLAN-Optimierung nicht.

Auch das automatische Verbinden mit offenen Access Points, das als weitere Komfortfunktion der WLAN-Optimierung durch Microsoft beworben wird, sollte zumindest mit Bedacht genutzt werden. Laut Microsoft wird eine Datenbank mit Informationen zu offenen WLANs gepflegt, "die ständig mit per Crowdsourcing gewonnenen Netzwerkinformationen von Ihrem eigenen Handy und den Handys anderer teilnehmender Kunden aktualisiert wird." Auf mobilen Geräten wird auch der Ortungsdienst beziehungsweise GPS verwendet, um den Standort der öffentlichen Hotspots zu definieren.

Komfortfunktionen erfordern erhöhte Aufmerksamkeit

Dabei wird auch ermittelt, welche Zugangsdaten von den öffentlichen WLAN-Hotspots benötigt werden. Windows stellt automatisch die benötigten Zugangsdaten wie E-Mail-Adresse oder den Namen und auf mobilen Geräten die Rufnummer zur Verfügung. Welche Daten hier übermittelt werden, lässt sich in den Einstellungen der WLAN-Optimierung einsehen. Laut Microsoft wird in manchen Regionen beispielsweise lediglich eine exemplarische E-Mail-Adresse eingetragen, etwa jemand@example.com und nicht die eigentliche E-Mail-Adresse eines Microsoft-Kontos. Wahlweise lässt sich die Übermittlung auch ausschalten.

Bei allem Komfort, den Microsoft mit der WLAN-Optimierung verspricht: Sie erfordert wieder einmal erhöhte Aufmerksamkeit durch den Anwender. Sonst kann Windows 10 schnell zur Passwortschleuder werden.  (jt)


Verwandte Artikel:
Microsoft: Synchronisationsprobleme bei Windows Phone 8.1   
(18.04.2017, https://glm.io/127355 )
Always Connected PCs: Vielversprechender Windows-RT-Nachfolger mit Fragezeichen   
(09.03.2018, https://glm.io/133094 )
Microsoft: KI-Framework kommt auf Windows-10-Endgeräte   
(08.03.2018, https://glm.io/133217 )
Microsoft: S-Modus in Windows 10 kommt erst nächstes Jahr   
(07.03.2018, https://glm.io/133205 )
Toshiba Portégé X30-E: Business-Notebooks bekommen neue CPUs und doppelten RAM   
(02.03.2018, https://glm.io/133102 )

© 1997–2020 Golem.de, https://www.golem.de/