À partir d’aujourd’hui, Microsoft offre le plus Windows 7 et Windows 8 utilisateurs une mise à niveau gratuite au tout dernier système d’exploitation du géant du logiciel — Windows 10. Mais il y a une mise en garde de sécurité très importante que les utilisateurs doivent connaître avant de transition vers le nouveau système d’exploitation: Sauf si vous vous désabonnez, Windows 10 vous demandera par défaut de partager l’accès aux réseaux Wi-Fi auxquels vous vous connectez avec tous les contacts que vous avez répertoriés dans Perspectives et Skype — et, avec un opt-in, votre Facebook copains.
Cette nouvelle fonctionnalité brillante, que Microsoft a surnommée Sens Wi-Fi, ne partage pas votre mot de passe de réseau Wi-Fi en tant que tel — il partage une version cryptée de ce mot de passe. Mais cela permet à quiconque dans votre Skype ou Outlook ou Hotmail listes de contacts pour valser sur votre réseau Wi-Fi – s’ils se promènent à portée de celui-ci ou visitent votre maison (ou y sautent secrètement à des centaines de mètres avec un bon ‘ole cantenne!).
J’ai lu pour la première fois à ce sujet sur Le registrequi a noté que Microsoft FAQ sur la détection Wi-Fi cherche à rassurer les utilisateurs potentiels de Windows 10 sur le fait que le mot de passe Wi-Fi sera envoyé crypté et stocké crypté – sur un serveur Microsoft. Selon PCGamersi vous utilisez les paramètres « Express » de Windows 10 lors de l’installation, Wi-Fi Sense est activé par défaut.
« Pour les réseaux auxquels vous choisissez de partager l’accès, le mot de passe est envoyé via une connexion cryptée et stocké dans un fichier crypté sur un serveur Microsoft, puis envoyé via une connexion sécurisée au téléphone de vos contacts s’ils utilisent Wi-Fi Sense et qu’ils êtes à portée du réseau Wi-Fi que vous avez partagé », indique la FAQ.
La société indique que vos contacts ne pourront partager que votre accès au réseau et que Wi-Fi Sense empêchera ces utilisateurs d’accéder à toute autre ressource partagée sur votre réseau, y compris les ordinateurs, les partages de fichiers ou d’autres appareils. Mais ces mots d’assurance sonnent probablement creux pour quiconque a prêté attention aux tendances en matière de sécurité au cours des dernières années : étant donné la myriade de façons dont les réseaux sociaux et les applications associées partagent et entremêlent des connexions et des contacts personnels, il est peu probable que la plupart des gens soient conscients de qui sont exactement tous leurs abonnés sur les réseaux sociaux du jour au lendemain.
Mise à jour, 30 juillet, 12 h 35 HE : Ed Bott à ZDNet conteste avec l’expérience décrite dans les histoires référencées ci-dessus, indiquant que même si Wi-Fi Sense est activé par défaut, les utilisateurs doivent toujours choisir explicitement de partager un réseau. « Lorsque vous vous connectez pour la première fois à un réseau Wi-Fi protégé par mot de passe, vous choisissez si vous souhaitez partager l’accès à ce réseau avec vos contacts », écrit Bott. Néanmoins, de nombreux utilisateurs sont conditionnés à cliquer sur « oui » à ces invites, et les réseaux partagés seront partagés avec tous les contacts Facebook, Outlook et Skype (les utilisateurs ne peuvent pas sélectionner des contacts individuels ; l’accès est partagé avec tous les contacts sur un réseau social ). Mise à jour du lead pour préciser que les utilisateurs sont invités à partager.
El Reg le dit bien ici :
Cela semble sage, mais nous ne sommes pas convaincus de la manière dont cela sera appliqué dans la pratique : si un ordinateur est connecté à un réseau Wi-Fi protégé, il doit connaître la clé. Et si l’ordinateur connaît la clé, un utilisateur déterminé ou un pirate pourra la trouver dans le système et l’utiliser pour se connecter au réseau avec un accès complet.
En théorie, une personne souhaitant accéder au réseau de votre entreprise pourrait se lier d’amitié avec un employé ou deux, se rendre dans le parking du bureau pour être à portée, puis accéder au réseau sans fil. Certaines protections de base, en particulier celles qui empêchent les personnes de partager leurs mots de passe, devraient empêcher cela.
Je dois souligner que les réseaux Wi-Fi qui utilisent la connexion centralisée 802.1x L’authentification Wi-Fi – et ce sont généralement de grandes organisations férus de technologie – n’auront pas leurs informations d’identification Wi-Fi partagées par cette nouvelle fonctionnalité.
Microsoft solution pour les personnes concernées oblige les utilisateurs à changer le nom (alias « SSID« ) de leur réseau Wi-Fi pour inclure le texte « _optout » quelque part dans le nom du réseau (par exemple, « ancien nom du réseau ici_optout »).
Il est intéressant de comparer ici l’approche de Microsoft à celle d’Apple, qui propose un service opt-in appelé iCloud Keychain ; ce service permet aux utilisateurs qui décident d’utiliser le service de synchroniser les informations d’accès WiFi, les mots de passe de messagerie et d’autres informations d’identification stockées entre leur propre constellation personnelle d’ordinateurs Apple et d’iDevices via le service iCloud d’Apple, mais qui ne partage pas ces informations avec d’autres utilisateurs. Le service iCloud Keychain d’Apple crypte les informations d’identification avant de les partager, tout comme le service Wi-Fi Sense de Microsoft ; la différence est qu’il s’agit d’un opt-in et qu’il ne partage les informations d’identification qu’avec vos propres appareils.
Wi-Fi Sense a bien sûr fait partie des derniers Téléphone Windows pendant un certain temps, mais cela a été moins préoccupant auparavant car Windows Phone est loin d’avoir la part de marché des appareils mobiles alimentés par Android de Google ou iOS d’Apple. Mais l’intégration de cette fonctionnalité dans une version de mise à niveau de Windows en fait une préoccupation sérieuse pour une grande partie de la planète.
Pourquoi? Pour commencer, malgré des années de conseils contraires, de nombreuses personnes ont tendance à réutiliser le même mot de passe pour tout. De plus, beaucoup de gens écrivent leurs mots de passe. Et, comme le note The Reg, si vous partagez personnellement votre mot de passe Wi-Fi avec un ami – en le lui disant ou peut-être en le laissant accidentellement sur une note autocollante sur votre réfrigérateur – et que votre ami entre le mot de passe dans son téléphone, les amis de votre ami ont désormais accès au réseau.
La source : How-To Geek
Une article dans Ars Technica suggère que l’inquiétude suscitée par cette nouvelle fonctionnalité est beaucoup de bruit pour rien. Cette histoire dit : « Tout d’abord, un peu d’anti-alarmisme. Malgré ce que vous avez pu lire ailleurs, vous ne devriez pas avoir une peur mortelle du Wi-Fi Sense. Par défaut, il ne partagera pas les mots de passe Wi-Fi avec quelqu’un d’autre. Pour chaque réseau que vous rejoignez, il vous sera demandé si vous souhaitez le partager avec vos amis/réseaux sociaux.
À ma façon de lire cela, si j’exécute Windows 10 dans la configuration par défaut et qu’un de mes contacts se connecte à mon réseau Wi-Fi et dit oui au partage, Windows partage l’accès à ce réseau : le contact obtient l’accès automatiquement, car J’utilise Windows 10 et nous sommes des contacts sur les réseaux sociaux. Certes, ce contact ne voit pas mon mot de passe Wi-Fi, mais il peut néanmoins se connecter à mon réseau.
Pendant que vous y êtes, envisagez également de garder Google hors de votre réseau Wi-Fi. Il n’est pas clair si le kludge de désactivation de Wi-Fi Sense permettra également aux utilisateurs refuser que le nom de son réseau sans fil soit indexé par Google, qui nécessite l’inclusion de la phrase « _nomap » dans le nom du réseau Wi-Fi. Le registre semble penser que les mises à niveau de Windows 10 peuvent éviter chacune en incluant à la fois « _nomap » et « _optout » dans le nom du réseau Wi-Fi, mais Cet article chez How-To Geek, les utilisateurs devront choisir le moindre de deux maux.
Dans tous les cas, Wi-Fi Sense combiné à la cartographie Google intégrée indique aux gens où vous vivez (et/ou où se trouve votre entreprise), ce qui signifie qu’ils savent désormais où se rassembler pour accéder à votre réseau Wi-Fi sans votre permission.
Mes suggestions :
- Avant la mise à niveau vers Windows 10, remplacez le nom/SSID de votre réseau Wi-Fi par quelque chose qui inclut les termes « _nomap_optout ».
- Une fois la mise à niveau terminée, modifiez les paramètres de confidentialité dans Windows pour désactiver le partage Wi-Fi Sense.
- Si vous ne l’avez pas déjà fait, envisagez des étapes supplémentaires pour renforcer la sécurité de votre réseau Wi-Fi.
Lecture complémentaire :
Qu’est-ce que Wi-Fi Sense et pourquoi veut-il votre compte Facebook ?
UH OH : Windows 10 partagera votre clé Wi-Fi avec les amis de vos amis
Pourquoi Windows 10 partage votre mot de passe Wi-Fi et comment l’arrêter
Wi-Fi Sense dans Windows 10 : oui, il partage vos clés d’accès, non vous ne devriez pas avoir peur