Windows 10 Wi-Fi Sense: mối đe dọa an ninh thực tế bạn cần biết

Chỉ một ngày sau khi Microsoft phát hành hệ điều hành mới của hãng, hơn 14 triệu người dùng Windows đã nâng cấp máy tính của họ lên Windows 10.

Tất nhiên, nếu bạn là một trong số hàng triệu người đó, bạn nên biết về tính năng Wi-Fi Sense của Windows 10 cho phép bạn bè của bạn tự động kết nối với mạng không dây của bạn mà không cần cung cấp mật khẩu Wi-Fi.

Có cảm giác như đây là một rủi ro an ninh khủng khiếp! Nó thậm chí còn gây ra chấn động trong đội ngũ các chuyên gia an ninh, những người đã cảnh báo rằng Wi-Fi Sense là một tính năng khủng khiếp và nguy hiểm và bạn nên vô hiệu hóa nó ngay lập tức.

Thậm chí một số nhà nghiên cứu khuyên người dùng Windows 10 đổi tên điểm truy cập Wi-Fi của họ.

Trước khi thảo luận về những rủi ro của Wi-Fi Sense, chúng ta hãy tìm hiểu cách thức nó hoạt động.

Windows 10 Wi-Fi Sense hoạt động như thế nào?

Tính năng Windows 10 Wi-Fi Sense cho phép bạn chia sẻ mật khẩu Wi-Fi của bạn với bạn bè hoặc các mối quan hệ của bạn, cũng như cho phép bạn tự động kết nối với các mạng mà bạn bè và người quen của bạn đã kết nối trước đó, thậm chí ngay cả khi bạn không biết mật khẩu.

Hiện tại, khi những người bạn này nằm trong phạm vi của mạng Wi-Fi của bạn, Windows 10 sẽ tự động gia nhập mạng lưới với mật khẩu đã lưu mà bạn chỉ chia sẻ với bạn bè của bạn và tự động đăng nhập, mà không nhắc họ cần một mật khẩu.

Được tích hợp sẵn theo mặc định, nhưng tính năng này không phải là mối đe dọa an ninh thực sự, với những lý do sau:

Tính năng Wi-Fi Sense được kích hoạt mặc định trong Windows 10 giúp người dùng nhận được truy cập nhanh đến các mạng được chia sẻ bởi bạn bè của họ dễ dàng hơn.

Nhưng bạn có nhận thấy tính năng thông báo “Đối với các mạng tôi chọn …”?

“Bật mặc định” không có nghĩa là mật khẩu Wi-Fi của bạn tự động chia sẻ trên Facebook hay các danh sách người quen Skype của bạn theo mặc định, trừ khi bạn không tự cấu hình các thiết lập Wi-Fi Sense của bạn để chia sẻ truy cập mạng được lựa chọn với bất kỳ nhóm liên hệ nào.

Với tùy chọn “Đối với các mạng tôi chọn …”, bạn có thể kiểm soát nhóm liên lạc từ các mạng xã hội có được quyền truy cập vào mạng Wi-Fi một cách rõ ràng.

Cho đến khi/trừ phi bạn không cung cấp mật khẩu Wi-Fi của bạn cho Wi-Fi Sense, nó sẽ không cho phép nhóm liên lạc được lựa chọn kết nối với mạng của bạn.

Điều này có nghĩa là tùy chọn chia sẻ mật khẩu Wi-Fi là TẮT đối với tất cả các mạng xã hội theo mặc định.

Và tất nhiên, ngay cả khi bạn chọn chia sẻ mạng Wi-Fi với danh sách người quen của bạn, Wi-Fi Sense chỉ chia sẻ truy cập Internet và không phải mật khẩu Wi-Fi thực sự của bạn.

Tại sao bạn cần phải lo lắng với Wi-Fi Sense (Mối đe dọa an ninh thực sự)

Microsoft thúc đẩy Wi-Fi sense vì:

Nói một cách đơn giản, hiện bạn không cần phải đọc to mật khẩu Wi-Fi của bạn, từng kí tự một khi bạn bè đang ở trong nhà bạn và muốn sử dụng Internet. Tương tự như vậy, bạn không cần phải hét ầm lên cả văn phòng hay nhà bạn bè mình “Mật khẩu Wi-Fi là gì?”

Tuy nhiên:

“Nếu bạn chọn chia sẻ với bạn bè trên Facebook, bất cứ bạn bè Facebook nào của bạn đang sử dụng Wi-Fi Sense trên Windows Phone sẽ có thể kết nối vào mạng bạn chia sẻ khi nằm trong phạm vi, bạn không thể chọn lọc” – Microsoft cho biết.

Microsoft cũng lập luận:

Tính năng này không cho phép bất cứ ai truy cập nguồn địa phương của bạn để không ai có thể tiếp cận với các tập tin cá nhân của bạn.

Tuy nhiên, chúng ta biết rằng …

Mối đe dọa lớn nhất của việc chia sẻ truy cập Wi-Fi của bạn với tất cả mọi người trong một danh sách giống như bạn đang cho phép các hacker chen vào giữa bạn và các điểm kết nối mà nói cách khác là tấn công Man-in-the-Middle.

Trong tình huống tấn công như vậy, hacker có thể truy cập vào tất cả các thông tin bạn đang gửi đi trên Internet, bao gồm cả các email quan trọng, mật khẩu tài khoản hay thông tin thẻ tín dụng.

Dùng cùng một mạng, một hacker cũng có thể nhắm mục tiêu vào máy tính của bạn trực tiếp bằng cách sử dụng Metasploit hoặc bất kỳ công cụ hacking nào khác.

Cuối cùng, Windows 10 Wi-Fi Sense có lẽ không phải là tính năng an toàn nhất trên thế giới, nhưng nó cũng không có gì là xấu, nếu trong tương lai, Microsoft có thể cho phép người dùng Windows 10 lựa chọn các cá nhân từ một nhóm.

Vậy hiện tại… Bạn có nên ngưng sử dụng nó?

Giống như nhiều điều trong cuộc sống, chúng ta phải thực hiện một sự lựa chọn giữa những điều giúp cuộc sống của chúng ta thoải mái hay những điều cung cấp cho chúng ta bảo mật tuyệt đối.

Và, nếu bạn quan tâm nhiều hơn về bảo mật, chỉ cần TẮT Wi-Fi Sense.

Làm thế nào để tắt Windows 10 Wi-Fi Sense?

Để vô hiệu hóa Wi-Fi Sense, vào Windows Settings, sau đó vào Network & Internet và nhấp vào “Thay đổi cài đặt Wi-Fi”, tiếp theo vào “Quản lý cài đặt Wi-Fi”.

Từ đây, bạn có thể thay đổi một loạt các cài đặt. Tắt tất cả mọi thứ dưới tiêu đề Wi-Fi Sense; vô hiệu hóa chia sẻ mật khẩu Wi-fi với Facebook, Outlook, hoặc Skype; và Wi-Fi Sense bỏ  qua danh sách các mạng Wi-Fi.

THN