آیا ویژگی Wi-Fi Sense مخاطرات امنیتی را افزایش می‌دهد؟

Wi-Fi Sense چیست؟
Wi-Fi Sense ویژگی جدیدی است که به مردم اجازه می‌دهد به‌آسانی دستگاه‌های خود را به اینترنت متصل کنند و همزمان به صورت خودکار به هات‌اسپات‌های بی‌سیم متصل شوند. این ویژگی یک رویکرد دو جانبه به‌همراه دارد، از نگاه مثبت این ویژگی امکان ورود کاربران به درون شبکه‌های باز و قابلیت به‌اشتراک‌گذاری ارتباطات ایمن مابین دوستان را فراهم می‌کند. اما از نگاه منفی شاید جای تعجب نباشد، که این ویژگی باعث عصبانیت افرادی شود که به شدت در مورد امنیت وای‌فای خود مراقب هستند. زمانی‌که این ویژگی را روشن می‌کنید؛ Wi-Fi Sense  برای آن‌که به آتلوک، اسکایپ و  شبکه‌های ‌اجتماعی که عضو آن هستید متصل شود، نیاز به مجوز دارد. بعد از اتصال، کاربرانی که در فهرست شما قرار دارند و  از ویندوز 10 استفاده می‌کنند توانایی دسترسی به اطلاعاتی که آن‌ها را به‌اشتراک‌گذاشته‌اید را خواهند داشت. با فرض این‌که آن‌ها این ویژگی را روی دستگاه‌شان فعال کرده باشند. این ویژگی به‌طور پیش‌فرض در ویندوز 10 فعال نمی‌باشد.

هر چند Wi-Fi Sense ویژگی جدیدی به‌شمار نمی‌رود و مایکروسافت آن‌را سال گذشته و همراه با ویندوزفون 8.1 معرفی کرد، اما در آن مقطع زمانی حساسیت زیادی روی آن وجود نداشت، به دلیل این‌که بسیاری از افراد از ویندوزفون 8.1 استفاده نمی‌کردند. کریگ ماتیاس، متخصص فناوری وای‌فای در Farpoint Group در خصوص این ویژگی می‌گوید: « این ویژگی یک هک ارزان را به‌همراه می‌آورد.» البته مایکروسافت اعلام کرده است: « ویژگی Wi-Fi Sense کاملا ایمن بوده و هیچ رخنه امنیتی ندارد. با استفاده از این فناوری جدید مردم می‌توانند به دوستان خود اجازه دسترسی به شبکه خانگی‌ خود را بدون آن‌که، نیازی به رمز عبور داشته باشند بدهند. » در این حالت مخاطبانی که امکان ورود به داخل شبکه برای آن‌ها وجود داشته باشد، کافی است Wi-Fi را روشن کرده و تمام، بدون آن‌که نیازی به درج هیچ گذرواژه‌ای داشته باشند. اما پرسش‌هایی در رابطه با این فناوری وجود دارد، کاربری که دسترسی به شبکه را به‌اشتراک‌ قرار می‌دهد، گذرواژه خود را از طریق یک ارتباط رمزنگاری شده به سمت سرور مایکروسافت ارسال می‌کند، گذرواژه او قبل از آن‌که به‌طور ایمن توسط دوستان و مخاطبان او روی دستگاه‌هایشان مورد استفاده قرار گیرد در کجا ذخیره می‌شود؟ مایکروسافت می‌گوید: « شخصی که دسترسی به شبکه را از طریق Wi-Fi Sense به دست می‌آورد تنها دسترسی به اینترنت برای او وجود دارد و این توانایی را نخواهد داشت تا به دیگر کامپیوترها یا دستگاه‌های روی شبکه وارد شود. البته، در حالی‌که هنوز به درستی مشخص نیست مایکروسافت چگونه اقدام به ذخیره کردن گذرواژه‌ها روی دستگاه کلاینت می‌کند، اما این امکان وجود دارد تا کاربری یا به‌عبارت دقیق‌تر هکری با انگیزه کافی توانایی پیدا کردن و استخراج گذرواژه بی‌سیم را برای شبکه‌ای که دسترسی به آن‌را از طریق دوستش دریافت کرده است داشته باشد. یک هکر نیز همچون دوست شما در شبکه‌های اجتماعی برای دسترسی به شبکه از WI-FI Sense می‌تواند استفاده کند. همه اطلاعات روی بانک‌اطلاعاتی مایکروسافت که برای ذخیره‌سازی اطلاعات شبکه بی‌سیم مورد استفاده قرار می‌گیرد ذخیره می‌شود و کاربر تنها می‌تواند به آن اعتماد کند. Wi-Fi Sense با شبکه‌های ایمنی که از 802.1X استفاده می‌کنند و اغلب توسط سازمان‌ها برای ایمن‌سازی شبکه‌هایشان مورد استفاده قرار می‌گیرد، کار نخواهد کرد.

نظر کارشناسان حوزه امنیت چیست؟
از زمان عرضه رسمی ویندوز 10 و قبل از آن سایت‌ها و کارشناسان بسیاری همچون برایان کربس دلایل مختلفی را برای غیر ایمن بودن این ویژگی ابراز کردند. به‌طور مثال کربس در خصوص ویژگی‌های مخاطره آمیز Wi-Fi Sense گفته است: «این ویژگی به هر شخصی در اسکایپ یا آتلوک یا فهرست مخاطبان هات‌میل اجازه می‌دهد به شبکه بی‌سیم شما وارد شود. آیا باید این طیف گسترده و پراکنده به درون خانه شما وارد شده یا شخصی که در فاصله دوری از شما قرار دارد پنهانی به شبکه شما وارد شود؟»  اما در این بین کارشناسان دیگر بر این باور هستند که این ویژگی مخاطرات امنیتی به‌همراه ندارد. اما سؤال اصلی این است که Wi-Fi Sense چگونه کار می‌کند؟

شیوه فعال‌سازی Wi-Fi Sense چگونه است؟
wi-Fi Sense دارای یک گزینه کلیدی است که ممکن است بعضی از کارشناسان به آن توجه نکرده باشند. "For networks I select…." بله، شما باید یک مرحله اضافی را برای آن‌که شبکه بی‌سیم خود برای به‌اشتراک‌گذاری با مخاطبان‌تان آماده کنید، پشت سر قرار دهید. همان‌گونه که در تصویر زیر مشاهده می‌کنید، فهرستی از شبکه‌های شناخته شده به شما نشان داده می‌شود. در تصویر زیر دو شبکه پیدا شده است. اگر من به‌طور مثال Bottville را انتخاب کنم و شما در فهرست مخاطبان من در اسکایپ باشید و ماشین خود را روبروی خانه من پارک کرده و کامپیوتر مجهز به ویندوز 10 را روشن کنید‌، می‌توانید به شبکه من متصل شوید. 

همان‌گونه که در تصویر بالا مشاهده می‌کنید این ویژگی به‌طور پیش‌فرض برای شبکه‌های بی‌سیم پیدا شده غیرفعال می‌باشد. در نتیجه انتخاب به‌اشتراک‌گذاری شبکه‌ها در اختیار شما قرار دارد و امکان این‌که این گزینه به‌طور تصادفی روشن شود وجود ندارد.

حتا اگر این ویژگی به‌طور تصادفی روشن شود، فقط دسترسی به اینترنت را امکان‌پذیر می‌سازد و اجازه دسترسی به منابع محلی و فایل‌ها را امکان‌پذیر نمی‌سازد. در نتیجه بر خلاف آن‌ چیزی که در منابع مختلف گفته می‌شود، Wi-Fi Sense حداقل یک حفره امنیتی در این زمینه ندارد و این‌گونه نیست که هر شخصی بدون مجوز شما به شبکه بی‌سیم شما وارد شده و از آن استفاده کند.

در نهایت اگر باز هم فرد حساسی هستید و تصور می‌کنید این ویژگی ممکن است به دلایل مختلف روی دستگاه شما روشن شود و می‌خواهید اطمینان حاصل کنند شبکه بی‌سیم شما برای مخاطبان Wi-Fi Sense غیرقابل دسترس خواهد بود، می‌توانید اسم شبکه خود را در SSID به “_optout"  تغییر نام دهید. به‌طور مثال، شبکه‌ای که به‌نام foobar optout صدا زده می‌شود فاقد شرایط لازم برای به‌اشتراک‌گذاری از طریق Wi-Fi Sense خواهد بود. اگر دوست ندارید تغییری در نام شبکه خود اعمال کنید، مایکروسافت پیشنهاد می‌کند، به‌طور دستی گذرواژه شبکه خود را برای دوستان‌تان  وارد کنید و چک‌باکس به‌اشتراک‌گذاری شبکه را خاموش کنید.