Novinkou (skoro novinkou) ve Windows 10 je sdílení hesel k WiFi sítím. Měli byste vědět, že v Enterprise verzích Windows 10 je tohle nepovolené a podle všeho to nebude sdílet ani hesla k sítím, které jsou na vyšší úrovni zabezpečení, ale v praxi to znamená, že pokud nezabezpečíte vlastní síť proti sdílení hesla dalšími lidmi, tak kdokoliv to může udělat. Co navíc, hesla jsou ukládána u Microsoftu a protože musí být dostupná dalším uživatelům, jsou tak v zásadě veřejně dostupná.
POZOR: Ve Windows 10 Anniversary Update (Srpen 2016) je novinka: Sdílení přes WiFi Sense je pryč
V Nastavení – Síť a Internet musíte přejít na Manage Wi-Fi Settting (Spravovat nastavení Wi-Fi) abyste se dostali k nastavení věci jménem Wi-FI Sense. Zde můžete zapnout a vypnout poměrně podstatné věci.
- První volba vám umožní zajistit, že vás vaše Windows nepřipojí do nebezpečné WiFi sítě aniž byste o tom věděli. Hodně bych doporučil, tuto možnost vypnout.
- Druhá volba vás přpojí do sítí, které s vámi sdílí vaše “kontakty” (z Outlooku, Skype či Facebooku). Což na první pohled může vypadat jako bezpečnější varianta, ale osobně bych doporučil vypnout i tuto volbu. Vypnutím druhé volby zároveň zmizí následující tři zaškrtávátka.
- Třetí jsou zaškrtávátka, která způsobí to, že vámi známá WiFi hesla se budou ukládat (poté co to při připojení do sítě povolíte) do databázi Microsoftu a vaše kontakty (Outlook, Skype, Facebook) mající Windows 10 (počítače, notebooky, mobily) je od vás automaticky dostanou. Opět doporučím kompletně vypnout.
Wi-Fi Sense funguje pouze pokud používáte účet Microsoftu (viz Proč je (dobré)(špatné) mít k Windows účet od Microsoftu? A nejenom k Windows) a ve starších verzích Windows dostupné není. Co navíc, mohou platit i nějaká uzemní omezení, ale jak je to v Česku jisté není.
POZOR: Wi-Fi Sense je nebezpečné i tím, že vás ochotně připojí k Wi-Fi aniž byste o tom věděli a mohli posoudit případné riziko. Je to jeden z těch extrémně hloupých nápadů, které Microsoft s Windows 10 přinesl.
Vybrat si konkrétní kontakty pro sdílení možné není, pouze jestli jde o kontakty z Outlooku, Skype či Facebooku. Aby bylo možné toto sdílet s vašimi přáteli na Facebooku, musíte Facebook připojit k vašim Windows.
Kontakty vašich kontaktů by se mimochodem hesla neměly dozvědět. Tedy pokud někdo získá “skrz vás” heslo k WiFi, tak se sice použije k připojení, ale nebude přeneseno na další kontakty, které tento člověk má.
Sdílení se aktivuje při prvním přihlášení do sítě
Sdílení není naštěstí zcela automatické, protože ke sdílení hesla dojde v okamžiku, kdy ho uživatel zadává, tedy při prvním připojení – což může znamenat, že můžete heslo uživateli zadat vy a ujistit se, že není aktivní “sdílet”. Měli byste ale počítat s tím, že BFU (běžní uživatelé) prostě budou sdílet.
Pozor na jednu věc, na vytvářené hotspoty z vašich mobilů či tabletů, protože tam otázka nasdílení přístupů k nim se všemi kontakty je značně diskutabilní. A osobně se navíc dost obávám, toho, že se dříve či později dočkáme masivního úniku hesel, která takto Microsoft získal.
TIP: Jak se ve Windows 10 podívat na uložená hesla k WiFi? Snadno, dokonce je to možné více způsoby.
Jak zabránit aby Microsoft sdílel hesla k vaší WiFi?
Vše předchozí se týká toho, že konkrétní počítač bude či nebude sdílet hesla k sítím. Ale nebraní tomu, že pokud k vám domů (či dokonce do firmy) přijde člověk, vy mu poskytnete heslo k WiFi, tak on to heslo automaticky nasdílí všem svým kontaktům.
Tady bohužel objevíte jedno z největších zvěrstev, které Microsoft vymyslel s Windows 10. Musíte změnit název vaší WiFi sítě aby Windows 10 věděly, že si nepřejete aby byla zahrnuta do sdílení hesel. Uděláte to tak že do názvu vaší sítě přidáte “_optout“. Je jedno kam, ale musí tam být jak to podtržítko, tak ten text za ním. Nebo si pořiďte vyšší úroveň zabezpečení sítě (viz další odstavce).
POZOR: Wi-FI Sense je sice nové ve Windows 10, ale Windows Phone už tuto funkčnost obsahuje, takže zde platí v zásadě stejná varování
Pokud svoji síť přejmenujete, tak nečekejte, že z databází Microsoftu nějak rychle zmizí. Může to trvat několik dní. Zároveň s přejmenováním sítě bych doporučil provést změnu hesla.
TIP: Vedle Microsoftu vytváří databáze Wi-Fi hotspotů leckdo – Apple, Google, Wigle a řada dalších. Takže nepropadejte panice, bohužel to tak je. Třeba takový Google taky umožňuje, aby se váš Wi-Fi router nestal součástí databáze a uděláte to tak, že přidáte “_nomap”. Ve finále to bude velmi zábavné, protože nakonec svou wifi budete muset pojmenovat třeba “Hrdlorezy_nomap_optout”.
Pokud máte zabezpečenou síť, nebude součástí sdílení
Předchozí nemusíte podstupovat, pokud jste si Wi-Fi (doma či v práci) zajistili dodatečným zabezpečením – což je ale něco jako 802.1x EAP, nikoliv WAP/WPA2.
Ve výše uvedené části Nastavení pro Wi-Fi Sense je vidět seznam WiFi, se kterými váš počítač přišel do styku a u některých je možné vidět “Can’t share” (abyste to viděli, musíte ale nechat aktivní druhou volbu). Můžete zde i měnit zda síť je či není z vašeho počítače sdílená – ale pamatujte, to že to vypnete vy, nemusí znamenat, že to vypnou ostatní.
TIP: Průvodce jménem Všechno co jste chtěli vědět o Windows 10. A Windows vůbec vás navede na další články a tipy, které se týkají Windows 10 (a Windows vůbec). Včetně toho jak provést upgrade, čeho se vyvarovat, co udělat po upgrade.