Windows 10 mit Wi-Fi Sense: drum prüfe, wem Du Zugang gewährst

Wi-Fi Sense ist kein neues Feature von Microsoft, bereits mit Windows Phone 8.1 kam der automatische Login für bekannte WLANs. Dieses Feature wird nun auch in Windows 10 Einzug erhalten, zum großen Bedenken von Datenschützern. Denn Wi-Fi Sense gibt WLAN-Passwörter an alle Kontakte weiter. Diese müssen sich dann in den bekannten Netzwerken nicht nach einem Passwort erkundigen, sondern können diese automatisch nutzen, vorausgesetzt Wi-Fi Sense ist aktiviert.

WiFiSense

Microsoft überträgt die Passwörter über eine gesicherte Verbindung und speichert diese auch verschlüsselt. Nutzer, die ein Passwort via Wi-Fi Sense erhalten, bekommen dieses nicht zu sehen. Das Problem an der Sache ist, dass Microsoft auch die Option bietet, Wi-Fi Sense auch an Facebook-Kontakte bereitzustellen. Im Gegensatz zu Outlook.com- und Skype-Kontakten muss diese Weitergabe aber explizit erlaubt werden. Ist dies der Fall, erhält Microsoft eine Liste Eurer Facebook-Freunde und stellt diesen – bei Nutzung von Wi-Fi Sense – Eure bekannten WLAN-Passwörter zur Verfügung.

Da die Passwörter, wenn auch verschlüsselt, irgendwo hinterlegt sein müssen, bietet dies natürlich ein potentielles Angriffsziel. Microsoft teilt in den Wi-Fi Sense FAQ zwar mit, dass Nutzer so nur Zugriff auf die Internetverbindung haben, aber wo dieser Zugriff besteht, ist auch ein Passwort vorhanden – und somit ein Zugriff auf das gesamte Netzwerk möglich. Im Zweifelsfall auch durch Menschen, denen man sein WLAN-Passwort nicht mitteilen möchte.

Während die Verbreitung von Wi-Fi Sense durch Windows Phone 8.1 zugegebenermaßen sehr gering ist, wird sich das mit einem Schlag ändern, sobald Windows 10 mit dem gleichen Feature veröffentlicht wird. Wi-Fi Sense soll laut The Register standardmäßig aktiviert sein, kann aber deaktiviert werden, außerdem benötigt es ein Opt-In für die Weitergabe an Facebook-Kontakte. Eine Standard-Aktivierung können wir uns allerdings nicht vorstellen, Wi-Fi Sense ist sicher ein Punkt, der zumindest während der Ersteinrichtung das OK des Nutzers abfragen sollte. Ein Skandal ist dies sicher nicht, man sollte sich bei Nutzung aber durchaus einmal Gedanken machen, welche Kreise die weitergegebenen WLAN-Passwörter ziehen können.

Für eine unkomplizierte Nutzung von WLAN-Zugängen ist Wi-Fi Sense sehr praktisch. Ob man nun zu Bekannten geht oder einen Geschäftskontakt besucht, nutzen diese Leute Wi-Fi Sense, muss man nicht erst nach einem Passwort fragen oder dieses gar mühsam eingeben.

Als Inhaber eines WLAN kann man sich Wi-Fi Sense auch komplett versperren. Hier muss man die SSID des WLAN anpassen. Der Zusatz „_optout“ im Namen des Netzwerks sorgt dafür, dass es nicht für Wi-Fi Sense-Nutzer zur Verfügung steht.

(Quelle: The Register)

Update Caschy: Wie von uns vermutet: in der Build 10130 ist es definitiv optional und das wird auch nicht in der finalen Version anders sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

*Mitglied der Redaktion 2013 bis 2019* Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

30 Kommentare

  1. SSID anpassen für Opt-Out finde ich persönlich jetzt aber schon sehr suboptimal…

  2. Vor allem führt das noch zu weiteren Problemen. Mein Netzwerk heißt schon „Netzwerkname_nomap“, was das Opt-Out für die Google WLAN Erfassung ist. Wenn ich daraus jetzt „Netzwerkname_nomap_optout“ mache bezweifle ich das das _nomal von Google dann noch erkannt wird, denn es soll ja am Ende stehen. Es kann aber nur ein Suffix am Ende stehen…

    Außerdem ist es irgendwie auch dämlich irgendwann dutzende verschiedenen Opt-Outs anzuhängen.

  3. @Flutter_Rage Das dachte ich gerade auch als erstes. Also: Windows-10-Nutzern einfach das WLAN-Passwort gar nicht erst geben.

  4. Was ist mit Netzwerken, die Wi-Fi Sense-Nutzer manuell hinzufügen, weil der Inhaber kein Wi-Fi Sense nutzt? Gibt die Wi-Fi Sense dann auch weiter. Das wäre ein echtes Problem. Wenn ich jemanden in mein Wlan lasse und keine Kenntnis davon habe das dieser Wi-Fi Sense nutzt, haben ja mir unbekannte Personen Zugriff auf mein Netzwerk!

    Bloß gut das meine Fritz!Box einen Gastzugang hat. In der GFast SSID tut das „_optout“ auch nicht weiter weh, da es ja nur bei Bedarf aktiv geschaltet wird.

  5. Die rechtlichen Implikationen in Deutschland sind ohnehin katastrophal. Laut Gesetzentwurf zur Störerhaftung müssen die Nutzer eines WLANs dem (privaten) Betreiber namentlich bekannt sein. An sich schon eine blöde Regelung, aber vermutlich bald geltendes Recht. Wenn jetzt ein namentlich Bekannter ohne Wissen des Betreibers (und möglicherweise ohne eigenes Wissen, immerhin ist WiFi-Sense defaultmäßig eingeschaltet) das WLAN-Kennwort an alle seine Freunde verteilt, haftet der Betreiber für die Rechtsverletzungen von Leuten (als „Störer“), die er gar nicht in sein WLAN gelassen hat.

  6. krazun’s frage finde ich eigentlich sehr treffend. Funktionieren _optout und _nomap zusammen? Abgesehen davon, habe ich für mein eigenes Wlan Netzwerk unter windowsPhone das Teilen deaktiviert. Für Gäste gibt es einen GastZugang, so ist zumindest ersteinmal sichergestellt das diese keinen Zugriff auf mein lokales Letzwerk haben. Und das mein „Haupt-Wlan“ nicht wild durch die Facebook kontakte geteilt wird.

    Weis einer wie das ausschaut, wenn Person A ein Wlan-Passwort mit seiner Facebook Liste teilt, Person B dieses erhält und sich automatisch mit dem Wlan verbindet. Wird bei aktiviertem Wi-Fi Sense von Person B auch dieses Passwort geteilt?

  7. Warum schreibt Ihr nicht, wo man die Option in Windows 10 finden kann?

  8. @Mike Ja, soll wohl zusammen funktionieren. Laut MS muss _optout irgendwo in der SSID vorkommen (nicht zwingend am Schluss). Guest_optout_nomap sollte also gehen.

  9. Bei einem deutschen Windows Phone 8.1 ist der entsprechende Menüpunkt übrigens unter Einstellungen –> WLAN –> WLAN-Optimierung zu erreichen.
    Wichtig dabei: Die Ortung muss an sein, sonst ist der Button ausgegraut.

  10. Wie verhält sich das Ganze bei Firmennetzwerken? Ich bezweifle, dass hier einfach so SSIDs geändert werden können. Da hängt ja dann einiges dran.

  11. Vorausgesetzt ich will diese Funktion niemals nicht nutzen (nein, SSID ändern ist mal keine Option nur weil MS das so meint) – wie verhindere ich das Menschen denen ich das Passwort weitergebe wie bisher auch das an ihre Kontakte verteilen? Sprich – über kurz oder lang landet meine SSID und das Passwort auf Servern von MS. Samma hackts?

  12. Ich bezweifle, dass diese Funktion standardmäßig in Windows 10 aktiviert sein wird. Anscheinend hat Sascha diese Behauptung nur abgeschrieben, aber nicht ausprobiert. Er hat halt nur nen Mac.

  13. @Steve: Findet man unter „Einstellungen/Netzwerk und Internet/WLAN-Einstellungen verwalten“, wenn ich das so richtig sehe.

  14. @Nullkommanix: Danke, aber da gibt’s in meinem Win10-Build 10159 keine entsprechende Einstellung. Könnte aber daran liegen, dass ich die Win 10 Preview in einer VM betreibe, und dann geht das ja über einen virtuellen Netzwerkadapter.

  15. Retznack der Grausige says:

    Noch ein Grund mehr auf Windows 10 zu verzichten. Schön alle Wlan Passwörter sammeln und dann brav der NSA melden. Besonders Zugänge von Firmen sind bestimmt sehr interessant. Und damit auch jeder diesen Dreck aus Redmond installiert, wird mit dem Wörtchen „kostenlos“ gelockt.

  16. Es fehlt aber ein kleines, jedoch wichtiges Detail im Artikel. Wenn man Wifi Sense an hat kann sich die andere Person nur in das heimische Netzwerk einloggen, wenn man auch selber dort ist. Beide müssen die Ortung an haben. Das heißt, dass es nicht möglich ist, dass Wlan Passwörter irgendwann große Kreise ziehen. Somit wird verhindert, dass irgendwann jeder jedes Passwort der Welt besitzt^^

  17. @kakixa Damit wird aber nicht verhindert, dass Microsoft irgendwann jedes WiFi Passwort der Welt speichert.

  18. Das ist mir alles zu undurchsichtig so. Wenn ich Wi-Fi Sense aktiviere, werden dann alle verfügbaren WLAN-Passwörter an Microsoft gesendet? Auch von alten Netzen, wo ich irgendwann mal (ohne Wi-Fi Sense) zu Besuch war?
    Was ist mit WPA-Enterprise-Geschichten mit Benutzer/Passwort? Häufig sind die Zugangsdaten zu Uni- bzw. Firmen-WLAN die gleichen wie zu allen anderen Diensten der Einrichtung. Ich meine nicht, dass die per Wi-Fi Sense an andere Nutzer weitergegeben werden, sondern, dass sie an Microsoft gesendet werden.
    Wann kommen das WLAN-Passwort beim anderen Gerät an? Angenommen, ich gebe jemandem (nennen wir ihn Klaus) mein Passwort und dem sein Wi-Fi Sense speichert das zum Verteilen bei Microsoft. Muss dann jemand anderes (Gabi), der mit Klaus befreundet ist, gemeinsam mit ihm bei mir zu Besuch sein, um auch auf mein Netzwerk zugreifen zu können, wie kakixa das gesagt hat? Werden die Zugangsdaten eventuell schon vorher an das Gerät übertragen? Werden sie danach wieder gelöscht, oder kann Gabi dann auch für immer auf mein Netz zugreifen?

    Tausende Fragen, die ich gerne beantwortet haben möchte, bevor ich Windows 10-Nutzern erlaube, mein WLAN zu benutzen.

  19. Hottentotte says:

    Ich bin mit Windows XP voll glücklich und kümmer mich nicht um solche Petitessen!

  20. Also zumindest bei Windows Phones ist es so. Außerdem wird nicht automatisch jedes Wlan Passwort geteilt wenn Wifi Sense an ist. Man muss sie seperat freigeben. Gesicherte Netzwerke können nicht freigegeben werden.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.