Windows 10 mit Wi-Fi Sense: drum prüfe, wem Du Zugang gewährst

Wi-Fi Sense ist kein neues Feature von Microsoft, bereits mit Windows Phone 8.1 kam der automatische Login für bekannte WLANs. Dieses Feature wird nun auch in Windows 10 Einzug erhalten, zum großen Bedenken von Datenschützern. Denn Wi-Fi Sense gibt WLAN-Passwörter an alle Kontakte weiter. Diese müssen sich dann in den bekannten Netzwerken nicht nach einem Passwort erkundigen, sondern können diese automatisch nutzen, vorausgesetzt Wi-Fi Sense ist aktiviert.

WiFiSense

Microsoft überträgt die Passwörter über eine gesicherte Verbindung und speichert diese auch verschlüsselt. Nutzer, die ein Passwort via Wi-Fi Sense erhalten, bekommen dieses nicht zu sehen. Das Problem an der Sache ist, dass Microsoft auch die Option bietet, Wi-Fi Sense auch an Facebook-Kontakte bereitzustellen. Im Gegensatz zu Outlook.com- und Skype-Kontakten muss diese Weitergabe aber explizit erlaubt werden. Ist dies der Fall, erhält Microsoft eine Liste Eurer Facebook-Freunde und stellt diesen – bei Nutzung von Wi-Fi Sense – Eure bekannten WLAN-Passwörter zur Verfügung.

Da die Passwörter, wenn auch verschlüsselt, irgendwo hinterlegt sein müssen, bietet dies natürlich ein potentielles Angriffsziel. Microsoft teilt in den Wi-Fi Sense FAQ zwar mit, dass Nutzer so nur Zugriff auf die Internetverbindung haben, aber wo dieser Zugriff besteht, ist auch ein Passwort vorhanden – und somit ein Zugriff auf das gesamte Netzwerk möglich. Im Zweifelsfall auch durch Menschen, denen man sein WLAN-Passwort nicht mitteilen möchte.

Während die Verbreitung von Wi-Fi Sense durch Windows Phone 8.1 zugegebenermaßen sehr gering ist, wird sich das mit einem Schlag ändern, sobald Windows 10 mit dem gleichen Feature veröffentlicht wird. Wi-Fi Sense soll laut The Register standardmäßig aktiviert sein, kann aber deaktiviert werden, außerdem benötigt es ein Opt-In für die Weitergabe an Facebook-Kontakte. Eine Standard-Aktivierung können wir uns allerdings nicht vorstellen, Wi-Fi Sense ist sicher ein Punkt, der zumindest während der Ersteinrichtung das OK des Nutzers abfragen sollte. Ein Skandal ist dies sicher nicht, man sollte sich bei Nutzung aber durchaus einmal Gedanken machen, welche Kreise die weitergegebenen WLAN-Passwörter ziehen können.

Für eine unkomplizierte Nutzung von WLAN-Zugängen ist Wi-Fi Sense sehr praktisch. Ob man nun zu Bekannten geht oder einen Geschäftskontakt besucht, nutzen diese Leute Wi-Fi Sense, muss man nicht erst nach einem Passwort fragen oder dieses gar mühsam eingeben.

Als Inhaber eines WLAN kann man sich Wi-Fi Sense auch komplett versperren. Hier muss man die SSID des WLAN anpassen. Der Zusatz „_optout“ im Namen des Netzwerks sorgt dafür, dass es nicht für Wi-Fi Sense-Nutzer zur Verfügung steht.

(Quelle: The Register)

Update Caschy: Wie von uns vermutet: in der Build 10130 ist es definitiv optional und das wird auch nicht in der finalen Version anders sein.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

30 Kommentare

  1. SSID anpassen für Opt-Out finde ich persönlich jetzt aber schon sehr suboptimal…

  2. Vor allem führt das noch zu weiteren Problemen. Mein Netzwerk heißt schon „Netzwerkname_nomap“, was das Opt-Out für die Google WLAN Erfassung ist. Wenn ich daraus jetzt „Netzwerkname_nomap_optout“ mache bezweifle ich das das _nomal von Google dann noch erkannt wird, denn es soll ja am Ende stehen. Es kann aber nur ein Suffix am Ende stehen…

    Außerdem ist es irgendwie auch dämlich irgendwann dutzende verschiedenen Opt-Outs anzuhängen.

  3. @Flutter_Rage Das dachte ich gerade auch als erstes. Also: Windows-10-Nutzern einfach das WLAN-Passwort gar nicht erst geben.

  4. Was ist mit Netzwerken, die Wi-Fi Sense-Nutzer manuell hinzufügen, weil der Inhaber kein Wi-Fi Sense nutzt? Gibt die Wi-Fi Sense dann auch weiter. Das wäre ein echtes Problem. Wenn ich jemanden in mein Wlan lasse und keine Kenntnis davon habe das dieser Wi-Fi Sense nutzt, haben ja mir unbekannte Personen Zugriff auf mein Netzwerk!

    Bloß gut das meine Fritz!Box einen Gastzugang hat. In der GFast SSID tut das „_optout“ auch nicht weiter weh, da es ja nur bei Bedarf aktiv geschaltet wird.

  5. Die rechtlichen Implikationen in Deutschland sind ohnehin katastrophal. Laut Gesetzentwurf zur Störerhaftung müssen die Nutzer eines WLANs dem (privaten) Betreiber namentlich bekannt sein. An sich schon eine blöde Regelung, aber vermutlich bald geltendes Recht. Wenn jetzt ein namentlich Bekannter ohne Wissen des Betreibers (und möglicherweise ohne eigenes Wissen, immerhin ist WiFi-Sense defaultmäßig eingeschaltet) das WLAN-Kennwort an alle seine Freunde verteilt, haftet der Betreiber für die Rechtsverletzungen von Leuten (als „Störer“), die er gar nicht in sein WLAN gelassen hat.

  6. krazun’s frage finde ich eigentlich sehr treffend. Funktionieren _optout und _nomap zusammen? Abgesehen davon, habe ich für mein eigenes Wlan Netzwerk unter windowsPhone das Teilen deaktiviert. Für Gäste gibt es einen GastZugang, so ist zumindest ersteinmal sichergestellt das diese keinen Zugriff auf mein lokales Letzwerk haben. Und das mein „Haupt-Wlan“ nicht wild durch die Facebook kontakte geteilt wird.

    Weis einer wie das ausschaut, wenn Person A ein Wlan-Passwort mit seiner Facebook Liste teilt, Person B dieses erhält und sich automatisch mit dem Wlan verbindet. Wird bei aktiviertem Wi-Fi Sense von Person B auch dieses Passwort geteilt?

  7. Warum schreibt Ihr nicht, wo man die Option in Windows 10 finden kann?

  8. @Mike Ja, soll wohl zusammen funktionieren. Laut MS muss _optout irgendwo in der SSID vorkommen (nicht zwingend am Schluss). Guest_optout_nomap sollte also gehen.

  9. Bei einem deutschen Windows Phone 8.1 ist der entsprechende Menüpunkt übrigens unter Einstellungen –> WLAN –> WLAN-Optimierung zu erreichen.
    Wichtig dabei: Die Ortung muss an sein, sonst ist der Button ausgegraut.

  10. Wie verhält sich das Ganze bei Firmennetzwerken? Ich bezweifle, dass hier einfach so SSIDs geändert werden können. Da hängt ja dann einiges dran.

  11. Vorausgesetzt ich will diese Funktion niemals nicht nutzen (nein, SSID ändern ist mal keine Option nur weil MS das so meint) – wie verhindere ich das Menschen denen ich das Passwort weitergebe wie bisher auch das an ihre Kontakte verteilen? Sprich – über kurz oder lang landet meine SSID und das Passwort auf Servern von MS. Samma hackts?

  12. Ich bezweifle, dass diese Funktion standardmäßig in Windows 10 aktiviert sein wird. Anscheinend hat Sascha diese Behauptung nur abgeschrieben, aber nicht ausprobiert. Er hat halt nur nen Mac.

  13. @Steve: Findet man unter „Einstellungen/Netzwerk und Internet/WLAN-Einstellungen verwalten“, wenn ich das so richtig sehe.

  14. @Nullkommanix: Danke, aber da gibt’s in meinem Win10-Build 10159 keine entsprechende Einstellung. Könnte aber daran liegen, dass ich die Win 10 Preview in einer VM betreibe, und dann geht das ja über einen virtuellen Netzwerkadapter.

  15. Retznack der Grausige says:

    Noch ein Grund mehr auf Windows 10 zu verzichten. Schön alle Wlan Passwörter sammeln und dann brav der NSA melden. Besonders Zugänge von Firmen sind bestimmt sehr interessant. Und damit auch jeder diesen Dreck aus Redmond installiert, wird mit dem Wörtchen „kostenlos“ gelockt.

  16. Es fehlt aber ein kleines, jedoch wichtiges Detail im Artikel. Wenn man Wifi Sense an hat kann sich die andere Person nur in das heimische Netzwerk einloggen, wenn man auch selber dort ist. Beide müssen die Ortung an haben. Das heißt, dass es nicht möglich ist, dass Wlan Passwörter irgendwann große Kreise ziehen. Somit wird verhindert, dass irgendwann jeder jedes Passwort der Welt besitzt^^

  17. @kakixa Damit wird aber nicht verhindert, dass Microsoft irgendwann jedes WiFi Passwort der Welt speichert.

  18. Das ist mir alles zu undurchsichtig so. Wenn ich Wi-Fi Sense aktiviere, werden dann alle verfügbaren WLAN-Passwörter an Microsoft gesendet? Auch von alten Netzen, wo ich irgendwann mal (ohne Wi-Fi Sense) zu Besuch war?
    Was ist mit WPA-Enterprise-Geschichten mit Benutzer/Passwort? Häufig sind die Zugangsdaten zu Uni- bzw. Firmen-WLAN die gleichen wie zu allen anderen Diensten der Einrichtung. Ich meine nicht, dass die per Wi-Fi Sense an andere Nutzer weitergegeben werden, sondern, dass sie an Microsoft gesendet werden.
    Wann kommen das WLAN-Passwort beim anderen Gerät an? Angenommen, ich gebe jemandem (nennen wir ihn Klaus) mein Passwort und dem sein Wi-Fi Sense speichert das zum Verteilen bei Microsoft. Muss dann jemand anderes (Gabi), der mit Klaus befreundet ist, gemeinsam mit ihm bei mir zu Besuch sein, um auch auf mein Netzwerk zugreifen zu können, wie kakixa das gesagt hat? Werden die Zugangsdaten eventuell schon vorher an das Gerät übertragen? Werden sie danach wieder gelöscht, oder kann Gabi dann auch für immer auf mein Netz zugreifen?

    Tausende Fragen, die ich gerne beantwortet haben möchte, bevor ich Windows 10-Nutzern erlaube, mein WLAN zu benutzen.

  19. Hottentotte says:

    Ich bin mit Windows XP voll glücklich und kümmer mich nicht um solche Petitessen!

  20. Also zumindest bei Windows Phones ist es so. Außerdem wird nicht automatisch jedes Wlan Passwort geteilt wenn Wifi Sense an ist. Man muss sie seperat freigeben. Gesicherte Netzwerke können nicht freigegeben werden.

  21. @wolletd Wenn du Klaus in deinen Kontakten gespeichert hast und dein Wlan freigibst kann er auch ins Wlan wenn er zusammen mit dir bei dir zu Hause ist. Seine Freundin kann nicht in das Wlan, da sie nicht in deiner Kontaktliste gespeichert ist.

    Das Passwort wird quasi übertragen, wenn über die Ortung erkannt wird, dass der Wlan Besitzer und sein Freund sich am Wlan befinden. Davor nicht. Mehr weiss ich auch nicht dazu.

  22. @kakixa Woher weiß Wifi-Sense denn, wem das WLAN gehört? Mal angenommen, ich selbst benutze kein WiFi-Sense, gebe mein WLAN-Passwort aber „manuell“ einem Freund, der WiFi-Sense eingeschaltet hat. Dann wird WiFi-Sense davon ausgehen, dass es sich um sein WLAN handelt, und das Passwort an seine Freunde verteilen. Nee danke.

    Menschen in das eigene WLAN lassen wird damit nicht einfacher, sondern komplizierter, weil man nicht mehr mal eben das Passwort rausgeben kann, ohne sich rückzuversichern, dass derjenige es nicht automatisch in der Weltgeschichte verteilt.

  23. Ich habe mir mal die Zeit genommen um eine W10 (Build 10162) frisch von der ISO zu installieren (ohne Microsoft-Konto) und dem Teil eine WiFi-Karte zu verpassen. Ich bin etwas erstaunt ueber die Einstellungen die per default unter Wi-Fi Sense zu finden sind.

    http://www.mcseboard.de/topic/203895-wenn%C2%B4s-stimmt-wozu-noch-sicherheit/#entry1273101

    Gruss Ralf

  24. @Ralli, könntest Du den Screenshot auch irgendwo hochladen, wo man zum Betrachten keinen Login braucht? 😉

  25. Möchte da auch mal was dazu schreiben. Das Thema wird heißer gekocht als es wirklich der Fall ist. Egal ob wifi sense aktiv oder deaktiviert geschalten ist, es landen erstmal keine WLAN-Zugänge bzw. Passwörter bei irgendjemanden automatisch.

    Erst wenn man zu einem Accesspoint bzw. zu seinem eigenem WLAN-Netzwerk eine Verbindung das erste mal aufbaut, dann kann man für diese eine Verbindung nun den Zugang auch teilen wenn man möchte. Bei dieser Verbindungsmaske wo man das WLAN-Kennwort nun eingibt ist eine Option um die Freigabe für diese eine Verbindung freizugeben. Bei der aktuellen Build 10162 ist diese Option standardmäßig nicht gesetzt und muss manuell gesetzt werden.
    Also man kann dann pro WLAN-Verbindung entscheiden ob man diese teilen möchte oder nicht.

    Somit…Die generelle Wifi-Sense Einstellung ist per Standard zwar aktiv, bedeutet aber eben nur, dass man eben pro Verbindung damit nur die Möglichkeit hat die Freigabe vornehmen zu können.

  26. @Steve
    Hier : http://www.krenzlin.de/10162-wifi.jpg

    @lorenzo
    Es wuerde dennoch besser zu Gesicht stehen, wenn alle Einstellungen zu WiFi Sense per default auf „off“ gesetzt werden.

    Gruss Ralf

  27. @stefan
    In Firmennetzen wird in der Regel die Enterprise-Edition verwendet. Kann sein, dass dort WiFi-Sense komplett deaktiviert ist oder auch garnicht existent ist. Hab leider keine Enterprise-Edition zum testen.

    @mich
    Genau diese Frage stelle ich mir auch.

    @all
    Die Aktivierung des „Teilens“ ist im Build 10162 genau 1 Klick und ein Passwort entfernt. Das gilt fuer Outlook- und Skype-Kontakte. Facebook benoetigt zusaetzlich eine Anmeldung bei Facebook.

    Ich werde das Thema weiter verfolgen. Aber testen kann ich die Verbreitung der WLAN-Passwoerter per Wifi-Sense nicht, da ich weder in Skype noch Outlook Kontakte habe und Facebook nicht nutze. Es wuerde mich freuen wenn das jemand anders uebernimmt. 🙂

  28. @Ralli64
    Finde auch es würde besser zu Gesicht stehen, wenn erstmal alle Netzwerkadapter generell deaktiviert wären oder der Flugmodes erstmal generell aktiv, damit jeder geschützt davor ist, dass ja keine Daten ins Internet gelangen. 😉

    Der Schalter für Wifi-Sense ist ja nur dafür da um überhaupt diese Möglichkeit des Teilens ein oder abzuschalten. Ein Hauptschalter nur.

    Das eigentliche Teilen findet dann pro WLAN-Verbindung statt, wenn man es denn teilen überhaupt möchte. So kann man den WLAN-Zugang für den Starbucks Coffee teilen, wenn man will und den für sein privates WLAN halt eben nicht. Oder weiteres Beispiel, man teilt nur den WLAN-Gastzugang von seiner Fritzbox.
    Auch werden in der Wifi-Sense Einstellung alle geteilten WLANs und nicht geteilte aufgeführt und man kann jederzeit das pro Verbindung wieder ändern.

    Oder wie Du auch schon festgestellt hattest, muss man erstmal ein Facebook-Account überhaupt hinterlegen. Und letztendlich gilt dies auch für Skype oder dem Outlook-Account. Windows 10 kennt diese ja auch erstmal nicht, wenn man diese nicht hinterlegt hat im System.

    Und noch eine Sache. In anderen Ländern ist es teils unproblematischer wenn WLAN-Zugänge von mehreren Anwendern genutzt werden als wie es bei uns der Fall ist. Stichwort Störerhaftung. Einen Zugang zum Internet über mein privates WLAN impliziert ja nicht automatisch einen Zugang zu meine persönlichen Daten, aber sehr wohl hier in Deutschland die Haftung was ein „Fremder“ mit meinem WLAN anstellt.

  29. @lorenzo
    Skype und Outlook.com sehe ich etwas anders. Die meisten werden bereits ein Microsoft-Konto haben um sich bei Skype bzw. Outlook.com anzumelden. Dieses werden sie auch verwenden bei W10. Dann steht wirklich nur noch der eine Hauptschalter im Weg.

    Andererseits denke ich aber auch, dass viele Leute sehr genau ueberlegen werden was sie bei Wi-Fi Sense tun. Und es wird die geben, die es gedankenlos anschalten oder auch die die es garnicht benutzen werden.

    Also in Ruhe abwarten und sehen was die Presse ueber Abmahnungen berichtet die Wi-Fi Sense als Ursache haben 😉

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.