Windows 10 và nguy cơ lộ mật khẩu Wi-Fi

Liên quan tới Windows 10, các chuyên gia bảo mật đang dấy lên lo ngại về chức năng mới của hệ điều hành của Microsoft là Wi-Fi Sense cho phép người dùng tự động chia sẻ quyền truy cập mạng Wi-Fi cho gia đình và bạn bè thông qua kết nối không dây mà không cần phải đưa mật khẩu.

Trên thực tế, Wi-Fi Sense là chức năng xuất hiện từ Windows 8.1. Nó được thiết kế để đơn giản hóa việc truy cập mạng không dây của người dùng với 2 chức năng chính bao gồm hỗ trợ kết nối vào các mạng Wi-Fi mở một cách tự động và chia sẻ nhanh mạng Wi-Fi với bạn bè mà không cần mật khẩu.

Microsoft đảm bảo về độ bảo mật của Wi-Fi Sense rằng người dùng được chia sẻ sẽ không thể thay đổi mật khẩu cũng như sử dụng thiết bị khác để truy cập vào mạng. Gã khổng lồ phần mềm cho biết tính năng mới này sẽ gửi đi mật khẩu thông qua 1 kết nối mã hóa để lưu trữ trên máy chủ của Microsoft. Sau đó, tập tin chứa mật khẩu này sẽ được gửi tới người mà bạn muốn chia sẻ quyền truy cập kết nối không dây trong trường hợp người được chia sẻ cũng sử dụng Wi-Fi Sense và trong vùng kết nối của mạng Wi-Fi. Đây là cách hữu hiệu để bảo vệ mật khẩu Wi-Fi mà vẫn có thể cho phép người khác truy cập vào mạng của mình.

Rủi ro bảo mật

Tuy Microsoft đã lên tiếng trấn an nhưng các chuyên gia bảo mật vẫn rất lo ngại về chức năng này. Theo Mark James, 1 chuyên gia bảo mật làm việc tại công ty ESET cho biết:

"Mật khẩu được gửi đi dù đã bị mã hóa nhưng vẫn có thể bị đánh cắp và giải mã. Do đó, chức năng này chỉ lý tưởng đối với gia đình và bạn bè thay vì môi trường doanh nghiệp. Với bất cứ liên lạc nào có thể truy cập được vào mạng của người dùng, họ sẽ cần phải để ý rằng chức năng này có được mặc định kochs hoạt hay không. Về cơ bản, chức năng mới của Microsoft cũng giống như việc chúng ra đem mật khẩu Wi-Fi dán lên tường để những ai trong căn phòng đó có thể nhìn thấy được".

Chuyên gia bảo mật Amichai Shulman, giám đốc công nghệ của công ty Imperva thì nhận định: "Chưa bàn đến việc chức năng này bảo mật hay mức độ dễ bị tấn công ra sao nhưng đây là ví dụ cho thấy những chức năng tiện dụng đôi khi có thể đẩy người dùng vào rủi ro bảo mật. Việc chia sẻ này giống như con dao 2 lưỡi vô tình biến mạng Wi-Fi mà người dùng chia sẻ trở nên không an toàn".

Thực tế cũng đã chỉ ra rằng đã có trường hợp Wi-Fi Sense gặp vấn đề và tự động gửi đi mật khẩu Wi-Fi của bạn tới người được chia sẻ. Đây thực sự là rủi ro bảo mật lớn với mạng Wi-Fi trong trường hợp người nhận được mật khẩu mạng Wi-Fi phát tán mật khẩu. Nó cho thấy cơ chế bảo mật của Microsoft còn nhiều lỗ hổng và chưa thực sự đảm bảo an toàn cho người dùng, đặc biệt là khi được tích hợp trên hệ điều hành Windows 10 sắp sửa ra mắt. Trong trường hợp tỷ lệ nâng cấp Windows 10 tăng cao đúng như kỳ vọng của Microsoft, hãng cần phải sớm cập nhật 1 bản vá lỗi bảo mật cho chức năng này.

HIện tại, 1 trong những cách để bảo vệ các rủi ro đến từ Wi-Fi Sense mà người dùng được khuyến cáo là thêm tùy chọn "_optout" vào SSID và thường xuyên đổi mật khẩu Wi-Fi.