Tag Archives: Wi-Fi Sense

802.1X und Radius gegen Wi-Fi Sense auf Win 10-Geräten der lieben Freunde …

Posted on by

Diejenigen unter meine Lesern und Bekannten, die wissen möchten, warum ich neben der Ablehnung der Aushöhlung der Privatsphäre unbedarfter Anwender durch Win 10 auch noch eine besonders kritische Einstellung zum Win10-Feature” “Wi-Fi Sense” vertrete, seien auf folgenden Artikel im Schwester-Blog http://iso-blog.anracom.com hingewiesen:

http://iso-blog.anracom.com/2015/08/13/die-grosse-passwort-sammlung-wi-fi-sense-unter-win-10/

Ich finde es schon ziemlich bemerkenswert, dass die Standard-Installation eines PC-Betriebssystems zu einem Export von sicherheitsrelevanten Passwörtern für Infrastrukturkomponenten auf amerikanische Server führt. Noch interessanter ist, dass ein Password-Sharing über Outlook, Facebook und Skype-Accounts auch in unkontrollierbarer Weise über Dritte und Vierte stattfinden kann, selbst wenn man selbst gar nicht Win 10 benutzt. Siehe hierzu die vielfältigen Links im genannten Artikel. Ich finde, MS hat damit eindeutig eine Grenze des Zumutbaren überschritten.

So, wie es im Moment aussieht, ist jeder Linuxer, der Freunden mit (mobilen) Win 10 Geräten einen Zugriff auf seine WLAN-Infrastruktur gewähren will, jedenfalls gut beraten, die Authentifizierung über 802.1X und einen Radius-Server unter Linux abzuwickeln (WPA2 Enterprise). Angeblich reicht Win 10 die Passwörter in diesem Fall nicht weiter – im Gegensatz zu WLAN-Infrastrukturen mit reiner WPA2 (Personal) Authentifizierung. Dafür, das dies tatsächlich mit einer hohen Wahrscheinlichkeit der Fall ist, spricht jedenfalls die Tatsache, dass ansonsten Sicherheitsinteressen von Firmen berührt wären.

Die strikte Separation eines entsprechenden Gäste-WLAN-Segments vom Rest des Netzes scheint mir zudem angebracht – aber damit erzähle ich sicher nichts Neues.

Da ich relativ viele Bekannte mit Win-Ausstattung habe, die regelmäßig zu Besuch kommen, werde ich daheim wohl einen alten Access Point, der 802.1X unterstützt, reaktivieren müssen. Ist auch ein guter Anlass, sich mal wieder intensiver mit Radius auseinanderzusetzen. So hat etwas Negatives auch wieder eine gute Seite …. und vielleicht ergibt sich aus den gewonnenen Erkenntnissen auch wieder ein Blog-Artikel.