1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Windows 10 kann WLAN…

Ich finde da nicht im Ansatz was gutes dran.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ich finde da nicht im Ansatz was gutes dran.

    Autor: SoniX 08.07.15 - 14:59

    Selbst mit Mühe finde ich bei keiner dieser Funktionen auch nur im Ansatz was Gutes.

    Das sind Funktionen welche als allererste deaktiviert werden; möglichst mit einer Gruppenrichtlinie oder einem Registrypatch damit sie auch ja nie "versehentlich" aktiviert werden können. Genau solche Sachen stehen dann in den typischen PC Zeitschriften unter der Schlagzeile "So machen sie Ihr Windows 10 sicher" ganz oben.

    Allein die Freigabe der WLAN Passwörter ansich ist ja schon hirnrissig. Wenn, dann gibt man diese privat an den einen oder anderen wenn es denn wirklich notwendig ist. Aber über Skype und Facebook verteilen und auch noch nur an Gruppen statt an einzelne ist ja wohl der Gipfel der Geschmacklosigkeit. Und selbst falls jemand das wirklich nutzen wollen würde und ein Kumpel gerade auf Besuch ist, dann würde der bestimmt nicht drei Tage warten wollen um an das Passwort zu kommen. Was ging denn dort ab? Solche Drogen die zu so einem Verhalten führen sind noch garnicht erfunden worden.

    Ich kann da nur den Kopf schütteln.....

  2. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Anonymer Nutzer 08.07.15 - 15:08

    [ ] Ich habe verstanden, wie WiFi-Sense funktioniert.

  3. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: SoniX 08.07.15 - 15:19

    [ ] Du weißt wie man Computersysteme halbwegs sicher abschottet.

    Und nun? ^^

  4. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Nocta 08.07.15 - 15:53

    Im Ansatz ist das schon gut: Usability. Man braucht sich keine Gedanken mehr über WLAN zu machen, es ist einfach da, wenn man bei Freunden ist, bzw Freunden von Freunden. Aber bei "Freunden von Freunden" hat man aus Anstandsgründen eigentlich auch zu fragen, ob man das WLAN benutzen darf.

    Abgesehen davon stehe ich dem Feature auch sehr sehr kritisch gegenüber. Der WLAN-Betreiber müsste die Hoheit darüber haben und das nicht durch ein Opt-out, sondern durch ein explizites und wissentlich durchgeführtes Opt-in.

  5. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Anonymer Nutzer 08.07.15 - 16:03

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > [ ] Du weißt wie man Computersysteme halbwegs sicher abschottet.

    Gäste kommen nicht in mein W-LAN, sondern in einen getrennten Bereich. Den kann ich dann auch mit gutem Gewissen Einzelnen zur Verfügung stellen. Freunden und Bekannten einen Gastzugang zum Internet zu gewähren gehört (irgendwann bestimmt mal) zum selben guten Ton wie ein Getränk anzubieten. WiFi-Sense automatisiert das mit den ausgewählten Kontaktgruppen.

    Und nun?

  6. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: SoniX 08.07.15 - 16:26

    Wie macht das denn dein Router? Meiner könnte das nicht. Bzw da du ja vollen Zugang hast und Win 10 das PW teilt, woher soll es das PW fürs Gäste-WLAN wissen? Und obendrein... jemand der sowas konfigurieren kann, braucht kein WLAN Sense; der kann das PW auch so weitergeben.

    Nutzt du auch Windows Heimnetzwerk? ;)

  7. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Sybok 08.07.15 - 16:36

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Wie macht das denn dein Router? Meiner könnte das nicht. Bzw da du ja
    > vollen Zugang hast und Win 10 das PW teilt, woher soll es das PW fürs
    > Gäste-WLAN wissen? Und obendrein... jemand der sowas konfigurieren kann,
    > braucht kein WLAN Sense; der kann das PW auch so weitergeben.
    >
    > Nutzt du auch Windows Heimnetzwerk? ;)

    Oha: Nichtmal wissen wie man im Router das Gastnetz aktiviert (kann jede halbwegs aktuelle FritzBox und massenhaft andere Router ebenso) aber behaupten, dass man ganz genau wisse, wie man sein System sicher konfiguriert. ;-)

    Und natürlich weiß Windows 10 das Kennwort für das Gastnetz, sobald Du den Key für dieses Netz einmalig eingegeben hast. Dann kannst Du darüber den Zugang zum Gastnetz auch teilen, und genau DAS ist auch die Vereinfachung die WiFi-Sense mitbringt. Wenn ich den Key weiterhin im Klartext an jeden Einzelnen weiterverteilen muss habe ich genau nichts gewonnen, sondern ganz im Gegenteil sogar potentiell JEDERMANN Zugriff auf meine Internetverbindung gewährt. Bei WiFi-Sense ist aber (solange man den Key nicht auslesen kann) die Gruppe der Nutzer, die sich zu diesem WLAN verbinden kann, ganz klar beschränkt.

  8. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: SoniX 08.07.15 - 16:59

    Sybok schrieb:
    ------------------------------------------------------------------------
    > Oha: Nichtmal wissen wie man im Router das Gastnetz aktiviert (kann jede
    > halbwegs aktuelle FritzBox und massenhaft andere Router ebenso) aber
    > behaupten, dass man ganz genau wisse, wie man sein System sicher
    > konfiguriert. ;-)

    Da hilft Wissen auch nicht wenn es diese Funktion nicht gibt. Klar, ne Fritzbox mags können; nutze ich aber nicht. Soweit ich weiß kanns nichtmal unsere Zywall.

    Wieso diese Unterstellungen?

    > Und natürlich weiß Windows 10 das Kennwort für das Gastnetz, sobald Du den
    > Key für dieses Netz einmalig eingegeben hast. Dann kannst Du darüber den
    > Zugang zum Gastnetz auch teilen, und genau DAS ist auch die Vereinfachung
    > die WiFi-Sense mitbringt.

    Also sind beide keys in Windows eingetragen?
    Ich hoffe doch sie werden auch immerwieder ausgetauscht? Ist das nicht ein höherer Wartungsaufwand?

    > Wenn ich den Key weiterhin im Klartext an jeden
    > Einzelnen weiterverteilen muss habe ich genau nichts gewonnen, sondern ganz
    > im Gegenteil sogar potentiell JEDERMANN Zugriff auf meine
    > Internetverbindung gewährt. Bei WiFi-Sense ist aber (solange man den Key
    > nicht auslesen kann) die Gruppe der Nutzer, die sich zu diesem WLAN
    > verbinden kann, ganz klar beschränkt.

    Als ob man einen WLAN key nicht auslesen könnte..

    Du vetraust also eher Microsoft, Facebook und Co worüber geteilt wird und all den Menschen den den Wlan key bekommen weil sie in der Liste stehen als einem einzelnen den du den key manuell gibst? Diese Logik verstehe ich nicht.

    Wenn jemand in mein WLAN will, dann bekommt er einen temporären key von mir. Den kann er nutzen solange ich will und dann wars das wieder. Der bekommt nicht weiterhin die keys zugetragen; ich brauche dazu kein Facebook oder Skype; ja nichtmal Windows 10 (nur dort funktioniert das ganze ja). Ich gehe damit auch nicht mehr Risiko ein als unbedingt nötig und muss keine Angst haben das an irgendeiner Stelle der langen Kette von Sense mal was passiert.

    Ich bleibe dabei. Diese Funktion ist unsicher und ein Nischenprodukt.

    Ich nutze auch kein WPS.. gleicher Mist.
    Ich speichere auch meine Passworte nicht in der Cloud.

    Irgendwann fallen einem solche Sachen auf den Kopf. Warum ein Risiko eingehen?

  9. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Atalanttore 08.07.15 - 21:32

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Du vetraust also eher Microsoft, Facebook und Co worüber geteilt wird und
    > all den Menschen den den Wlan key bekommen weil sie in der Liste stehen als
    > einem einzelnen den du den key manuell gibst? Diese Logik verstehe ich
    > nicht.

    Sei doch nicht immer so gemein zu den NSA-Kollaborateuren. Die NSA will doch nur unser Bestes *lol*

  10. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Anonymer Nutzer 08.07.15 - 22:55

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Sybok schrieb:
    > ------------------------------------------------------------------------
    > > Oha: Nichtmal wissen wie man im Router das Gastnetz aktiviert (kann jede
    > > halbwegs aktuelle FritzBox und massenhaft andere Router ebenso) aber
    > > behaupten, dass man ganz genau wisse, wie man sein System sicher
    > > konfiguriert. ;-)
    >
    > Da hilft Wissen auch nicht wenn es diese Funktion nicht gibt. Klar, ne
    > Fritzbox mags können; nutze ich aber nicht. Soweit ich weiß kanns nichtmal
    > unsere Zywall.


    Dann weißt du über deine Zywall halt nichts. Eine Firewall ist übrigens prinzipiell genau dafür gedacht,Gastnetze,bzw Zugriffe zwischen Netzen zu beschränken,zu administrieren.

    > Wieso diese Unterstellungen?
    >
    > > Und natürlich weiß Windows 10 das Kennwort für das Gastnetz, sobald Du
    > den
    > > Key für dieses Netz einmalig eingegeben hast. Dann kannst Du darüber den
    > > Zugang zum Gastnetz auch teilen, und genau DAS ist auch die
    > Vereinfachung
    > > die WiFi-Sense mitbringt.
    >
    > Also sind beide keys in Windows eingetragen?
    > Ich hoffe doch sie werden auch immerwieder ausgetauscht? Ist das nicht ein
    > höherer Wartungsaufwand?
    >
    > > Wenn ich den Key weiterhin im Klartext an jeden
    > > Einzelnen weiterverteilen muss habe ich genau nichts gewonnen, sondern
    > ganz
    > > im Gegenteil sogar potentiell JEDERMANN Zugriff auf meine
    > > Internetverbindung gewährt. Bei WiFi-Sense ist aber (solange man den Key
    > > nicht auslesen kann) die Gruppe der Nutzer, die sich zu diesem WLAN
    > > verbinden kann, ganz klar beschränkt.
    >
    > Als ob man einen WLAN key nicht auslesen könnte..
    >
    > Du vetraust also eher Microsoft, Facebook und Co worüber geteilt wird und
    > all den Menschen den den Wlan key bekommen weil sie in der Liste stehen als
    > einem einzelnen den du den key manuell gibst? Diese Logik verstehe ich
    > nicht.
    >
    > Wenn jemand in mein WLAN will, dann bekommt er einen temporären key von
    > mir. Den kann er nutzen solange ich will und dann wars das wieder. Der
    > bekommt nicht weiterhin die keys zugetragen; ich brauche dazu kein Facebook
    > oder Skype; ja nichtmal Windows 10 (nur dort funktioniert das ganze ja).
    > Ich gehe damit auch nicht mehr Risiko ein als unbedingt nötig und muss
    > keine Angst haben das an irgendeiner Stelle der langen Kette von Sense mal
    > was passiert.
    >
    > Ich bleibe dabei. Diese Funktion ist unsicher und ein Nischenprodukt.
    >
    > Ich nutze auch kein WPS.. gleicher Mist.
    > Ich speichere auch meine Passworte nicht in der Cloud.
    >
    > Irgendwann fallen einem solche Sachen auf den Kopf. Warum ein Risiko
    > eingehen?

  11. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: SoniX 09.07.15 - 09:00

    Tzven schrieb:
    --------------------------------------------------------------------------------
    > Dann weißt du über deine Zywall halt nichts.

    Hast du eine Zywall?

    Sicher kann man ein beschränktes WLAN aufspannen, aber soweit ich weiß kann man nicht zwei WLANs aufspannen. Habe mich aber auch noch damit beschäftigt, da bei uns alles verkabelt wird. WLAN ist da ein zu großes Risiko.

    > Eine Firewall ist übrigens
    > prinzipiell genau dafür gedacht,Gastnetze,bzw Zugriffe zwischen Netzen zu
    > beschränken,zu administrieren.

    Echt jetzt? Wirklich? Ist ja was ganz Neues! Wenn ich dich nicht hätte, was würde ich da bloß tun....

    ;-)

  12. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Anonymer Nutzer 09.07.15 - 11:35

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > Wie macht das denn dein Router? Meiner könnte das nicht.

    ASUS AC56U -> DD-WRT -> Virtual Interfaces

    > Bzw da du ja
    > vollen Zugang hast und Win 10 das PW teilt, woher soll es das PW fürs
    > Gäste-WLAN wissen?

    Ich rate mal: Einmaliges Verbinden meinerseits mit dem Gast-WLAN und aktivieren von Wifi-Sense mit Freigabe an den jeweiligen Freundes-/Bekanntenkreis.

    > Und obendrein... jemand der sowas konfigurieren kann,
    > braucht kein WLAN Sense; der kann das PW auch so weitergeben.

    Doch, weil ich so das Passwort nicht im Klartext per Whatsapp, SMS oder E-Mail verschicken oder sogar ausdrucken muss. Ich könnte es natürlich auch jedem Besucher mit 'nem Edding auf den Unterarm malen, speziell die älteren Generationen halten davon aber wohl nicht viel.

    > Nutzt du auch Windows Heimnetzwerk? ;)

    Ja, selbstverständlich.

  13. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Snoozel 09.07.15 - 13:01

    > Ich kann da nur den Kopf schütteln.....

    Ich kann nur mit dem Kopf schütteln wenn jemand Passwörter offen und unkontrollierbar weiter gibt statt sie verschlüsselt zu übertragen.
    Die MS Methode ist sicherer und kontrollierbarer als manuelles weitergeben des Keys, zumal dabei sogar noch der Zugriff auf das Internet beschränkt wird!

  14. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Snoozel 09.07.15 - 13:03

    > Wie macht das denn dein Router? Meiner könnte das nicht.

    Dann liegt deine mangelhafte Sicherheit aber an DIR und deiner falschen Router-Wahl.

  15. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Snoozel 09.07.15 - 13:08

    > WLAN ist da ein zu großes
    > Risiko.

    Was für eine Steinzeit-Aussage.
    Zeig mir mal einen einzigen Hack von WPA2-Enterprise...

  16. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: SoniX 09.07.15 - 13:08

    Snoozel schrieb:
    --------------------------------------------------------------------------------
    > > Ich kann da nur den Kopf schütteln.....
    >
    > Ich kann nur mit dem Kopf schütteln wenn jemand Passwörter offen und
    > unkontrollierbar weiter gibt statt sie verschlüsselt zu übertragen.
    > Die MS Methode ist sicherer und kontrollierbarer als manuelles weitergeben
    > des Keys, zumal dabei sogar noch der Zugriff auf das Internet beschränkt
    > wird!

    Kennst du mich denn? Weißt du wie ich das handhabe?

    Scheinbar hast du meinen Text dazu nicht gelesen, sonst würdest du nicht so n Unsinn verzapfen.

    Ja, WLAN keys per Facebook an Listen zu verteilen ist sicher. Klar doch ;-)
    Vollkommen egal ob die Leute den zu Gesicht bekommen oder nicht.

    Mach nur... teile deinen WLAN key wenn du magst.

    Beim ersten Golemartikel darüber wenn irgendwas in dieser Kette doch nicht so sicher war wie propagiert werde ich schmunzeln und wiedermal wissen ich habe ja recht gehabt.

  17. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: SoniX 09.07.15 - 13:10

    Snoozel schrieb:
    --------------------------------------------------------------------------------
    > > Wie macht das denn dein Router? Meiner könnte das nicht.
    >
    > Dann liegt deine mangelhafte Sicherheit aber an DIR und deiner falschen
    > Router-Wahl.

    Wie kann man von einem fehlenden Gäste WLAN auf mangelnde Sicherheit schliessen? Das hätte ich nur zugern gewusst :-D

    Aber kannst dir auch sparen. Ich brauche kein Gäste WLAN; es hätte selbst im abgesicherten Falle nur Nachteile.

  18. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: SoniX 09.07.15 - 13:15

    Snoozel schrieb:
    --------------------------------------------------------------------------------
    > Was für eine Steinzeit-Aussage.
    > Zeig mir mal einen einzigen Hack von WPA2-Enterprise...

    Abeits dessen dass selbst wenn es noch keinen Hack dazu gäbe irgendwann einer kommen würde:

    http://de.slide share.net/NEOISF/attacking-and-securing-wpa-enterpris

    http://www.media fire.com/view/oyimmzmiumy/hackingwpaE.pdf

    https://www.you tube.com/watch?v=4i9drzJka7c

    WLAN ist per se immer unsicherer als ein Kabel; vollkommen egal wie stark und sicher man es verschlüsselt. Das wird auch so bleiben und kluge Leute setzen deshalb wenn möglich auch auf Kabel; gerade wenn es um wichtige Daten geht wie zB in einer Firma.

    PS: Die Leerzeichen der domains entfernen; Golem lässt mich sonst nicht posten.

  19. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: Anonymer Nutzer 09.07.15 - 13:26

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > WLAN ist per se immer unsicherer als ein Kabel; vollkommen egal wie stark
    > und sicher man es verschlüsselt. Das wird auch so bleiben und kluge Leute
    > setzen deshalb wenn möglich auch auf Kabel; gerade wenn es um wichtige
    > Daten geht wie zB in einer Firma.

    Hier geht es aber um ein Feature, das sich an Privatanwender mit eher überschaubarem und vertrauenswürdigem Bekanntenkreis richtet. Oder wie viele Firmen kennst Du, die Firmendaten an die privaten Facebook-Profile der Mitarbeiter posten würde? Und es geht darum, diesem Freundeskreis den WLAN-Schlüssel eben paranoiderweise nicht im Klartext aushändigen zu "müssen". WLAN ist praktischer als Kabel, besonders an Mobilgeräten und ein ordentlich verschlüsseltes WLAN ist auch relativ sicher. Sicherer jedenfalls als die meisten 0815-Fenster und -Haustüren hierzulande.

    Und für alle anderen gibt's Toppitz.

  20. Re: Ich finde da nicht im Ansatz was gutes dran.

    Autor: SoniX 09.07.15 - 13:35

    Okay..

    Da es für mich nicht schwierig ist einem Besuch mein WLAN Passwort zu nennen welches er direkt in sein Gerät eingibt und ich es dann wieder ändere sobald ich möchte, und so auch nicht den Mehrwert dieser Funktion schätzen kann, sehe ich dahinter nur ein zusätzliches Risiko.

    Gut.. haben wir verschiedene Meinungen. Wär ja auch langweilig wenn alle die gleiche hätten :-)

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. PDR-Team GmbH, Schwäbisch Gmünd
  2. Deloitte, Leipzig
  3. Hays AG, Darmstadt
  4. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-43%) 22,99€
  2. (-14%) 42,99€
  3. (u. a. Far Cry 5 für 14,99€, Far Cry New Dawn für 17,99€, Far Cry für 3,99€)
  4. 12,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Geforce Now im Test: Nvidia nutzt einzigartige CPU und GPU
Geforce Now im Test
Nvidia nutzt einzigartige CPU und GPU

Wer mit Nvidias Geforce Now spielt, bekommt laut Performance Overlay eine RTX 2060c oder RTX 2080c, tatsächlich aber werden eine Tesla RTX T10 als Grafikkarte und ein Intel CC150 als Prozessor verwendet. Die Performance ist auf die jeweiligen Spiele abgestimmt, vor allem mit Raytracing.
Ein Test von Marc Sauter

  1. Cloud Gaming Activision Blizzard zieht Spiele von Geforce Now zurück
  2. Nvidia-Spiele-Streaming Geforce Now kostet 5,49 Euro pro Monat
  3. Geforce Now Nvidias Cloud-Gaming-Dienst kommt noch 2019 für Android

Wolcen im Test: Düster, lootig, wuchtig!
Wolcen im Test
Düster, lootig, wuchtig!

Irgendwo zwischen Diablo und Grim Dawn: Die dreckige Spielwelt von Wolcen - Lords Of Mayhem ist Schauplatz für ein tolles Hack'n Slay - egal ob offline oder online, alleine oder gemeinsam. Und mit Cryengine.
Ein Test von Marc Sauter

  1. Project Mara Microsoft kündigt Psychoterror-Simulation an
  2. Active Gaming Footwear Puma blamiert sich mit Spielersocken
  3. Simulatoren Nach Feierabend Arbeiten spielen

  1. Intelligente Messsysteme: Zwangs-Rollout der vernetzten Stromzähler startet
    Intelligente Messsysteme
    Zwangs-Rollout der vernetzten Stromzähler startet

    Mit deutlicher Verzögerung kann der verpflichtende Rollout intelligenter Messsysteme starten. Die Vorteile für den Verbraucher dürften sich dabei weiter in Grenzen halten.

  2. Nvidia: Bethesda entfernt fast alle Spiele von Geforce Now
    Nvidia
    Bethesda entfernt fast alle Spiele von Geforce Now

    Nach Activision Blizzard auch Bethesda: Der Publisher streicht die eigenen Titel bei Geforce Now. Einzig ein Wolfenstein-Shooter mit Raytracing-Effekten bleibt in Bibliothek des Spielestreamingdienstes.

  3. Neue Infrastruktur: Berliner Kammergericht darf wieder ins Landesnetz
    Neue Infrastruktur
    Berliner Kammergericht darf wieder ins Landesnetz

    Fast ein halbes Jahr hat das Berliner Kammergericht nach einem Trojaner-Angriff im Notbetrieb gearbeitet. Nun soll das Gericht wieder ans Berliner Landesnetz angeschlossen werden - mit Laptops, die die Mitarbeiter statt USB-Sticks mit nach Hause nehmen können.


  1. 12:29

  2. 12:05

  3. 15:33

  4. 14:24

  5. 13:37

  6. 13:12

  7. 12:40

  8. 19:41