Microsoft waarschuwt voor beveiliging zakelijke wifi-netwerken op Windows telefoon

Microsoft waarschuwt dat Windows Phone 7.8 en Windows Phone 8 niet standaard controleren of bepaalde draadloze netwerken wel over het juiste beschermingscertificaat beschikt. Daardoor zouden logingegevens onderschept kunnen worden. 

Het gaat om het zogenaamde peap-ms-chapv2-netwerk. Vooral hotspots van Ziggo en zakelijke omgevingen maken gebruik van deze techniek.

Mensen met kwaad in de zin zouden een netwerk kunnen namaken om zo de login-gegevens van de gebruiker te onderscheppen. Dit kan worden tegengegaan door het vereisen van een certificaat voordat de verbinding tot stand komt. Echter doen Windows Phone 7.8 en 8 dat standaard niet. Hetzelfde geldt trouwens voor Android.

Het vereisen van een certificaat kan ook handmatig worden ingesteld. Daarmee kan voorkomen worden dat iemand inloggegevens steelt wanneer de telefoon verbinding maakt met een wifi-netwerk. Microsoft adviseert wifi uit te zetten wanneer men er geen gebruik van maakt.

Bron: Tweakers.net