Onemogočite WPAD v operacijskem sistemu Windows, da ostanete varni v javnih omrežjih Wi-Fi
Samodejno odkrivanje spletnega proxyja (WPAD) omogoča organizacijam, da samodejno konfigurirajo strežnik proxy v vašem sistemu. Windows privzeto omogoči to nastavitev. Zato je to problem.
WPAD je resnično uporaben, ko mora organizacija, kot je vaše podjetje ali šola, konfigurirati strežnik proxy za povezavo z omrežjem. To vam prihrani, da ne boste sami postavljali stvari. Vendar pa lahko WPAD povzroči težave, če se povežete z zlonamernim javnim omrežjem Wi-Fi. Ko je omogočen WPAD, lahko omrežje Wi-Fi samodejno konfigurira strežnik proxy v sistemu Windows. Ves vaš promet z brskanjem po spletu bi bil preusmerjen prek strežnika proxy, medtem ko ste povezani z omrežjem Wi-Fi, kar lahko izpostavi občutljive podatke. Večina operacijskih sistemov podpira WPAD. Težava je v tem, da je v sistemu Windows WPAD privzeto omogočen. To je potencialno nevarna nastavitev in ne bi smela biti omogočena, razen če jo res potrebujete.
WPAD, Explained
Proxy strežniki, ki jih ne smete zamenjevati z navideznimi zasebnimi omrežji (VPN), so včasih potrebni za brskanje po spletu v nekaterih poslovnih ali šolskih omrežjih. Ko konfigurirate strežnik proxy v vašem sistemu, bo vaš sistem brskalniku posredoval promet prek strežnika proxy in ne neposredno na obiskana spletna mesta. To omogoča organizacijam, da izvajajo spletno filtriranje in predpomnjenje, in morda bodo potrebne za izogibanje požarnim zidom v nekaterih omrežjih.
Protokol WPAD je zasnovan tako, da omogoča organizacijam, da preprosto zagotovijo nastavitve proxyja za vse naprave, ki se povezujejo v omrežje. Organizacija lahko postavi konfiguracijsko datoteko WPAD na standardno mesto in ko je omogočen WPAD, računalnik ali druga naprava preveri, ali je omrežje WPAD proxy informacije. Vaša naprava nato samodejno uporabi vse nastavitve, ki jih ponuja datoteka samodejne konfiguracije strežnika proxy (PAC), in pošlje ves promet na trenutnem omrežju prek strežnika proxy.
Windows v primerjavi z drugimi operacijskimi sistemi
Medtem ko je WPAD lahko uporabna funkcija v nekaterih poslovnih in šolskih omrežjih, lahko povzroči velike težave v javnih omrežjih Wi-Fi. Ne želite, da računalnik samodejno konfigurira strežnik proxy, ko se povežete z javnim omrežjem Wi-Fi v kavarni, na letališču ali v hotelu.
Zato večina operacijskih sistemov privzeto onemogoči WPAD. iOS, macOS, Linux in Chrome OS vse podpirajo WPAD, vendar je izklopljen. Če želite, da naprava samodejno odkrije nastavitve proxyja, morate omogočiti WPAD.
To ne velja za Windows. Windows po privzetku omogoči WPAD, tako da bo samodejno konfiguriral nastavitve strežnika proxy, ki jih ponuja omrežje povezavo.
Kaj je tveganje??
Če je vaš sistem konfiguriran za uporabo nevarnega posredniškega strežnika z zlonamernim omrežjem Wi-Fi, je lahko vaše brskanje ranljivo za snooping in druge napade..
Šifriranje HTTPS običajno pomaga zaščititi vsebino brskanja na občutljivih spletnih mestih. Torej, ko se povežete s spletnim mestom banke, boste morda preusmerjeni na naslov, kot je https://your_bank.com/account?token=secret_authentication_token
. Običajno bi kdorkoli, ki bi žvižgal v omrežju, samo videl, da ste povezani https://your_bank.com
in ne bi vedel polnega naslova. Če pa računalnik brskate po strežniku proxy, računalnik sporoči strežniku proxy polni naslov, ki lahko vsebuje potencialno občutljive podatke..
Proxy strežnik lahko spremeni tudi spletne strani, do katerih dostopate. Tudi če dostopate do varnih strani HTTPS, s katerimi posrednik ne more spreminjati, vas lahko proxy strežnik preusmeri na lažne strani za prijavo, da bi poskušal zajeti vaša gesla in druge občutljive podatke. Napadalci lahko ukradejo tudi žetone za preverjanje pristnosti OAUTH, ki se uporabljajo za prijavo na druga spletna mesta z uporabo uporabniških poverilnic Google, Facebook ali Twitter..
To ni samo teoretično tveganje. Varnostni raziskovalci so pokazali napade WPAD na DEF CON 24 poleti 2016. Nismo videli nobenih poročil o tem, da se ta napad uporablja v naravi, vendar je še vedno tveganje..
Kako onemogočiti WPAD na Windows 8 in 10
V operacijskem sistemu Windows 10 to možnost najdete v razdelku Nastavitve> Omrežje in internet> Proxy. V operacijskem sistemu Windows 8 je isti zaslon na voljo v nastavitvah PC-ja> Omrežni proxy. Samo izklopite možnost »Samodejno zaznaj nastavitve«, da onemogočite WPAD.
Kako onemogočiti WPAD v operacijskem sistemu Windows 7
V operacijskem sistemu Windows 7 lahko onemogočite WPAD prek okna Internetne možnosti. Pojdite na Nadzorna plošča> Omrežje in internet> Internetne možnosti. To metodo lahko uporabite tudi v operacijskem sistemu Windows 8 ali 10, če želite.
V oknu »Internetne lastnosti« preklopite na zavihek »Povezave« in kliknite gumb »Nastavitve LAN«.
V oknu »Nastavitve lokalnega omrežja (LAN)« počistite potrditveno polje »Samodejno zaznaj nastavitve« in dvakrat kliknite »V redu«, da shranite nastavitve.
Tudi če morate uporabiti strežnik proxy, boste varnejši, če določite natančen naslov samodejnemu skriptu za konfiguracijo strežnika proxy (znano tudi kot datoteko .PAC) ali ročno vnesete podrobnosti strežnika proxy. Ne boste se zanašali na WPAD, ki bi lahko omogočil ugrabitev nastavitev proxyja v javnih omrežjih Wi-Fi.