12Sep
Web Proxy Auto Discovery( WPAD) giver organisationer mulighed for automatisk at konfigurere en proxyserver på dit system. Windows aktiverer denne indstilling som standard. Her er hvorfor det er et problem.
WPAD er virkelig nyttig, når en organisation som din virksomhed eller skole skal konfigurere en proxyserver til din forbindelse til deres netværk. Det sparer dig fra at skulle sætte ting op selv. WPAD kan dog forårsage problemer, hvis du opretter forbindelse til et ondsindet offentligt Wi-Fi-netværk. Med WPAD aktiveret, kan dette Wi-Fi-netværk automatisk konfigurere en proxyserver i Windows. Al din webbrowser-trafik vil blive sendt via proxyserveren, mens du er forbundet til Wi-Fi-netværket, der potentielt udsætter følsomme data. De fleste operativsystemer understøtter WPAD.Problemet er, at WPAD i Windows er aktiveret som standard. Det er en potentielt farlig indstilling, og det bør ikke aktiveres, medmindre du virkelig har brug for det.
WPAD, forklaret
Proxyservere - ikke forveksles med virtuelle private netværk( VPN'er) -er nogle gange forpligtet til at surfe på internettet på nogle forretnings- eller skole netværk. Når du konfigurerer en proxyserver på dit system, sender dit system din browsing-trafik via proxyserveren i stedet for direkte til de websteder, du besøger. Dette gør det muligt for organisationer at udføre webfiltrering og caching, og det kan være nødvendigt at omgå firewalls på nogle netværk.
WPAD-protokollen er designet til at give organisationer mulighed for nemt at levere proxy-indstillinger til alle enheder, der forbinder til netværket. Organisationen kan placere en WPAD-konfigurationsfil på et standardsted, og når WPAD er aktiveret, kontrollerer din computer eller anden enhed for at se, om der er WPAD-proxyoplysninger fra netværket. Din enhed bruger derefter automatisk de indstillinger, som proxy-autokonfigurationen( PAC) -filen indeholder, og sender al trafik på det aktuelle netværk via proxyserveren.
Windows vs andre operativsystemer
Mens WPAD kan være en nyttig funktion på nogle forretnings- og skolenetværk, kan det forårsage store problemer på offentlige Wi-Fi-netværk. Du vil ikke have din computer til automatisk at konfigurere en proxyserver, når du opretter forbindelse til et offentligt Wi-Fi-netværk i en kaffebar, lufthavn eller hotel.
Derfor er de fleste operativsystemer som standard deaktiveret WPAD.IOS, MacOS, Linux og Chrome OS understøtter alle WPAD, men den er slukket ud af boksen. Du skal aktivere WPAD, hvis du vil have din enhed automatisk finde proxyindstillinger.
Dette gælder ikke for Windows. Windows aktiverer WPAD som standard, så det konfigurerer automatisk de proxy-serverindstillinger, der leveres af , hvilket netværk du opretter forbindelse til.
Hvad er risikoen?
Hvis dit system er konfigureret til at bruge en farlig proxy af et ondsindet Wi-Fi-netværk, kan din browsing være sårbar over for snooping og andre angreb.
HTTPS kryptering hjælper normalt med at beskytte indholdet af din browsing på følsomme hjemmesider. Så når du opretter forbindelse til din banks hjemmeside, kan du blive omdirigeret til en adresse som https://your_bank.com/account?token=secret_authentication_token. Normalt vil nogen der snooping på netværket bare se, at du er forbundet til https://your_bank.com og ikke ville vide den fulde adresse. Men hvis din pc gennemser en proxyserver, fortæller din computer din proxyserver den fulde adresse, som kunne indeholde potentielt følsomme oplysninger.
Proxyserveren kan også ændre de websider, du har adgang til. Selvom du har adgang til sikre HTTPS-sider, som proxyen ikke kan manipulere med, kan proxyserveren omdirigere dig til falske login-sider i et forsøg på at indfange dine adgangskoder og andre følsomme detaljer. Angrebeme kunne også stjæle OUTHUTH-godkendelsesbrikker, som bruges til at logge ind på andre websteder ved hjælp af dine brugeroplysninger, som Google, Facebook eller Twitter bruger.
Dette er ikke kun en teoretisk risiko. Sikkerhedsforskere viste WPAD-angreb på DEF CON 24 i sommeren 2016. Vi har ikke set nogen rapporter om dette angreb, der bruges i naturen, men det er stadig en risiko.
Sådan deaktiveres WPAD på Windows 8 og 10
I Windows 10 finder du denne indstilling under Indstillinger & gt;Netværk &Internet & gt;Proxy. I Windows 8 er den samme skærm tilgængelig i pc-indstillinger & gt;Netværksproxy. Du skal bare slukke for "Automatisk registrering af indstillinger" for at deaktivere WPAD.
Sådan deaktiveres WPAD på Windows 7
I Windows 7 kan du deaktivere WPAD via vinduet Internet Options. Gå til Kontrolpanel & gt;Netværk og internet & gt;Internet muligheder. Bemærk, at du også kan bruge denne metode på Windows 8 eller 10, hvis du vil.
I vinduet "Internet Properties" skal du skifte til fanen "Connections" og klikke på knappen "LAN Settings".
I vinduet "Local Area Network( LAN) Settings" skal du fjerne afkrydsningsfeltet "Automatisk registrering af indstillinger" og derefter klikke "OK" to gange for at gemme dine indstillinger.
Selvom du skal bruge en proxy, vil du være mere sikker, hvis du angiver den nøjagtige adresse til et automatisk proxy-konfigurationsskript( også kendt som en. PAC-fil) eller manuelt indtast dine proxyserveroplysninger. Du vil ikke stole på WPAD, som kan gøre det muligt for dine proxyindstillinger at blive kapret på offentlige Wi-Fi-netværk.