12Sep

Απενεργοποιήστε το WPAD στα Windows για να παραμείνετε ασφαλείς στα δημόσια δίκτυα Wi-Fi

click fraud protection

Η αυτόματη ανίχνευση μεσολάβησης Web( WPAD) δίνει στους οργανισμούς έναν τρόπο να ρυθμίζουν αυτόματα έναν διακομιστή μεσολάβησης στο σύστημά σας.Τα Windows ενεργοποιούν αυτή τη ρύθμιση από προεπιλογή.Εδώ γιατί αυτό είναι ένα πρόβλημα.Το

WPAD είναι πραγματικά χρήσιμο όταν ένας οργανισμός όπως η εταιρεία ή το σχολείο σας χρειάζεται να διαμορφώσει έναν διακομιστή μεσολάβησης για τη σύνδεσή σας στο δίκτυό του.Σας σώζει από την ανάγκη να ρυθμίσετε τα πράγματα επάνω στον εαυτό σας.Ωστόσο, το WPAD μπορεί να προκαλέσει προβλήματα εάν συνδεθείτε σε ένα κακόβουλο δημόσιο δίκτυο Wi-FI.Με το WPAD ενεργοποιημένο, αυτό το δίκτυο Wi-Fi μπορεί να ρυθμίσει αυτόματα έναν διακομιστή μεσολάβησης στα Windows.Όλη η επισκεψιμότητά σας στο web θα δρομολογηθεί μέσω του διακομιστή μεσολάβησης ενώ είστε συνδεδεμένοι στο δίκτυο Wi-Fi - εκθέτοντας πιθανώς ευαίσθητα δεδομένα.Τα περισσότερα λειτουργικά συστήματα υποστηρίζουν το WPAD.Το πρόβλημα είναι ότι στα Windows, το WPAD είναι ενεργοποιημένο από προεπιλογή.Πρόκειται για μια δυνητικά επικίνδυνη ρύθμιση και δεν θα πρέπει να ενεργοποιείται αν δεν το χρειάζεστε πραγματικά.

instagram viewer

ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Πώς να ρυθμίσετε ένα διακομιστή μεσολάβησης στα Windows
Γιατί η χρήση ενός δημόσιου δικτύου Wi-Fi μπορεί να είναι επικίνδυνη, ακόμη και όταν αποκτάτε πρόσβαση σε κρυπτογραφημένες ιστοσελίδες

WPAD, Επεξήγηση

Διακομιστές μεσολάβησης - να μην συγχέεται με εικονικά ιδιωτικά δίκτυα( VPNs)απαιτούνται μερικές φορές για να περιηγηθείτε στο διαδίκτυο σε ορισμένα δίκτυα επιχειρήσεων ή σχολείων.Όταν ρυθμίζετε έναν διακομιστή μεσολάβησης στο σύστημά σας, το σύστημά σας θα στείλει την επισκεψιμότητα περιήγησής σας μέσω του διακομιστή μεσολάβησης και όχι απευθείας στους ιστότοπους που επισκέπτεστε.Αυτό επιτρέπει στους οργανισμούς να πραγματοποιούν φιλτράρισμα ιστού και προσωρινή αποθήκευση και μπορεί να είναι απαραίτητο να παρακάμψουν τα τείχη προστασίας σε ορισμένα δίκτυα.

Το πρωτόκολλο WPAD έχει σχεδιαστεί για να επιτρέπει σε οργανισμούς να παρέχουν εύκολα ρυθμίσεις διακομιστή μεσολάβησης σε όλες τις συσκευές που συνδέονται στο δίκτυο.Ο οργανισμός μπορεί να τοποθετήσει ένα αρχείο διαμόρφωσης WPAD σε ένα συνηθισμένο σημείο και όταν είναι ενεργοποιημένο το WPAD, ο υπολογιστής ή άλλη συσκευή σας ελέγχει για να διαπιστώσει εάν υπάρχουν πληροφορίες διακομιστή μεσολάβησης WPAD που παρέχονται από το δίκτυο.Στη συνέχεια, η συσκευή σας χρησιμοποιεί αυτόματα τις ρυθμίσεις που παρέχει το αρχείο αυτόματης διαμόρφωσης( PAC) του διακομιστή μεσολάβησης, στέλνοντας όλη την κίνηση στο τρέχον δίκτυο μέσω του διακομιστή μεσολάβησης.

Windows έναντι άλλων λειτουργικών συστημάτων

Ενώ το WPAD μπορεί να είναι χρήσιμο χαρακτηριστικό σε ορισμένα δίκτυα επιχειρήσεων και σχολείων, μπορεί να προκαλέσει μεγάλα προβλήματα σε δημόσια δίκτυα Wi-Fi.Δεν θέλετε ο υπολογιστής σας να διαμορφώνει αυτόματα έναν διακομιστή μεσολάβησης όταν συνδέεστε σε ένα δημόσιο δίκτυο Wi-Fi σε καφετέρια, αεροδρόμιο ή ξενοδοχείο.

Αυτός είναι ο λόγος για τον οποίο τα περισσότερα λειτουργικά συστήματα απενεργοποιούν το WPAD από προεπιλογή.Το iOS, το macOS, το Linux και το Chrome OS υποστηρίζουν όλα τα WPAD, αλλά είναι απενεργοποιημένα.Πρέπει να ενεργοποιήσετε το WPAD εάν θέλετε η συσκευή σας να εντοπίσει αυτόματα τις ρυθμίσεις διακομιστή μεσολάβησης.

ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Τρόπος ρύθμισης παραμέτρων διακομιστή μεσολάβησης σε iPhone ή iPad
Τρόπος ρύθμισης παραμέτρων διακομιστή μεσολάβησης σε Mac

Αυτό δεν ισχύει για τα Windows.Τα Windows ενεργοποιούν το WPAD από προεπιλογή, ώστε να ρυθμίσει αυτόματα τις ρυθμίσεις διακομιστή μεσολάβησης που παρέχονται από το σε οποιοδήποτε δίκτυο στο οποίο συνδέεστε.

Ποιος είναι ο κίνδυνος;

Εάν το σύστημά σας είναι ρυθμισμένο να χρησιμοποιεί ένα επικίνδυνο διακομιστή μεσολάβησης από ένα κακόβουλο δίκτυο Wi-Fi, η περιήγησή σας μπορεί να είναι ευάλωτη σε snooping και άλλες επιθέσεις.Η κρυπτογράφηση

HTTPS κανονικά βοηθά στην προστασία του περιεχομένου της περιήγησής σας σε ευαίσθητους ιστότοπους.Επομένως, όταν συνδεθείτε στον ιστότοπο της τράπεζάς σας, ενδέχεται να ανακατευθυνθείτε σε μια διεύθυνση όπως https://your_bank.com/account?token=secret_authentication_token.Κανονικά, όποιος παρακολουθεί στο δίκτυο θα δει απλά ότι είστε συνδεδεμένοι στο https://your_bank.com και δεν θα γνωρίζατε την πλήρη διεύθυνση.Ωστόσο, εάν ο υπολογιστής σας πραγματοποιεί περιήγηση σε διακομιστή μεσολάβησης, ο υπολογιστής σας ενημερώνει τον διακομιστή μεσολάβησης για την πλήρη διεύθυνση, η οποία ενδέχεται να περιέχει δυνητικά ευαίσθητες πληροφορίες.

Ο διακομιστής μεσολάβησης μπορεί επίσης να τροποποιήσει τις ιστοσελίδες στις οποίες έχετε πρόσβαση.Ακόμα κι αν έχετε πρόσβαση σε ασφαλείς σελίδες HTTPS τις οποίες δεν μπορεί να παραβιάσει ο διακομιστής μεσολάβησης, ο διακομιστής μεσολάβησης μπορεί να σας ανακατευθύνει σε ψεύτικες σελίδες σύνδεσης σε μια προσπάθεια καταγραφής των κωδικών πρόσβασης και άλλων ευαίσθητων λεπτομερειών.Οι επιτιθέμενοι θα μπορούσαν επίσης να κλέψουν τα μάρκες OAUTH, τα οποία χρησιμοποιούνται για να συνδεθούν σε άλλους ιστότοπους χρησιμοποιώντας τα διαπιστευτήρια χρήστη Google, Facebook ή Twitter.

Αυτός δεν είναι μόνο ένας θεωρητικός κίνδυνος.Οι ερευνητές ασφαλείας κατέδειξαν επιθέσεις WPAD στο DEF CON 24 το καλοκαίρι του 2016. Δεν έχουμε δει καμία αναφορά για αυτή την επίθεση να χρησιμοποιείται στο φυσικό περιβάλλον, αλλά εξακολουθεί να αποτελεί κίνδυνο.

Τρόπος απενεργοποίησης του WPAD σε Windows 8 και 10

Στα Windows 10, θα βρείτε αυτήν την επιλογή κάτω από τις ρυθμίσεις & gt;Δίκτυο &Internet & gt;Πληρεξούσιο.Στα Windows 8, η ίδια οθόνη είναι διαθέσιμη στις Ρυθμίσεις PC & gt;Διαμεσολαβητής δικτύου.Απλά ενεργοποιήστε την επιλογή "Αυτόματη ανίχνευση ρυθμίσεων" για να απενεργοποιήσετε το WPAD.

Τρόπος απενεργοποίησης του WPAD σε Windows 7

Στα Windows 7, μπορείτε να απενεργοποιήσετε το WPAD μέσω του παραθύρου Επιλογές Internet. Head to Control Panel & gt;Δίκτυο και Διαδίκτυο & gt;ΕΠΙΛΟΓΕΣ ΔΙΑΔΙΚΤΥΟΥ.Σημειώστε ότι μπορείτε επίσης να χρησιμοποιήσετε αυτή τη μέθοδο στα Windows 8 ή 10, αν θέλετε.

Στο παράθυρο "Ιδιότητες Internet", μεταβείτε στην καρτέλα "Συνδέσεις" και κάντε κλικ στο κουμπί "Ρυθμίσεις LAN".

Στο παράθυρο "Ρυθμίσεις τοπικού δικτύου( LAN)", καταργήστε την επιλογή του πλαισίου ελέγχου "Αυτόματη ανίχνευση ρυθμίσεων" και στη συνέχεια κάντε κλικ στο κουμπί "OK" δύο φορές για να αποθηκεύσετε τις ρυθμίσεις σας.

Ακόμη και αν χρειάζεται να χρησιμοποιήσετε ένα διακομιστή μεσολάβησης, θα είστε πιο ασφαλείς εάν καθορίσετε την ακριβή διεύθυνση σε μια δέσμη ενεργειών αυτόματης διαμόρφωσης διακομιστή μεσολάβησης( επίσης γνωστή ως αρχείο. PAC) ή εισάγετε με μη αυτόματο τρόπο τις πληροφορίες του διακομιστή μεσολάβησης.Δεν θα βασίζεστε στο WPAD, το οποίο θα μπορούσε να επιτρέψει την απήχηση των ρυθμίσεων διακομιστή μεσολάβησης σε δημόσια δίκτυα Wi-Fi.