12Sep
Auto-Discovery( WPAD) umożliwia organizacjom automatyczne konfigurowanie serwera proxy w systemie. System Windows domyślnie włącza to ustawienie. Oto dlaczego to jest problem.
WPAD jest bardzo przydatna, gdy organizacja taka jak Twoja firma lub szkoła musi skonfigurować serwer proxy dla połączenia z siecią.To oszczędza ci konieczności samodzielnego ustawiania rzeczy. Jednak WPAD może powodować problemy w przypadku łączenia się ze szkodliwą publiczną siecią Wi-Fi. Po włączeniu usługi WPAD sieć Wi-Fi może automatycznie skonfigurować serwer proxy w systemie Windows. Cały ruch przeglądania stron internetowych będzie kierowany przez serwer proxy, gdy jesteś podłączony do sieci Wi-Fi - potencjalnie narażając wrażliwe dane. Większość systemów operacyjnych obsługuje WPAD.Problem polega na tym, że w systemie Windows WPAD jest domyślnie włączony. Jest to potencjalnie niebezpieczne ustawienie i nie powinno być włączone, chyba że naprawdę tego potrzebujesz.
WPAD, wyjaśnione
Serwery proxy - nie należy mylić z wirtualnymi sieciami prywatnymi( VPN) -są czasem wymagane do przeglądania sieci w niektórych sieciach biznesowych lub szkolnych. Po skonfigurowaniu serwera proxy w systemie system wysyła ruch przeglądania za pośrednictwem serwera proxy, a nie bezpośrednio do odwiedzanych witryn internetowych. Pozwala to organizacjom na przeprowadzanie filtrowania sieci i buforowanie i może być konieczne obejście zapór w niektórych sieciach.
Protokół WPAD został zaprojektowany, aby umożliwić organizacjom łatwe dostarczanie ustawień proxy wszystkim urządzeniom, które łączą się z siecią.Organizacja może umieścić plik konfiguracyjny WPAD w standardowym miejscu, a po włączeniu usługi WPAD komputer lub inne urządzenie sprawdza, czy w sieci dostępne są informacje o proxy WPAD.Urządzenie automatycznie korzysta z dowolnych ustawień, które zapewnia plik autokonfiguracji proxy( PAC), wysyłając cały ruch w bieżącej sieci za pośrednictwem serwera proxy.
Windows a inne systemy operacyjne
Chociaż WPAD może być przydatną funkcją w niektórych sieciach biznesowych i szkolnych, może powodować duże problemy w publicznych sieciach Wi-Fi. Nie chcesz, aby komputer automatycznie konfigurował serwer proxy po podłączeniu do publicznej sieci Wi-Fi w kawiarni, na lotnisku lub w hotelu.
Z tego powodu większość systemów operacyjnych domyślnie wyłącza WPAD.Systemy operacyjne iOS, macOS, Linux i Chrome OS obsługują wszystkie usługi WPAD, ale są one wyłączone po wyjęciu z pudełka. Musisz włączyć WPAD, jeśli chcesz, aby urządzenie automatycznie wykryło ustawienia proxy.
Nie dotyczy to systemu Windows. System Windows domyślnie włącza WPAD, więc automatycznie skonfiguruje ustawienia serwera proxy udostępnione przez w dowolnej sieci , z którą się łączysz.
Jakie jest ryzyko?
Jeśli twój system jest skonfigurowany do używania niebezpiecznego serwera proxy przez złośliwą sieć Wi-Fi, twoje przeglądanie może być podatne na podsłuchiwanie i inne ataki.
Szyfrowanie HTTPS zwykle pomaga chronić zawartość Twojego przeglądania na wrażliwych stronach internetowych. Po połączeniu się z witryną banku możesz zostać przekierowany na adres taki jak https://twoj_bank.com/account?token=secret_authentication_token. Zwykle każdy, kto śpi w sieci, po prostu zobaczy, że masz połączenie z https://nazwa_bank.com i nie zna pełnego adresu. Jeśli jednak komputer przegląda serwer proxy, komputer przekazuje serwerowi proxy pełny adres, który może zawierać potencjalnie poufne informacje.
Serwer proxy może również modyfikować dostępne strony internetowe. Nawet jeśli uzyskujesz dostęp do bezpiecznych stron HTTPS, których nie może modyfikować serwer proxy, serwer proxy może przekierować Cię do fałszywych stron logowania, próbując przechwycić hasła i inne poufne dane. Atakujący mogą również wykraść tokeny uwierzytelniania OAUTH, które są używane do logowania się na innych stronach internetowych przy użyciu danych logowania użytkownika Google, Facebook lub Twitter.
To nie jest tylko teoretyczne ryzyko. Badacze bezpieczeństwa zademonstrowali ataki WPAD w DEF CON 24 w lecie 2016 roku. Nie widzieliśmy żadnych doniesień o tym, że atak ten jest wykorzystywany na wolności, ale nadal stanowi ryzyko.
Jak wyłączyć WPAD na Windows 8 i 10
Na Windows 10, znajdziesz tę opcję w Ustawienia & gt;Sieć i amp;Internet & gt;Pełnomocnik. W Windows 8 ten sam ekran jest dostępny na PC Settings & gt;Network Proxy. Wystarczy wyłączyć opcję "Automatycznie wykryj ustawienia", aby wyłączyć WPAD.
Jak wyłączyć WPAD w systemie Windows 7
W systemie Windows 7 można wyłączyć WPAD w oknie Opcje internetowe. Przejdź do panelu sterowania & gt;Sieć i Internet & gt;Opcje internetowe. Zauważ, że możesz również użyć tej metody w Windows 8 lub 10, jeśli chcesz.
W oknie "Właściwości Internetu" przejdź do zakładki "Połączenia" i kliknij przycisk "Ustawienia sieci LAN".
W oknie "Ustawienia sieci lokalnej( LAN)" wyczyść pole "Automatycznie wykryj ustawienia", a następnie dwukrotnie kliknij "OK", aby zapisać ustawienia.
Nawet jeśli musisz korzystać z serwera proxy, będziesz bezpieczniejszy, jeśli podasz dokładny adres automatycznemu skryptowi konfiguracji proxy( zwanemu również plikiem. PAC) lub ręcznie wprowadzisz dane swojego serwera proxy. Nie będziesz polegać na WPAD, który może pozwolić na przejęcie ustawień proxy w publicznych sieciach Wi-Fi.