12Sep
Auto-Discovery Proxy Web( WPAD) oferă organizațiilor o modalitate de a configura automat un server proxy pe sistemul dvs. Windows permite această setare implicită.Iată de ce este o problemă.
WPAD este foarte util când o organizație precum compania sau școala dvs. trebuie să configureze un server proxy pentru conectarea la rețeaua lor. Te salvează de a nu fi nevoit să-ți stabilești lucrurile. Cu toate acestea, WPAD poate provoca probleme în cazul în care vă conectați la o rețea publică rău-intenționată Wi-FI.Cu WPAD activat, acea rețea Wi-Fi poate configura automat un server proxy în Windows. Tot traficul dvs. de navigare pe Internet va fi direcționat prin serverul proxy în timp ce sunteți conectat( ă) la rețeaua Wi-Fi - ar putea expune date sensibile. Majoritatea sistemelor de operare suportă WPAD.Problema este că în Windows WPAD este activat implicit. Este o setare potențial periculoasă și nu ar trebui activată decât dacă aveți nevoie de ea.
WPAD, Explicat
Servere proxy - să nu fie confundate cu rețelele virtuale private( VPNs)sunt uneori necesare pentru a naviga pe web în anumite rețele de afaceri sau școlare. Atunci când configurați un server proxy pe sistemul dvs., sistemul dvs. va trimite traficul de navigare prin serverul proxy, și nu direct pe site-urile Web pe care le vizitați. Acest lucru permite organizațiilor să efectueze filtrarea web și cache-ul și poate fi necesar pentru a ocoli firewall-urile pe anumite rețele.
Protocolul WPAD este conceput pentru a permite organizațiilor să furnizeze cu ușurință setări proxy pentru toate dispozitivele care se conectează la rețea. Organizația poate plasa un fișier de configurare WPAD într-un loc standard, iar când WPAD este activat, computerul sau alt dispozitiv verifică dacă există informații proxy WPAD furnizate de rețea. Aparatul dvs. folosește automat toate setările pe care le oferă fișierul de configurare automată( PAC) a proxy-ului, transmiterea întregului trafic pe rețeaua curentă prin intermediul serverului proxy.
Windows vs. alte sisteme de operare
În timp ce WPAD ar putea fi o caracteristică utilă în anumite rețele de afaceri și școlare, aceasta poate provoca probleme mari în rețelele publice Wi-Fi. Nu doriți ca calculatorul să configureze automat un server proxy atunci când vă conectați la o rețea publică Wi-Fi într-o cafenea, aeroport sau hotel.
De aceea majoritatea sistemelor de operare dezactivează implicit WPAD.iOS, macOS, Linux și OS Chrome suportă WPAD, dar este dezactivat din cutie. Trebuie să activați WPAD dacă doriți ca dispozitivul dvs. să descopere automat setările proxy.
Acest lucru nu este valabil în Windows. Windows permite WPAD implicit, astfel încât va configura automat setările serverului proxy furnizate de orice rețea la care vă conectați.
Care este riscul?
Dacă sistemul dvs. este configurat să utilizeze un proxy periculos de către o rețea rău-intenționată Wi-Fi, navigarea dvs. ar putea fi vulnerabilă la snooping și la alte atacuri. Codarea
HTTPS ajută în mod normal la protejarea conținutului navigării pe site-uri sensibile. Prin urmare, atunci când vă conectați la site-ul băncii dvs., s-ar putea să fiți redirecționat către o adresă ca https://your_bank.com/account?token=secret_authentication_token.În mod obișnuit, oricine va snoopa în rețea ar vedea doar că sunteți conectat( ă) la https://your_bank.com și nu ați cunoaște adresa completă.Dar, dacă PC-ul dvs. navighează printr-un server proxy, computerul vă spune serverului proxy adresa completă, care ar putea conține informații potențial sensibile.
Serverul proxy poate modifica, de asemenea, paginile web pe care le accesați. Chiar dacă accesați pagini HTTPS securizate pe care proxy-ul nu le poate modifica, serverul proxy vă poate redirecționa către pagini false de conectare, în încercarea de a vă capta parolele și alte detalii delicate. Atacatorii ar putea, de asemenea, să fure jetoanele de autentificare OAUTH, care sunt folosite pentru a vă conecta la alte site-uri, utilizând datele dvs. de acreditare pentru utilizatorii Google, Facebook sau Twitter.
Acesta nu este doar un risc teoretic. Cercetătorii în domeniul securității au demonstrat atacurile WPAD la DEF CON 24 în vara anului 2016. Nu am văzut niciun raport despre acest atac fiind folosit în sălbăticie, dar este încă un risc.
Cum se dezactivează WPAD pe Windows 8 și 10
Pe Windows 10, veți găsi această opțiune în Setări & gt;Network &Internet & gt;Proxy.În Windows 8, același ecran este disponibil la PC Settings & gt;Proxy de rețea. Doar opriți opțiunea "Detectați automat setările" pentru a dezactiva WPAD.
Cum să dezactivați WPAD pe Windows 7
În Windows 7, puteți dezactiva WPAD prin fereastra Opțiuni Internet. Accesați panoul de control & gt;Rețea și Internet & gt;Optiuni de internet. Rețineți că puteți utiliza această metodă și pe Windows 8 sau 10, dacă doriți.
În fereastra "Proprietăți Internet", treceți la fila "Conexiuni" și faceți clic pe butonul "Setări LAN".
În fereastra "Setări rețea locală( LAN)", debifați caseta de selectare "Detectează automat setările", apoi faceți dublu clic pe "OK" pentru a salva setările.
Chiar dacă trebuie să utilizați un proxy, veți fi mai sigur dacă specificați adresa exactă într-un script de configurare automată a proxy-ului( cunoscut și sub numele de fișier. PAC) sau introduceți manual detaliile serverului proxy. Nu vă veți baza pe WPAD, ceea ce ar putea permite setările proxy-ului dvs. să fie deturnate în rețelele publice Wi-Fi.
