12Sep
Web Proxy Auto-Discovery( WPAD) poskytuje organizacím způsob, jak automaticky konfigurovat proxy server ve vašem systému. Systém Windows povolí toto nastavení ve výchozím nastavení.Zde je důvod, proč je to problém.
WPAD je skutečně užitečné, když organizace, jako je vaše firma nebo škola, potřebuje nakonfigurovat proxy server pro připojení k síti. Ušetří vás tím, že nemusíte nastavovat věci sám. WPAD však může způsobit problémy, pokud se připojíte ke škodlivé veřejné síti Wi-Fi. S povolenou službou WPAD může tato síť Wi-Fi automaticky konfigurovat proxy server v systému Windows. Veškerá návštěvnost procházení webovými stránkami bude směrována prostřednictvím serveru proxy, pokud jste připojeni k síti Wi-Fi - potenciálně vystavujete citlivá data. Většina operačních systémů podporuje WPAD.Problémem je, že ve Windows je WPAD ve výchozím nastavení povolen. Je to potenciálně nebezpečné nastavení a nemělo by být povoleno, pokud to opravdu nepotřebujete.
WPAD, vysvětlil
Proxy servery - neměli být zaměňováni s virtuálními privátními sítěmi( VPN)někdy vyžadují prohlížení webu v některých obchodních nebo školních sítích. Při konfiguraci serveru proxy ve vašem systému bude váš systém odesílat návštěvnost přes proxy server spíše než přímo na navštívené webové stránky. To umožňuje organizacím provádět filtrování a ukládání do mezipaměti a může být nutné obejít brány firewall v některých sítích.
Protokol WPAD je navržen tak, aby umožnil organizacím snadné nastavení proxy pro všechna zařízení, která se připojují k síti. Organizace může umístit konfigurační soubor WPAD na standardní místo a při zapnutí WPAD počítač nebo jiné zařízení zkontroluje, zda je v síti poskytnuta informace o proxy serveru WPAD.Přístroj automaticky použije všechna nastavení, která poskytuje soubor automatické konfigurace serveru proxy( PAC), a odesílá veškerý provoz na aktuální síti prostřednictvím serveru proxy.
Windows vs. ostatní operační systémy
Zatímco WPAD může být užitečnou funkcí v některých obchodních a školních sítích, může způsobit velké problémy na veřejných sítích Wi-Fi. Nechcete, aby váš počítač automaticky konfiguroval proxy server při připojení k veřejné síti Wi-Fi v kavárně, na letišti nebo v hotelu.
Proto většina operačních systémů ve výchozím nastavení vypíná WPAD.iOS, macOS, Linux a Chrome OS všechny podporují WPAD, ale jsou vypnuty. Pokud chcete, aby vaše zařízení automaticky zjistilo nastavení serveru proxy, musíte povolit protokol WPAD.
Toto není pravda pro systém Windows. Windows povolí ve výchozím nastavení službu WPAD, takže automaticky nakonfiguruje nastavení proxy serveru , na kterou se připojíte všechna síť .
Jaké je riziko?
Pokud je váš systém nakonfigurován tak, aby používal nebezpečný server proxy v podobě škodlivé sítě Wi-Fi, může být vaše procházení ohroženo snoopingem a jinými útoky.Šifrování
HTTPS obvykle pomáhá chránit obsah prohlížení na citlivých webových stránkách. Když se tedy připojíte k webové stránce vaší banky, můžete být přesměrováni na adresu https://your_bank.com/account?token=secret_authentication_token. Za normálních okolností by někdo, kdo by sledoval síť, prostě uviděl, že jste připojeni k adrese https://your_bank.com a úplnou adresu neznal. Pokud však počítač prochází proxy serverem, váš počítač informuje váš proxy server o úplné adrese, která by mohla obsahovat potenciálně citlivé informace.
Proxy server může také upravit webové stránky, které máte přístup. Dokonce i když přistupujete k zabezpečeným stránkám HTTPS, s nimiž server proxy nemůže manipulovat, proxy server by vás mohl přesměrovat na falešné přihlašovací stránky při pokusu o zachycení hesel a dalších citlivých detailů.Útočníci by také mohli ukrást OAUTH ověřovací tokeny, které se používají k přihlášení k jiným webovým stránkám pomocí pověření uživatelů Google, Facebook nebo Twitter.
Toto není jen teoretické riziko. Vědci v oblasti bezpečnosti demonstrovali útoky WPAD na DEF CON 24 v létě roku 2016. Neviděli jsme žádné zprávy o tom, že by tento útok byl používán ve volné přírodě, ale je to stále riziko.
Jak zakázat WPAD v systémech Windows 8 a 10
V systému Windows 10 tuto možnost najdete v části Nastavení & gt;Síť &Internet & gt;Proxy. V systému Windows 8 je stejná obrazovka dostupná v Nastavení počítače & gt;Síťová proxy. Chcete-li zařízení WPAD zakázat, zapněte volbu "Automaticky zjistit nastavení".
Jak zakázat WPAD v systému Windows 7
V systému Windows 7 můžete zakázat WPAD prostřednictvím okna Možnosti Internetu. Přejděte do ovládacího panelu & gt;Síť a Internet & gt;Možnosti internetu. Všimněte si, že můžete tuto metodu použít i v systémech Windows 8 nebo 10, pokud chcete.
V okně "Internet Properties" přepněte na záložku "Connections" a klikněte na tlačítko "LAN settings".
V okně "Nastavení místní sítě( LAN) zrušte zaškrtnutí políčka" Automaticky zjistit nastavení "a dvakrát klikněte na tlačítko" OK "pro uložení nastavení.
I když potřebujete použít proxy, budete bezpečnější, pokud zadáte přesnou adresu do automatického konfiguračního skriptu serveru proxy( také známého jako soubor. PAC) nebo ručně zadejte podrobnosti proxy serveru. Nebudete spoléhat na WPAD, což by mohlo dovolit, aby se vaše nastavení proxy staly součástí veřejných Wi-Fi sítí.