12Sep
Die automatische Web-Proxy-Erkennung( WPAD) bietet Unternehmen die Möglichkeit, einen Proxy-Server auf Ihrem System automatisch zu konfigurieren. Windows aktiviert diese Einstellung standardmäßig. Hier ist, warum das ein Problem ist.
WPAD ist sehr nützlich, wenn eine Organisation wie Ihre Firma oder Schule einen Proxy-Server für Ihre Verbindung zu ihrem Netzwerk konfigurieren muss. Es erspart Ihnen, Dinge selbst einzurichten. WPAD kann jedoch Probleme verursachen, wenn Sie eine Verbindung zu einem schädlichen öffentlichen Wi-Fi-Netzwerk herstellen. Wenn WPAD aktiviert ist, kann dieses Wi-Fi-Netzwerk automatisch einen Proxy-Server in Windows konfigurieren. Der gesamte Web-Browsing-Datenverkehr wird über den Proxy-Server geleitet, während Sie mit dem Wi-Fi-Netzwerk verbunden sind. Die meisten Betriebssysteme unterstützen WPAD.Das Problem ist, dass WPAD in Windows standardmäßig aktiviert ist. Es ist eine potenziell gefährliche Einstellung und sollte nur aktiviert werden, wenn Sie sie wirklich benötigen.
WPAD, erklärt
Proxy-Server - nicht zu verwechseln mit virtuellen privaten Netzwerken( VPNs) -sind manchmal erforderlich, um im Internet in einigen Geschäfts- oder Schulnetzwerken zu surfen. Wenn Sie einen Proxy-Server auf Ihrem System konfigurieren, sendet Ihr System Ihren Browser-Datenverkehr über den Proxy-Server und nicht direkt an die von Ihnen besuchten Websites. Dadurch können Organisationen Web-Filterung und -Caching durchführen und müssen möglicherweise die Firewalls in einigen Netzwerken umgehen.
Mit dem WPAD-Protokoll können Organisationen auf einfache Weise Proxyeinstellungen für alle Geräte bereitstellen, die eine Verbindung mit dem Netzwerk herstellen. Die Organisation kann eine WPAD-Konfigurationsdatei an einem Standardstandort ablegen, und wenn WPAD aktiviert ist, überprüft Ihr Computer oder anderes Gerät, ob vom Netzwerk WPAD-Proxy-Informationen bereitgestellt werden. Ihr Gerät verwendet dann automatisch alle Einstellungen, die die Proxy-Autokonfigurationsdatei( PAC) bereitstellt, und sendet den gesamten Datenverkehr im aktuellen Netzwerk über den Proxy-Server.
Windows im Vergleich zu anderen Betriebssystemen
Während WPAD in einigen Geschäfts- und Schulnetzwerken nützlich sein kann, kann es in öffentlichen Wi-Fi-Netzwerken zu großen Problemen führen. Sie möchten nicht, dass Ihr Computer automatisch einen Proxyserver konfiguriert, wenn Sie eine Verbindung mit einem öffentlichen WLAN-Netzwerk in einem Café, einem Flughafen oder einem Hotel herstellen.
Aus diesem Grund deaktivieren die meisten Betriebssysteme WPAD standardmäßig.iOS, Mac OS, Linux und Chrome OS unterstützen alle WPAD, sind jedoch standardmäßig deaktiviert. Sie müssen WPAD aktivieren, wenn Ihr Gerät Proxy-Einstellungen automatisch erkennen soll.
Dies gilt nicht für Windows. Windows aktiviert WPAD standardmäßig, so dass es automatisch die Proxy-Server-Einstellungen konfiguriert, die von mit einem beliebigen Netzwerk- bereitgestellt werden.
Was ist das Risiko?
Wenn Ihr System für die Verwendung eines gefährlichen Proxys durch ein schädliches Wi-Fi-Netzwerk konfiguriert ist, kann Ihr Browsen anfällig für Snooping und andere Angriffe sein.
HTTPS-Verschlüsselung schützt normalerweise den Inhalt Ihres Browsers auf sensiblen Websites. Wenn Sie also eine Verbindung zur Website Ihrer Bank herstellen, werden Sie möglicherweise an eine Adresse wie https://your_bank.com/account?token=secret_authentication_token weitergeleitet. Normalerweise würde jeder, der im Netzwerk herumschnüffelt, nur sehen, dass Sie mit https://your_bank.com verbunden sind und die vollständige Adresse nicht kennen. Wenn Ihr PC jedoch einen Proxyserver durchsucht, teilt Ihr Computer Ihrem Proxyserver die vollständige Adresse mit, die potenziell vertrauliche Informationen enthalten kann.
Der Proxy-Server kann auch Webseiten ändern, auf die Sie zugreifen. Selbst wenn Sie auf sichere HTTPS-Seiten zugreifen, die der Proxy nicht manipulieren kann, könnte der Proxy-Server Sie auf gefälschte Anmeldeseiten umleiten, um Ihre Passwörter und andere sensible Details zu erfassen. Die Angreifer können auch OAUTH-Authentifizierungstoken stehlen, mit denen Sie sich mithilfe Ihrer Google-, Facebook- oder Twitter-Benutzeranmeldeinformationen auf anderen Websites anmelden können.
Dies ist nicht nur ein theoretisches Risiko. Sicherheitsforscher demonstrierten im Sommer 2016 WPAD-Angriffe bei der DEF CON 24. Wir haben keine Berichte über diesen Angriff in freier Wildbahn gesehen, aber es ist immer noch ein Risiko.
So deaktivieren Sie WPAD unter Windows 8 und 10
Unter Windows 10 finden Sie diese Option unter Einstellungen & gt;Netzwerk &Internet & gt;Proxy. Unter Windows 8 ist der gleiche Bildschirm unter PC-Einstellungen & gt;Netzwerk-ProxySchalten Sie die Option "Einstellungen automatisch erkennen" aus, um WPAD zu deaktivieren.
So deaktivieren Sie WPAD unter Windows 7
Unter Windows 7 können Sie WPAD über das Fenster "Internetoptionen" deaktivieren. Gehe zu Systemsteuerung & gt;Netzwerk und Internet & gt;Internet Optionen. Beachten Sie, dass Sie diese Methode auch unter Windows 8 oder 10 verwenden können.
Wechseln Sie im Fenster "Internet Properties" zur Registerkarte "Connections" und klicken Sie auf die Schaltfläche "LAN settings".
Deaktivieren Sie im Fenster "LAN-Einstellungen" das Kontrollkästchen "Einstellungen automatisch erkennen" und klicken Sie zweimal auf "OK", um Ihre Einstellungen zu speichern.
Auch wenn Sie einen Proxy verwenden müssen, sind Sie sicherer, wenn Sie die genaue Adresse für ein automatisches Proxy-Konfigurationsskript( auch bekannt als. PAC-Datei) angeben oder Ihre Proxy-Server-Details manuell eingeben. Sie werden sich nicht auf WPAD verlassen, was dazu führen könnte, dass Ihre Proxy-Einstellungen in öffentlichen Wi-Fi-Netzwerken entführt werden.