12Sep
Web Proxy Auto-Discovery( WPAD) annab organisatsioonidele võimaluse automaatselt puhverserveri seadistamiseks teie süsteemis. Windows lubab selle seade vaikimisi. Sellepärast on see probleem.
WPAD on tõesti kasulik, kui selline organisatsioon nagu teie ettevõte või kool vajab oma võrguga ühendamiseks puhverserverit konfigureerima. See säästab teie vajaduse seada asju ise. Kuid WPAD võib põhjustada probleeme, kui peaksite ühendama pahatahtliku avaliku Wi-Fi-võrguga. Kui WPAD on sisse lülitatud, võib see Wi-Fi-võrk automaatselt Windowsis puhverserverit konfigureerida. Kogu teie veebibrauserite liiklus suunatakse puhverserveri kaudu, kui olete Wi-Fi-võrku ühendatud, potentsiaalselt tundlikke andmeid avastades. Enamik operatsioonisüsteeme toetab WPAD-i. Probleemiks on see, et Windowsis on WPAD vaikimisi lubatud. See on potentsiaalselt ohtlik seade ja seda ei tohiks lubada, kui te seda tõesti ei vaja.
WPAD, Explained
Proxy serverid, mida ei tohi segi ajada virtuaalsete privaatvõrkude( VPN-id) abil -mõnikord on vaja veebis sirvida mõnes äri- või koolivõrgus. Kui konfigureerite puhverserverit oma süsteemis, saadab teie süsteem teie sirvimisliikluse läbi puhverserveri, mitte otse külastatud veebisaitidelt. See võimaldab organisatsioonidel veebifiltreerimist ja vahemällu salvestamist ning võib olla vajalik mõnel võrgul tulemüüride ümbersõitmiseks.
WPAD-protokolli eesmärk on võimaldada organisatsioonidel hõlpsalt pakkuda puhverserveri seadeid kõigile võrguga ühendatud seadmetele. Organisatsioon võib paigutada WPAD-i konfiguratsioonifaili tavalises kohas ja kui WPAD on lubatud, kontrollib teie arvuti või muu seade, kas võrk pakub WPAD-i puhverserverit. Seejärel kasutab teie seade automaatselt mis tahes sätteid, mida puhverserveri automaatkonfiguratsiooni( PAC-fail) pakub, saates kogu liikluse praeguse võrgu kaudu puhverserveri kaudu.
Windows vs muud operatsioonisüsteemid
Kuigi WPAD võib olla kasulik funktsioon mõnes äri- ja koolivõrgus, võib see põhjustada avalikel WiFi-võrkudel suuri probleeme. Te ei soovi, et teie arvuti saaks puhverserveri automaatselt konfigureerida, kui ühendate üldkasutatava WiFi-võrgu kohvikus, lennujaamas või hotellis.
Sellepärast enamus operatsioonisüsteeme vaikimisi keelavad WPAD-i. Kõik iOS, macOS, Linux ja Chrome OS toetavad WPAD-i, kuid see on välja lülitatud kastist välja. Peate WPAD-i lubama, kui soovite, et teie seade avas automaatselt puhverserveri seadeid.
See pole Windowsis õige. Windows võimaldab vaikimisi WPAD-i, nii et see konfigureerib automaatselt poolt pakutava puhverserveri sätted mis tahes võrguga , millega te ühendate.
Milline on risk?
Kui teie süsteem on konfigureeritud ohtliku puhverserveri kasutama pahatahtliku Wi-Fi võrgu kaudu, võib teie sirvimine olla haavatav snoopimisele ja muudele rünnakutele.
HTTPS-i krüptimine aitab tavaliselt kaitsta teie veebisaidil sirvimise sisu. Seega, kui ühendate oma panga veebisaidiga, võidakse teil suunata aadressile nagu https://your_bank.com/account?token=secret_authentication_token. Tavaliselt näevad kõik võrgu jälgijad lihtsalt, et olete ühenduses https://your_bank.com ja ei tea täielikku aadressi. Kuid kui teie arvuti sirvib puhverserverit, siis ütleb teie arvuti teie puhverserverile täieliku aadressi, mis võib sisaldada potentsiaalselt tundlikku teavet.
Proksiserver võib ka muuta veebilehti, millele pääsete juurde. Isegi kui te pääsete juurde turvalistele HTTPS-lehtedele, mida puhverserver ei saa mõjutada, võib puhverserver suunata teid võltsitud sisselogimislehtedele, proovides oma paroole ja muid tundlikke andmeid hõivata. Ründajad võivad varastada ka OAUTHi autentimise märgendeid, mida kasutatakse Google'i, Facebooki või Twitteri kasutaja mandaatide abil teistesse veebisaitidesse sisse logimiseks.
See ei ole ainult teoreetiline risk. Turvalisuse uurijad demonstreerisid WPAD-i rünnakuid DEF CON 24-s 2016. aasta suvel. Me ei näinud mingeid andmeid selle rünnaku kohta looduses, kuid see on endiselt ohtlik.
Kuidas keelata WPAD Windows 8 ja 10
-s Windows 10-s leiate selle valiku seadete menüüst Seadistused & gt;Võrk &Internet & gt;Proksi. Windows 8 puhul on sama ekraan saadaval PC Settings & gt;Võrgu puhverserver. Lülitage WPAD-i keelamiseks sisse lülitamine valikut "Automaatne tuvastamine".
Kuidas WPAD-d Windows 7-s keelata
Windows 7-s saate WPAD-i keelata Internet Options akna kaudu. Pane juhtpaneelile & gt;Võrk ja Internet>Interneti-suvandid. Pange tähele, et saate seda meetodit kasutada ka Windows 8 või 10 korral, kui soovite.
Aknas "Internet Properties"( Interneti-atribuudid) lülitage sakk "Connections"( Ühendused) ja klõpsake nuppu "LAN settings"( LAN-seaded).
Avanevas aknas "Local Area Network( LAN) seaded" tühjendage märkeruut "Automatically detect settings"( Seadete automaatne tuvastamine) ja seejärel kaks korda nuppu "OK", et salvestada seadeid.
Isegi kui peate kasutama puhverserverit, on teil turvalisem, kui määrate automaatse puhverserveri seadistuste skripti( nn. PAC-faili) täpse aadressi või sisestage oma puhverserveri andmed käsitsi. Te ei kasuta WPAD-i, mis võib lubada teie puhverserveri seadistusi üldkasutatavates WiFi-võrkudes kaaperdada.