12Sep
webes proxy automatikus felderítése( WPAD) a szervezetek számára lehetővé teszi a proxykiszolgáló automatikus konfigurálását a rendszeren. A Windows alapértelmezés szerint engedélyezi ezt a beállítást. Ezért van ez egy probléma.
A WPAD nagyon hasznos, ha egy olyan szervezetnek, mint a vállalatnak vagy az iskolának szüksége van egy proxy szerver konfigurálására a hálózatukhoz való kapcsolódáshoz. Ez megakadályozza, hogy magának kell beállítania a dolgokat. A WPAD azonban problémákat okozhat, ha rosszindulatú nyilvános Wi-Fi hálózathoz csatlakozik. A WPAD engedélyezve, a Wi-Fi hálózat automatikusan konfigurálhat egy proxykiszolgálót a Windows rendszerben. A webes böngészés forgalmát a proxykiszolgálón keresztül a Wi-Fi hálózathoz csatlakoztatva - az érzékeny adatokat esetlegesen kiolvashatja. A legtöbb operációs rendszer támogatja a WPAD-t. A probléma az, hogy a Windows rendszerben a WPAD alapértelmezés szerint engedélyezve van. Ez egy potenciálisan veszélyes környezet, és nem szabad engedélyezni, hacsak nem igazán szükséges.
WPAD, magyarázó
proxykiszolgálók - nem szabad összetéveszteni a virtuális magánhálózatokkal( VPN-k)Néhány üzleti vagy iskolai hálózaton néha böngészni kell a weben. Amikor egy proxykiszolgálót állít be a rendszereden, a rendszer elküldi a böngészési forgalmat a proxykiszolgálón, nem pedig közvetlenül a látogatott webhelyekről. Ez lehetővé teszi a szervezetek számára a webszűrés és a gyorsítótárazás végrehajtását, és szükség lehet egyes hálózatok tűzfalainak megkerülésére.
A WPAD protokoll célja, hogy lehetővé tegye a szervezetek számára, hogy könnyen biztosítsanak proxy beállításokat minden olyan eszközre, amely csatlakozik a hálózathoz. A szervezet WPAD konfigurációs fájlt helyezhet szabványos helyre, és ha a WPAD engedélyezve van, a számítógép vagy más eszköz ellenőrzi, hogy van-e WPAD proxy információ a hálózat által. A készülék automatikusan használja a proxy automatikus konfigurációs( PAC) fájljának beállításait, és elküldi az összes forgalomnak az aktuális hálózaton a proxykiszolgálón keresztül.
Windows és más operációs rendszerek
Bár a WPAD hasznos lehet néhány üzleti és iskolai hálózatban, nagy problémát okozhat a nyilvános Wi-Fi hálózatokban. Nem szeretné, hogy a számítógép automatikusan beállítson egy proxykiszolgálót, amikor egy kávézóban, repülőtéren vagy szállodában nyilvános Wi-Fi hálózathoz csatlakozik.
Ezért a legtöbb operációs rendszer alapértelmezés szerint letiltja a WPAD szolgáltatást. Az iOS, a MacOS, a Linux és a Chrome OS mindegyike támogatja a WPAD-t, de ki van kapcsolva a dobozból. Engedélyeznie kell a WPAD szolgáltatást, ha azt szeretné, hogy a készülék automatikusan észlelje a proxybeállításokat.
Ez nem igaz a Windows rendszeren. A Windows alapértelmezés szerint engedélyezi a WPAD-ot, így automatikusan beállítja az által az hálózathoz csatlakozó proxykiszolgáló beállításait.
Mi a kockázata?
Ha a rendszer úgy van beállítva, hogy rosszindulatú proxy-t használ egy rosszindulatú Wi-Fi-hálózattal, akkor a böngészése sebezhető lehet a snooping és más támadásokkal szemben. Az
HTTPS titkosítás általában segít megvédeni a böngészés tartalmát érzékeny weboldalakon. Szóval, ha csatlakozik a bank webhelyéhez, átirányíthatja olyan címre, mint a https://your_bank.com/account?token=secret_authentication_token.Általában bárki, aki a hálózaton táncol, egyszerűen látja, hogy a https://your_bank.com oldalra csatlakozik, és nem ismeri a teljes címet. De ha a számítógép proxy szerveren keresztül böngész, a számítógép megmondja a proxy kiszolgálónak a teljes címet, amely potenciálisan érzékeny információkat tartalmazhat.
A proxy szerver módosíthatja a hozzáférni kívánt weboldalakat is. Még akkor is, ha olyan biztonságos HTTPS-oldalakat ér el, amelyekkel a proxy nem manipulálhat, a proxykiszolgáló átirányíthatja a hamis bejelentkezési oldalakat a jelszavak és egyéb érzékeny adatok megragadására. A támadók ellophatják az OAUTH hitelesítési tokeneket is, amelyek a Google, a Facebook vagy a Twitter felhasználói hitelesítő adatok felhasználásával jelentkeznek be más webhelyekre.
Ez nem csupán elméleti kockázat. A biztonsági kutatók 2016 nyarán a WFAD támadásokat mutatták be a DEF CON 24-ben. Nem láttunk semmiféle jelentést a vadon élő támadásról, de ez még mindig veszélyt jelent.
Hogyan tilthatja le a WPAD-t Windows 8 és 10
verzióban A Windows 10 rendszeren ez a beállítás jelenik meg a Beállítások & gt;Hálózat &Internet & gt;Meghatalmazott. A Windows 8 rendszeren ugyanaz a képernyő áll rendelkezésre a PC Beállítások & gt;Hálózati proxy. Csak kapcsolja ki a "Automatikusan észleli a beállításokat" opciót a WPAD letiltásához.
A WPAD tiltása a Windows 7 rendszeren
Windows 7 rendszeren az Internetbeállítások ablakban letilthatja a WPAD szolgáltatást. Ugrás a vezérlőpultra & gt;Hálózat és internet & gt;Internetes lehetőségek. Ne feledje, hogy ezt a módszert is használhatja Windows 8 vagy 10 rendszeren, ha tetszik.
Az "Internetes tulajdonságok" ablakban váltson a "Kapcsolatok" fülre, és kattintson a "LAN beállítások" gombra.
A "Local Area Network( LAN) beállítások" ablakban törölje a "Beállítások automatikus felismerése" jelölőnégyzetet, majd kétszer kattintson az "OK" gombra a beállítások mentéséhez.
Még akkor is, ha proxy használata szükséges, biztonságosabb lesz, ha megadja a pontos címet egy automatikus proxykonfigurációs parancsfájlhoz( vagy más néven. PAC fájlként), vagy kézzel adja meg a proxykiszolgáló részleteit. Nem fogsz támaszkodni a WPAD-ra, ami lehetővé teheti, hogy a proxybeállítások átkerüljenek a nyilvános Wi-Fi hálózatokra.