השבת WPAD ב - Windows כדי להישאר בטוח ברשתות Wi-Fi ציבוריות

Web Proxy Auto-Discovery( WPAD) מספק לארגונים דרך להגדיר באופן אוטומטי שרת proxy במערכת שלך.Windows מאפשר הגדרה זו כברירת מחדל.הנה למה זה בעיה.

WPAD הוא באמת שימושי כאשר ארגון כמו החברה או בית הספר שלך צריך להגדיר שרת proxy עבור החיבור שלך לרשת שלהם.זה חוסך ממך צורך להגדיר את עצמך את עצמך.עם זאת, WPAD עלול לגרום לבעיות אם אתה מתחבר לרשת Wi-Fi ציבורית זדונית.כאשר WPAD מופעל, רשת ה- Wi-Fi יכולה להגדיר באופן אוטומטי שרת proxy ב- Windows.כל תנועת הגלישה באינטרנט תנותב באמצעות שרת ה- proxy בזמן שאתה מחובר לרשת ה- Wi-Fi שעשויים לחשוף נתונים רגישים.רוב מערכות ההפעלה תומכות ב- WPAD.הבעיה היא שב- Windows, WPAD מופעל כברירת מחדל.זוהי הגדרה מסוכנת, ולא ניתן להפעיל אותה אלא אם כן אתה באמת זקוק לה.

WPAD, שרתי

פרוקסי - לא להתבלבל עם רשתות פרטיות וירטואליות( VPN)נדרשים לפעמים לגלוש באינטרנט ברשתות עסקיות או בית ספריות מסוימות.כאשר אתה מגדיר שרת proxy במערכת שלך, המערכת שלך תשלח את תנועת הגלישה שלך דרך שרת ה- proxy ולא ישירות אל האתרים שבהם אתה מבקר.זה מאפשר לארגונים לבצע סינון אינטרנט במטמון, וייתכן שיהיה צורך לעקוף את חומות האש על כמה רשתות.

פרוטוקול WPAD נועד לאפשר לארגונים לספק בקלות הגדרות proxy לכל ההתקנים המתחברים לרשת.הארגון יכול למקם קובץ תצורה של WPAD במקום רגיל, וכאשר WPAD מופעל, המחשב או מכשיר אחר בודקים אם קיים מידע proxy מסוג WPAD המסופק על-ידי הרשת.ההתקן שלך משתמש באופן אוטומטי בהגדרות הנתמכות על-ידי התצורה האוטומטית( PAC), ושולח את כל התנועה ברשת הנוכחית דרך שרת ה- Proxy.

Windows לעומת מערכות הפעלה אחרות

בעוד ש- WPAD עשוי להיות תכונה שימושית ברשתות עסקיות ובתי-ספר, הדבר עלול לגרום לבעיות גדולות ברשתות Wi-Fi ציבוריות.אינך רוצה שהמחשב שלך יגדיר באופן אוטומטי שרת proxy כאשר אתה מתחבר לרשת Wi-Fi ציבורית בבית קפה, שדה תעופה או מלון.

לכן רוב מערכות ההפעלה מנטרלות את WPAD כברירת מחדל.iOS, MacOS, Linux ו- Chrome OS תומכים ב- WPAD, אך הוא כבוי מחוץ לקופסה.עליך להפעיל את WPAD אם ברצונך שהמכשיר יגלה באופן אוטומטי את הגדרות ה- Proxy.

זה לא נכון ב- Windows. Windows מאפשר WPAD כברירת מחדל, כך שהוא יגדיר באופן אוטומטי את הגדרות שרת ה- proxy שסופקו על ידי כל רשת שתתחבר אליה.

מהו הסיכון?

אם המערכת שלך מוגדרת לשימוש בשרת proxy מסוכן על ידי רשת Wi-Fi זדונית, הגלישה שלך עלולה להיות חשופה להתקפות חטט והתקפות אחרות.הצפנת HTDPS

בדרך כלל מסייעת להגן על תוכן הגלישה שלך באתרים רגישים.לכן, כאשר אתה מתחבר לאתר הבנק שלך, ייתכן שתפנה מחדש לכתובת כמו https://your_bank.com/account?token=secret_authentication_token.בדרך כלל, כל מי שחוטף ברשת יראה שאתה מחובר ל- https://your_bank.com ולא יידע את הכתובת המלאה.אבל, אם המחשב שלך גולש דרך שרת proxy, המחשב שלך אומר לשרת ה- proxy שלך את הכתובת המלאה, שעשויה להכיל מידע שעלול להיות רגיש.

שרת ה- proxy יכול גם לשנות דפי אינטרנט שאליהם אתה ניגש.גם אם אתה ניגש לדפי HTTPS מאובטחים שה- Proxy אינו יכול להתעסק בהם, שרת ה- Proxy יכול להפנות אותך לדפי התחברות מזויפים בניסיון ללכוד את הסיסמאות שלך ופרטים רגישים אחרים.התוקפים יכולים גם לגנוב אסימוני אימות OAUTH, המשמשים כדי להיכנס לאתרים אחרים באמצעות אישורי המשתמש שלך ב- Google, Facebook או Twitter.

זה לא רק סיכון תיאורטי.חוקרי אבטחה הפגינו התקפות WPAD ב- DEF CON 24 בקיץ 2016. לא ראינו דיווחים על תקיפה זו בשימוש בטבע, אבל זה עדיין סיכון.

כיצד לבטל WPAD ב- Windows 8 ו- 10

ב- Windows 10, תוכל למצוא אפשרות זו תחת הגדרות & gt;רשת &אינטרנט & gt;פרוקסי.ב- Windows 8, אותו מסך זמין ב- PC Settings & gt;רשת פרוקסי.פשוט להפעיל את "אוטומטית לזהות הגדרות" אפשרות לבטל את WPAD.

כיצד לבטל את WPAD ב- Windows 7

ב- Windows 7, באפשרותך להשבית את WPAD דרך החלון 'אפשרויות אינטרנט'.ראש אל לוח הבקרה & gt;רשת ואינטרנט & gt;אפשרויות אינטרנט.שים לב שניתן גם להשתמש בשיטה זו ב- Windows 8 או 10, אם תרצה.

בחלון "מאפייני אינטרנט", עברו ללשונית "חיבורים" ולחצו על הלחצן "הגדרות LAN".

בחלון 'הגדרות רשת מקומית( LAN)', נקה את תיבת הסימון 'אתר הגדרות באופן אוטומטי' ולאחר מכן לחץ על 'אישור' פעמיים כדי לשמור את ההגדרות.

גם אם אתה צריך להשתמש בשרת proxy, תהיה בטוח יותר אם תציין את הכתובת המדויקת לסקריפט אוטומטי של תצורת שרת proxy( הידוע גם בשם קובץ. PAC) או להזין באופן ידני את פרטי שרת ה- proxy שלך.אתה לא תהיה להסתמך על WPAD, אשר עלולה לאפשר את הגדרות ה- proxy שלך להיות נחטף ברשתות Wi-Fi הציבור.