12Sep

Išjunkite "WPAD" sistemoje "Windows", kad galėtumėte saugiai naudotis viešaisiais "Wi-Fi" tinklais

"Web Proxy Auto-Discovery"( WPAD) suteikia organizacijoms galimybę automatiškai sukonfigūruoti proxy serverį jūsų sistemoje."Windows" nustato šį nustatymą pagal numatytuosius nustatymus.Štai kodėl tai yra problema.

WPAD yra tikrai naudinga, kai tokia organizacija kaip jūsų įmonė ar mokykla turi konfigūruoti tarpinį serverį, kad galėtumėte prisijungti prie savo tinklo. Tai taupo jus nuo to, kad jūs turite nustatyti save. Tačiau WPAD gali sukelti problemų, jei prisijungtumėte prie žalingo viešojo Wi-Fi tinklo. Su WPAD įjungta, šis "Wi-Fi" tinklas gali automatiškai konfigūruoti tarpinį serverį "Windows" sistemoje. Visas jūsų žiniatinklio naršymo srautas nukreipiamas per tarpinį serverį, kai esate prisijungę prie "Wi-Fi" tinklo, galinčio atskleisti slaptus duomenis. Dauguma operacinių sistemų palaiko WPAD.Problema ta, kad "Windows" WPAD yra įjungtas pagal numatytuosius nustatymus. Tai potencialiai pavojingas nustatymas, ir jis neturėtų būti įjungtas, jei to tikrai nereikia.

SUSIJĘS RYŠIAI
Kaip konfigūruoti proxy serverį "Windows" sistemoje
Kodėl naudojant viešąjį "Wi-Fi" tinklą gali būti pavojinga net ir prieigai prie šifruotų tinklalapių

WPAD, paaiškinta

proxy serveriai, kurie negali būti supainioti su virtualiaisiais privačiais tinklais( VPN) -kartais reikalaujama naršyti žiniatinklį kai kuriuose verslo ar mokyklų tinkluose. Kai sukonfigūruosite proxy serverį savo sistemoje, jūsų sistema siunčia naršymo srautą per tarpinį serverį, o ne tiesiai į lankomas svetaines. Tai leidžia organizacijoms atlikti žiniatinklio filtravimą ir talpyklą ir gali prireikti apeiti ugniasienes kai kuriuose tinkluose.

WPAD protokolas yra skirtas leisti organizacijoms lengvai pateikti tarpinio serverio nustatymus visiems įrenginiams, kurie jungiasi prie tinklo. Organizacija gali įdiegti WPAD konfigūracijos failą įprastoje vietoje ir, kai WPAD įjungtas, jūsų kompiuteris ar kitas įrenginys patikrina, ar tinkle yra WPAD tarpinio serverio informacija. Tada jūsų prietaisas automatiškai naudoja bet kokius nustatymus, kuriuos teikia proxy auto-configuration( PAC), siunčiant visą srautą į esamą tinklą per tarpinį serverį.

"Windows" ir kitos operacinės sistemos

Nors WPAD gali būti naudinga kai kuriuose verslo ir mokyklų tinkluose, tai gali sukelti didelių problemų viešuose "Wi-Fi" tinkluose. Nenorite, kad jūsų kompiuteris automatiškai sukonfigūruotų tarpinį serverį, kai prisijungiate prie viešojo "Wi-Fi" tinklo kavinėje, oro uoste ar viešbutyje.

Štai kodėl dauguma operacinių sistemų pagal nutylėjimą išjungia WPAD.Visi "iOS", "MacOS", "Linux" ir "Chrome" OS palaiko WPAD, tačiau jie išjungiami iš dėžutės. Turite įgalinti WPAD, jei norite, kad jūsų įrenginys automatiškai nustatytų tarpinio serverio nustatymus.

SUSIJUSIOS DIRBINIAI
Kaip konfigūruoti proxy serverį "iPhone" ar "iPad" įrenginyje
Kaip sukonfigūruoti proxy serverį "Mac" sistemoje

Tai netiesa sistemoje "Windows"."Windows" pagal numatytuosius nustatymus įgalina WPAD, todėl jis automatiškai sukonfigūruos tarpinio serverio parametrus, pateiktus , bet kurį tinklą, prie kurio prisijungiate.

Kokia rizika?

Jei jūsų sistema yra sukonfigūruota naudoti pavojingą tarpinį serverį kenksmingo "Wi-Fi" tinklo pagalba, jūsų naršymas gali būti pažeidžiamas snooping ir kitų atakų.

HTTPS šifravimas paprastai padeda apsaugoti naršymo turinį jautriose svetainėse. Taigi, prisijungdami prie banko svetainės, galite būti nukreiptas į adresą, pavyzdžiui, https://your_bank.com/account?token=secret_authentication_token. Paprastai kas nors, snooping tinkle, tik pamatys, kad esate prisijungę prie https://your_bank.com ir nežinote viso adreso. Tačiau, jei jūsų kompiuteris naršys proxy serverį, kompiuteris pasakys savo tarpiniam serveriui visą adresą, kuriame gali būti potencialiai slapta informacija.

Proxy serveris taip pat gali modifikuoti prieinamus tinklalapius. Net jei jūs gaunate prieigą prie saugių HTTPS puslapių, kurių įgaliotasis serveris negali pažeisti, proxy serveris gali nukreipti jus į netikrą prisijungimo puslapį bandant užfiksuoti jūsų slaptažodžius ir kitus slaptus duomenis. Užpuolikai taip pat gali pavogti OAUTH autentifikavimo žetonus, kurie naudojami prisijungiant prie kitų svetainių naudojant "Google", "Facebook" ar "Twitter" naudotojo įgaliojimus.

Tai ne tik teorinė rizika. Saugumo tyrėjai parodė, kad WPAD išpuoliai įvyko DEF CON 24 2016 m. Vasarą. Mes nematėme jokio pranešimo apie tai, kad šis išpuolis buvo naudojamas laukinėje gamtoje, tačiau tai vis dar yra rizika.

Kaip išjungti WPAD sistemoje "Windows 8" ir "10"

"Windows 10" rasite šią parinktį meniu Nustatymai & gt;Tinklas &Internetas & gt;Proxy."Windows 8" tas pats ekranas pasiekiamas "PC Settings">Tinklo proxy. Tiesiog išjunkite parinktį "Automatiškai aptikti nustatymus", kad išjungtumėte WPAD.

Kaip išjungti WPAD sistemoje "Windows 7"

"Windows 7" galite išjungti WPAD langą "Internet Options".Eikite į valdymo skydą & gt;Tinklas ir internetas & gt;Interneto nustatymai. Atkreipkite dėmesį, kad šį metodą taip pat galite naudoti "Windows 8" arba "10", jei jums patinka.

Langelyje "Internet Properties"( "Internet Properties") pereikite prie skirtuko "Connections"( "Ryšiai") ir spustelėkite mygtuką "LAN settings"( LAN nustatymai).

Langelyje "Vietinio tinklo( LAN) nustatymai" išvalykite žymės langelį "Automatiškai aptikti nustatymus", tada du kartus spustelėkite "Gerai", kad išsaugotumėte nustatymus.

Net jei jums reikia naudoti tarpinį serverį, būsite saugesni, jei tiksliai nurodysite automatinio tarpinio serverio konfigūravimo scenarijų( taip pat žinomą kaip. PAC failas) arba įveskite informaciją apie tarpinį serverį.Jūs negalėsite pasikliauti WPAD, nes tai gali leisti jūsų tarpinio serverio nustatymus užgrobti viešuose "Wi-Fi" tinkluose.