12Sep

Atspējojiet WPAD sistēmā Windows, lai uzturētu drošību publiski pieejamos Wi-Fi tīklos

Web Proxy Auto-Discovery( WPAD) sniedz organizācijām iespēju automātiski konfigurēt starpniekserveri jūsu sistēmā.Windows šo iestatījumu pēc noklusējuma ieslēdz. Tāpēc šī ir problēma.

WPAD patiešām ir noderīga, ja tādai organizācijai kā jūsu uzņēmumam vai skolai ir jākonfigurē starpniekserveris, lai izveidotu savienojumu ar savu tīklu. Tas ietaupa jums no nepieciešamības pašiem iestatīt lietas. Tomēr WPAD var radīt problēmas, ja pievienojat ļaunprātīgu publisko Wi-Fi tīklu. Izmantojot WPAD, šis Wi-Fi tīkls var automātiski konfigurēt starpniekserveri sistēmā Windows. Visu jūsu tīmekļa pārlūkošanas datplūsmu maršrutē caur starpniekserveri, kamēr esat izveidojis savienojumu ar Wi-Fi tīklu, potenciāli pakļaujot konfidenciālus datus. Lielākā daļa operētājsistēmu atbalsta WPAD.Problēma ir tā, ka sistēmā Windows operētājsistēma WPAD ir iespējota pēc noklusējuma. Tas ir potenciāli bīstams iestatījums, un to nevajadzētu aktivizēt, ja vien tas patiešām nav nepieciešams.

SAISTĪTIE RAKSTI
Kā konfigurēt starpniekserveri uz Windows
Kāpēc publiskā Wi-Fi tīkla izmantošana var būt bīstama, pat piekļūstot šifrētām vietnēm

WPAD, paskaidrots

starpniekservera serveri - to nedrīkst sajaukt ar virtuāliem privātiem tīkliem( VPN) -dažreiz ir nepieciešams pārlūkot tīmekli dažos uzņēmējdarbības vai skolu tīklos. Ja savā sistēmā konfigurējat starpniekserveri, sistēma nosūtīs pārlūkošanas datplūsmu caur starpniekserveri, nevis tieši uz apmeklētajām vietnēm. Tas ļauj organizācijām veikt tīmekļa filtrēšanu un kešošanu, un tas var būt vajadzīgs, lai apietu ugunsmūrus dažos tīklos.

WPAD protokols ir paredzēts, lai ļautu organizācijām viegli nodrošināt starpniekservera iestatījumus visām ierīcēm, kas izveido savienojumu ar tīklu. Organizācija var ievietot WPAD konfigurācijas failu standarta vietā, un, kad WPAD ir iespējots, jūsu dators vai cita ierīce pārbauda, ​​vai tīkls nodrošina WPAD starpniekservera informāciju. Tad jūsu ierīce automātiski izmanto jebkādus iestatījumus, kas nodrošina proxy auto-configurācijas( PAC) failu, nosūtot visu datplūsmu uz pašreizējo tīklu caur starpniekserveri.

Windows vs citas operētājsistēmas

Lai gan WPAD varētu būt noderīga funkcija dažos uzņēmējdarbības un skolu tīklos, tā var radīt lielas problēmas publiskos Wi-Fi tīklos. Jūs nevēlaties, lai jūsu dators automātiski konfigurētu starpniekserveri, kad izveidojat savienojumu ar publisko Wi-Fi tīklu kafejnīcā, lidostā vai viesnīcā.

Tāpēc vairums operētājsistēmu pēc noklusēšanas atspējo WPAD.Visi iOS, macOS, Linux un Chrome OS visi atbalsta WPAD, taču tā ir izslēgta no lodziņa. Jums ir jāiespējo WPAD, ja vēlaties, lai jūsu ierīce automātiski atklātu starpniekservera iestatījumus.

SAISTĪTIE RAKSTI
Kā konfigurēt proxy serveri uz iPhone vai iPad
Kā konfigurēt starpniekserveri Mac datorā

Tas nav taisnība sistēmā Windows. Pēc noklusējuma sistēma Windows iespējo WPAD, tādēļ tā automātiski konfigurēs sniegtos starpniekservera iestatījumus jebkuram tīklam, ar kuru izveidojat savienojumu.

Kāda ir riska pakāpe?

Ja jūsu sistēma ir konfigurēta, lai ļaunprātīgs Wi-Fi tīkls izmantotu bīstamu starpniekserveri, pārlūkošana var būt neaizsargāta pret snoopēšanu un citiem uzbrukumiem.

HTTPS šifrēšana parasti palīdz aizsargāt jūsu pārlūkošanas saturu jutīgās vietnēs. Tātad, pieslēdzoties bankas vietnei, jūs, iespējams, novirzīsit uz adresi, piemēram, https://your_bank.com/account?token=secret_authentication_token. Parasti ikviens, kurš tīklā pietrūkst, vienkārši redzēs, ka esat izveidojis savienojumu ar https://your_bank.com un nezināt pilnu adresi. Bet, ja jūsu dators pārlūko caur starpniekserveri, jūsu dators pasaka jūsu starpniekserverim pilnu adresi, kurā var būt ietverta potenciāli konfidenciāla informācija.

Starpniekserveris var arī mainīt jūsu piekļūtās tīmekļa lapas. Pat ja jūs piekļūstat drošām HTTPS lapām, kuras starpniekserveris nevar ietekmēt, starpniekserveris var novirzīt jūs uz viltus pieteikšanās lapām, mēģinot uztvert paroles un citas konfidenciālas detaļas. Uzbrucēji var arī nozagt OAUTH autentifikācijas marķierus, kurus izmanto, lai pierakstītos citās tīmekļa vietnēs, izmantojot jūsu Google, Facebook vai Twitter lietotāja akreditācijas datus.

Tas nav tikai teorētisks risks. Drošības pētnieki parādīja WPAD uzbrukumus pie DEF CON 24 2016. gada vasarā. Mēs neesam redzējuši ziņojumus par šo uzbrukumu savvaļā, bet tas joprojām ir risks.

Kā atspējot WPAD operētājsistēmā Windows 8 un 10

Šajā sistēmā Windows 10 šī opcija atrodas sadaļā Iestatījumi & gt;Tīkls &Internets & gt;Proxy. Operētājsistēmā Windows 8 viens un tas pats ekrāns ir pieejams datora iestatījumos & gt;Tīkla proxy. Vienkārši pagrieziet opciju "Automātiski noteikt iestatījumus", lai izslēgtu WPAD.

Kā atspējot WPAD operētājsistēmā Windows 7

Operētājsistēmā Windows 7 varat atspējot WPAD, izmantojot opciju Internet Options( Interneta opcijas).Dodies uz vadības paneli & gt;Tīkls un internets & gt;Interneta opcijas.Ņemiet vērā, ka šo metodi varat izmantot arī operētājsistēmā Windows 8 vai 10, ja vēlaties.

Logā "Internet Properties"( Interneta īpašības) pārslēdzieties uz cilni "Connections"( Savienojumi) un noklikšķiniet uz pogas "LAN settings"( LAN iestatījumi).

Logā "Vietējā tīkla( LAN) iestatījumi" notīriet izvēles rūtiņu "Automātiski noteikt iestatījumus" un divreiz noklikšķiniet uz "Labi", lai saglabātu iestatījumus.

Pat ja jums ir jāizmanto starpniekserveris, jūs būsiet drošāki, ja norādīsit precīzu adresi automātiskai starpniekservera konfigurācijas skriptam( pazīstams arī kā. PAC fails) vai manuāli ievadiet starpniekservera datus. Jūs netiksat paļauties uz WPAD, kas varētu atļaut jūsu starpniekservera iestatījumus uzlauzt publiskos Wi-Fi tīklos.