12Sep
Web Proxy Auto-Discovery( WPAD) poskytuje organizáciám spôsob, ako automaticky nakonfigurovať proxy server vo vašom systéme. Systém Windows povolí toto nastavenie predvolene. Tu je dôvod, prečo je to problém.
WPAD je naozaj užitočné, ak organizácia, akou je vaša firma alebo škola, potrebuje konfigurovať proxy server pre pripojenie k sieti. Zachráni vás, aby ste museli nastaviť veci sami. WPAD však môže spôsobiť problémy, keby ste sa pripojili k škodlivým verejným sieťam Wi-Fi. Ak je služba WPAD povolená, táto sieť Wi-Fi môže automaticky nakonfigurovať proxy server v systéme Windows. Celá návštevnosť prehliadania webových stránok bude smerovaná cez server proxy počas pripojenia k sieti Wi-Fi - potenciálne vystavenie citlivých údajov. Väčšina operačných systémov podporuje WPAD.Problémom je, že v systéme Windows je WPAD štandardne povolený.Je to potenciálne nebezpečné nastavenie a nemalo by byť povolené, ak to naozaj nepotrebujete.
WPAD, vysvetlil
Proxy servery - nemali byť zamieňané s virtuálnymi privátnymi sieťami( VPN)sa niekedy vyžadujú na prehliadanie webu v niektorých obchodných alebo školských sieťach. Keď konfigurujete proxy server vo vašom systéme, váš systém pošle vašu návštevnosť prehliadania prostredníctvom proxy servera a nie priamo na navštívené webové stránky. To umožňuje organizáciám vykonávať filtrovanie a ukladanie do vyrovnávacej pamäte na webe a môže byť potrebné vynechať brány firewall v niektorých sieťach.
Protokol WPAD je navrhnutý tak, aby umožňoval organizáciám jednoducho poskytovať nastavenia servera proxy pre všetky zariadenia, ktoré sa pripájajú k sieti. Organizácia môže umiestniť konfiguračný súbor WPAD na štandardné miesto a ak je zapnutá funkcia WPAD, váš počítač alebo iné zariadenie skontroluje, či sa v sieti nachádzajú informácie o proxy WPAD.Zariadenie potom automaticky použije všetky nastavenia, ktoré poskytuje súbor automatického nastavenia servera proxy( PAC), pričom všetku návštevnosť prenesie na aktuálnu sieť cez proxy server.
Windows vs. iné operačné systémy
Aj keď WPAD môže byť užitočnou funkciou v niektorých obchodných a školských sieťach, môže to spôsobiť veľké problémy vo verejných sieťach Wi-Fi. Nechcete, aby váš počítač automaticky konfiguroval proxy server, keď sa pripájate k verejnej sieti Wi-Fi v kaviarni, letisku alebo hoteli.
Preto väčšina operačných systémov štandardne deaktivuje WPAD.iOS, macOS, Linux a Chrome OS podporujú WPAD, ale sú vypnuté.Ak chcete, aby vaše zariadenie automaticky zistilo nastavenia servera proxy, musíte povoliť funkciu WPAD.
Toto nie je pravda v systéme Windows. Systém Windows štandardne slúži ako WPAD, takže automaticky nakonfiguruje nastavenia servera proxy poskytované akoukoľvek sieťou , na ktorú sa pripájate.
Aké je riziko?
Ak je váš systém nakonfigurovaný na používanie nebezpečného servera proxy zo strany škodlivej siete Wi-Fi, vaše prehliadanie by mohlo byť zraniteľné pre snooping a iné útoky.Šifrovanie
HTTPS bežne pomáha chrániť obsah prehliadania na citlivých webových stránkach. Keď sa teda pripojíte na webovú stránku svojej banky, možno budete presmerovaný na adresu ako https://your_bank.com/account?token=secret_authentication_token. Za normálnych okolností by každý, kto snoopí v sieti, jednoducho zistil, že ste pripojení k adrese https://your_bank.com a úplnú adresu neznali. Ak však váš počítač prechádza cez proxy server, počítač informuje váš proxy server o plnej adrese, ktorá by mohla obsahovať potenciálne citlivé informácie.
Proxy server môže tiež upravovať webové stránky, ku ktorým máte prístup. Aj keď pristupujete k zabezpečeným stránkam HTTPS, s ktorými sa proxy nemôže manipulovať, proxy server by vás mohol presmerovať na falošné prihlasovacie stránky v snahe zachytávať vaše heslá a ďalšie citlivé detaily.Útočníci by tiež mohli ukradnúť OAUTH autentifikačné tokeny, ktoré sa používajú na prihlásenie na iné webové stránky pomocou poverení používateľa Google, Facebook alebo Twitter.
Toto nie je len teoretické riziko. Výskumníci bezpečnosti demonštrovali útoky WPAD na DEF CON 24 v lete roku 2016. Nevideli sme žiadne správy o tom, že tento útok sa používa vo voľnej prírode, ale je to stále riziko.
Ako zakázať WPAD v systéme Windows 8 a 10
V systéme Windows 10 nájdete túto možnosť v časti Nastavenia & gt;Sieť &Internet & gt;Proxy. V systéme Windows 8 je rovnaká obrazovka k dispozícii v nastaveniach PC>Sieťové proxy. Ak chcete vypnúť funkciu WPAD, vypnite možnosť Automaticky odhaliť nastavenia.
Ako zakázať WPAD v systéme Windows 7
V systéme Windows 7 môžete zakázať WPAD cez okno Možnosti siete Internet. Prejdite do ovládacieho panela & gt;Sieť a internet & gt;Možnosti internetu. Upozorňujeme, že túto metódu môžete použiť aj v systémoch Windows 8 alebo 10, ak chcete.
V okne "Internet Properties" prejdite na záložku "Connections" a kliknite na tlačidlo "LAN settings".
V okne "Nastavenia lokálnej siete( LAN)" zrušte začiarknutie políčka "Automaticky odhaliť nastavenia" a dvakrát kliknite na tlačidlo "OK" pre uloženie nastavení.
Aj keď potrebujete použiť proxy, budete bezpečnejší, ak zadáte presnú adresu do automatického konfiguračného skriptu servera proxy( známeho tiež ako súbor. PAC) alebo manuálne zadajte podrobnosti servera proxy. Nebudete sa spoliehať na WPAD, čo by mohlo umožniť, aby vaše nastavenia proxy boli unesené vo verejných sieťach Wi-Fi.