12Sep
Web Proxy Auto-Discovery( WPAD) organizacijam omogoča, da samodejno konfigurirajo strežnik proxy na vašem sistemu. Windows to nastavitev privzeto omogoča. Evo, zakaj je to problem.
WPAD je resnično koristen, če mora organizacija, kot je vaše podjetje ali šola, konfigurirati proxy strežnik za vašo povezavo z omrežjem. To vam prihrani, da si sami nastavite stvari. Vendar lahko WPAD povzroči težave, če se povežete z zlonamernim javnim omrežjem Wi-Fi. Z omogočeno tehnologijo WPAD lahko to omrežje Wi-Fi samodejno konfigurira proxy strežnik v sistemu Windows. Vsi vaši spletni brskalni promet bi bili usmerjeni prek proxy strežnika, medtem ko ste povezani v omrežje Wi-Fi, kar bi lahko izpostavilo občutljive podatke. Večina operacijskih sistemov podpira WPAD.Težava je, da je v sistemu Windows WPAD privzeto omogočen. To je potencialno nevarna nastavitev in je ne bi smela biti omogočena, razen če jo res potrebujete.
WPAD, Explained
proxy strežniki - ne smete zamenjati z navideznimi zasebnimi omrežji( VPN) -so včasih potrebne za brskanje po spletu v nekaterih poslovnih ali šolskih omrežjih. Ko konfigurirate proxy strežnik v sistemu, bo vaš sistem pošiljal brskalni promet prek proxy strežnika in ne neposredno na obiskana spletna mesta. To omogoča organizacijam, da izvajajo spletno filtriranje in predpomnjenje, in morda bo treba obiti požarne zidove v nekaterih omrežjih.
Protokol WPAD je zasnovan tako, da omogoča organizacijam, da preprosto zagotovijo nastavitve proxy za vse naprave, ki se povezujejo v omrežje. Organizacija lahko nastavi konfiguracijsko datoteko WPAD na standardno mesto in ko je omogočena WPAD, vaš računalnik ali druga naprava preveri, ali obstaja omrežno posredovanje podatkov WPAD.Vaša naprava nato samodejno uporabi nastavitve, ki jih ponuja datoteka s samodejno konfiguracijo proxy( PAC), pošiljanje celotnega prometa na trenutno omrežje prek proxy strežnika.
Windows v primerjavi z drugimi operacijskimi sistemi
Medtem ko je WPAD morda koristna funkcija nekaterih poslovnih in šolskih omrežij, lahko to povzroča velike težave v javnih omrežjih Wi-Fi. Ne želite, da računalnik samodejno konfigurira proxy strežnik, ko se povežete z javnim omrežjem Wi-Fi v kavarni, letališču ali hotelu.
Zato večina operacijskih sistemov privzeto onemogoči WPAD.iOS, macOS, Linux in Chrome OS vse podpirajo WPAD, vendar je izklopljen iz polja.Če želite, da naprava samodejno odkrije nastavitve proxy, morate omogočiti WPAD.
To v programu Windows ni res. Windows omogoča privzeto WPAD, zato bo samodejno konfiguriral nastavitve strežnika proxy strežnika katero koli omrežje , s katero se povezujete.
Kakšna je nevarnost?
Če je vaš sistem konfiguriran za uporabo nevarne proxy z zlonamernim omrežjem Wi-Fi, je brskanje lahko ranljivo za snooping in druge napade.
šifriranje HTTPS običajno pomaga zaščititi vsebino vašega brskanja na občutljivih spletnih mestih. Torej, ko se povežete s spletno stranjo vaše banke, boste morda preusmerjeni na naslov, kot je https://your_bank.com/account?token=secret_authentication_token. Običajno vsakdo, ki je gledal v omrežje, samo vidi, da ste povezani s spletno stranjo https://your_bank.com in ne bi vedeli polnega naslova. Toda, če vaš računalnik pregleduje proxy strežnik, vaš računalnik pove proxy strežniku poln naslov, ki bi lahko vseboval potencialno občutljive podatke.
Proxy strežnik lahko tudi spreminja spletne strani, do katerih dostopate. Tudi če dostopate do varnih HTTPS strani, s katerimi proxy ne morete posegati, vas lahko strežnik proxy preusmeri na lažne strani za prijavo, če želite posneti vaša gesla in druge občutljive podrobnosti. Napadalci bi lahko tudi ukradli žetone za preverjanje pristnosti OAUTH, ki se uporabljajo za prijavo na druga spletna mesta z uporabo uporabniških poverilnic za Google, Facebook ali Twitter.
To ni samo teoretično tveganje. Varnostni raziskovalci so pokazali napade WPAD na DEF CON 24 poleti 2016. V naravi še nismo videli nobenih poročil o tem napadu, vendar je to še vedno tveganje.
Kako onemogočiti WPAD v operacijskih sistemih Windows 8 in 10
V operacijskem sistemu Windows 10 boste to možnost našli pod nastavitvami & gt;Omrežje &Internet & gt;Proxy. V operacijskem sistemu Windows 8 je isti zaslon na voljo v nastavitvah računalnika> gt;Omrežni proxy. Samo onemogočite možnost »Samodejno zaznaj nastavitve«, da onemogočite WPAD.
Kako onemogočiti WPAD v operacijskem sistemu Windows 7
V sistemu Windows 7 lahko onemogočite WPAD prek okna Internet Options. Nadzorna plošča na vrhu & gt;Omrežje in internet & gt;Internetne možnosti. Upoštevajte, da lahko to metodo uporabite tudi v operacijskih sistemih Windows 8 ali 10, če želite.
V oknu »Lastnosti interneta« preklopite na kartico »Povezave« in kliknite gumb »Nastavitve LAN«.
V oknu »Nastavitve lokalnega omrežja( LAN)« počistite potrditveno polje »Samodejno zaznaj nastavitve« in dvakrat kliknite »V redu«, da shranite nastavitve.
Tudi če potrebujete proxy, boste bolj varni, če natančno določite samodejni skript za konfiguracijo proxyja( znan tudi kot. PAC datoteka) ali pa ročno vnesite podatke o strežniku proxyja. Ne boste se opirali na WPAD, kar bi lahko omogočilo ugrabitev nastavitev proxyja v javnih omrežjih Wi-Fi.