12Sep
Webproxy Auto Discovery( WPAD) ger organisationer möjlighet att automatiskt konfigurera en proxyserver på ditt system. Windows aktiverar denna inställning som standard. Därför är det ett problem.
WPAD är verkligen användbar när en organisation som ditt företag eller skolan behöver konfigurera en proxyserver för din anslutning till deras nätverk. Det sparar dig från att behöva ställa upp saker själv. WPAD kan dock orsaka problem om du ansluter till ett skadligt offentligt Wi-Fi-nätverk. Med WPAD-aktiverat kan det Wi-Fi-nätverket automatiskt konfigurera en proxyserver i Windows. All din webbläsningstrafik kommer att dirigeras via proxyservern medan du är ansluten till Wi-Fi-nätverket, vilket kan utsätta känsliga data. De flesta operativsystem stödjer WPAD.Problemet är att i Windows är WPAD aktiverat som standard. Det är en potentiellt farlig inställning, och den ska inte aktiveras om du inte behöver det.
WPAD, förklarade
Proxyservrar - inte förväxlas med virtuella privata nätverk( VPN)krävs ibland för att surfa på nätet på vissa företag eller skolnätverk. När du konfigurerar en proxyserver på ditt system skickar ditt system din webbläsartrafik via proxyservern i stället för direkt till de webbplatser du besöker. Detta gör det möjligt för organisationer att utföra webbfiltrering och cachning, och det kan vara nödvändigt att kringgå brandväggarna i vissa nätverk.
WPAD-protokollet är utformat så att organisationer enkelt kan tillhandahålla proxyinställningar till alla enheter som ansluter till nätverket. Organisationen kan placera en WPAD-konfigurationsfil på en vanlig plats, och när WPAD är aktiverad kontrollerar din dator eller annan enhet om det finns WPAD-proxys information som tillhandahålls av nätverket. Därefter använder din enhet automatiskt vilka inställningar som PAC-filen( Proxy Auto Configuration) tillhandahåller, skickar all trafik på det aktuella nätverket via proxyservern.
Windows vs andra operativsystem
Medan WPAD kan vara en användbar funktion på vissa företag och skolnätverk kan det orsaka stora problem på offentliga Wi-Fi-nätverk. Du vill inte att din dator automatiskt ska konfigurera en proxyserver när du ansluter till ett offentligt Wi-Fi-nätverk i en kafé, flygplats eller hotell.
Det är därför som de flesta operativsystem inaktiverar WPAD som standard. IOS, MacOS, Linux och Chrome OS stöder alla WPAD, men den är avstängd ur rutan. Du måste aktivera WPAD om du vill att din enhet automatiskt ska upptäcka proxyinställningar.
Det här gäller inte Windows. Windows aktiverar WPAD som standard, så det konfigurerar automatiskt de proxyserverinställningar som tillhandahålls av vilket nätverk du ansluter till.
Vad är risken?
Om ditt system är konfigurerat att använda en farlig proxy med ett skadligt Wi-Fi-nätverk kan din surfning vara sårbar för snooping och andra attacker.
HTTPS-kryptering hjälper normalt till att skydda innehållet i din surfning på känsliga webbplatser. Så när du ansluter till din banks hemsida kan du omdirigeras till en adress som https://your_bank.com/account?token=secret_authentication_token. Normalt ser du att någon som sitter i nätverket bara ser att du är ansluten till https://your_bank.com och inte känner till hela adressen. Men om din dator bläddrar via en proxyserver, berättar datorn din proxyserver fullständig adress, som kan innehålla potentiellt känslig information.
Proxyservern kan också ändra webbsidor du har tillgång till.Även om du får tillgång till säkra HTTPS-sidor som proxyn inte kan manipulera, kan proxyservern omdirigera dig till falska inloggningssidor i ett försök att fånga dina lösenord och andra känsliga detaljer. Anfallarna kan också stjäla OUTHUTH-autentiseringsbuntar, som används för att logga in på andra webbplatser med hjälp av användaruppgifterna för Google, Facebook eller Twitter.
Detta är inte bara en teoretisk risk. Säkerhetsforskare visade WPAD-attacker på DEF CON 24 sommaren 2016. Vi har inte sett några rapporter om denna attack som används i naturen, men det är fortfarande en risk.
Så här inaktiverar du WPAD på Windows 8 och 10
I Windows 10 hittar du det här alternativet under Inställningar & gt;Nätverk &Internet & gt;Ombud. I Windows 8 är samma skärm tillgänglig i PC-inställningar & gt;Nätverksproxy. Slå bara av alternativet "Automatiskt upptäcka inställningar" för att inaktivera WPAD.
Så här inaktiverar du WPAD på Windows 7
I Windows 7 kan du inaktivera WPAD via fönstret Internetalternativ. Gå till Kontrollpanelen & gt;Nätverk och Internet & gt;Internet-alternativ. Observera att du även kan använda den här metoden på Windows 8 eller 10, om du vill.
I fönstret "Internetegenskaper" växlar du till fliken "Anslutningar" och klickar på knappen "LAN-inställningar".
Avmarkera kryssrutan "Automatiskt upptäcka inställningar" i fönstret "Lokalt nätverk( LAN)", och klicka sedan på "OK" två gånger för att spara dina inställningar.
Även om du behöver använda en proxy, kommer du att vara säkrare om du anger den exakta adressen till ett automatiskt proxy-konfigurationsskript( även känd som en. PAC-fil) eller manuellt ange dina proxyserveruppgifter. Du kommer inte att förlita sig på WPAD, vilket kan låta dina proxyinställningar kapas på offentliga Wi-Fi-nätverk.