12Sep
Web Proxy Otomatik Bulma( WPAD), kuruluşlara sisteminizde bir proxy sunucusu otomatik olarak yapılandırmanın bir yolunu sunar. Windows varsayılan olarak bu ayarı etkinleştirir.İşte bu yüzden bu bir problem.
WPAD, şirketiniz ya da okulunuz gibi bir kuruluşun ağınıza bağlanması için bir proxy sunucusu yapılandırması gerektiğinde gerçekten kullanışlıdır.İşleri kendiniz yapmak zorunda kalmanız sizi kurtarır. Bununla birlikte, kötü amaçlı bir genel Wi-Fi şebekesine bağlanmanız halinde, WPAD sorunlara neden olabilir. WPAD etkinleştirildiğinde, bu Wi-Fi ağı Windows'ta bir proxy sunucusunu otomatik olarak yapılandırabilir. Web tarama trafiğinizin tümü, Wi-Fi ağına bağlıyken, hassas verileri potansiyel olarak ortaya çıkaran proxy sunucusu üzerinden yönlendirilir.Çoğu işletim sistemi WPAD'yi desteklemektedir. Sorun, Windows'da WPAD varsayılan olarak etkindir. Bu potansiyel olarak tehlikeli bir ayardır ve gerçekten ihtiyacınız olmadıkça etkinleştirilmemelidir.
WPAD,
Açıklaması Proxy sunucuları-sanal özel ağlarla( VPN'ler) karıştırılmamalıdır -bazı işyeri veya okul ağlarında bazen web'e göz atmaları gerekiyor. Sisteminizde bir proxy sunucusu yapılandırdığınızda, sisteminiz tarama trafiğinizi doğrudan ziyaret ettiğiniz web sitelerine değil, proxy sunucusuna gönderir. Bu, kuruluşların web filtreleme ve önbelleğe alma işlemlerini gerçekleştirmesine ve bazı ağlarda güvenlik duvarlarını atlamak için gerekli olmasına izin verir.
WPAD protokolü, kuruluşların ağa bağlanan tüm aygıtlara proxy ayarlarını kolayca sağlayacak şekilde tasarlanmıştır. Kuruluş, standart bir yerde bir WPAD yapılandırma dosyası yerleştirebilir ve WPAD etkinleştirildiğinde, bilgisayarınız veya diğer aygıt ağ tarafından sağlanan WPAD proxy bilgilerini olup olmadığını denetler. Cihazınız daha sonra proxy otomatik yapılandırma( PAC) dosyasının sağladığı ayarları otomatik olarak kullanır ve mevcut ağdaki tüm trafiğini proxy sunucusu üzerinden gönderir.
Windows vs Diğer İşletim Sistemleri
Bazı iş ve okul ağlarında WPAD yararlı bir özellik olsa da, genel Wi-Fi şebekelerinde büyük sorunlara neden olabilir. Bir kafe, havaalanı veya oteldeki bir genel Wi-Fi şebekesine bağlandığınızda bilgisayarınızın bir proxy sunucusunu otomatik olarak yapılandırmasını istemezsiniz.
Bu nedenle çoğu işletim sistemi varsayılan olarak WPAD'yi devre dışı bırakmaktadır.iOS, macOS, Linux ve Chrome OS tümü WPAD'yi destekliyor ancak kutudan çıkıyor. Cihazınızın proxy ayarlarını otomatik olarak keşfetmesini istiyorsanız WPAD'yi etkinleştirmeniz gerekir.
'de Bir Proxy Sunucusu Nasıl Yapılandırılır Bu Windows'ta geçerli değildir. Windows, varsayılan olarak WPAD'yi etkinleştirir; bu nedenle, tarafından sağlanan proxy sunucu ayarlarını, bağladığınız herhangi bir ağ ile otomatik olarak yapılandıracaktır.
Risk Nedir?
Sisteminiz kötü niyetli bir Wi-Fi şebekesi tarafından tehlikeli bir proxy kullanacak şekilde yapılandırılmışsa, göz atma, gözetleme ve diğer saldırılara karşı savunmasız olabilir.
HTTPS şifrelemesi normalde hassas web sitelerinde gezinme içeriğinizin korunmasına yardımcı olur. Dolayısıyla, bankanızın web sitesine bağladığınızda https://your_bank.com/account?token=secret_authentication_token gibi bir adrese yönlendirilebilirsiniz. Normalde, ağda gezinen biri https://your_bank.com adresine bağlandığınızı ve tam adresini bilmediğini görecektir. Ancak, bilgisayarınız bir proxy sunucusu üzerinden tarama yapıyorsa, bilgisayarınız proxy sunucunuza, hassas bilgiler içerebilecek tam adresi söyler.
Proxy sunucusu, eriştiğiniz web sayfalarını da değiştirebilir. Proxy tarafından kurcalamayacağı güvenli HTTPS sayfalarına erişmektasanız bile, proxy sunucusu, şifrelerinizi ve diğer hassas ayrıntılarınızı yakalamaya çalışmak için sizi sahte oturum açma sayfalarına yönlendirebilir. Saldırganlar, Google, Facebook veya Twitter kullanıcı kimlik bilgilerini kullanarak diğer web sitelerinde oturum açmak için kullanılan OAUTH kimlik doğrulama belirteçlerini çalabilir.
Bu sadece teorik bir risk değildir. Güvenlik araştırmacıları, 2016 yazında DEF CON 24'te WPAD saldırıları yaptılar. Bu saldırının vahşi ortamda kullanıldığına dair herhangi bir rapor görmedik, ancak yine de risk oluşturuyor.
Windows 8 ve 10'da WPAD'yi Nasıl Devre Dışı Bırakma
Windows 10'da, bu seçeneği Settings & gt;Ağ ve amp;İnternet & gt;Vekil. Windows 8'de, aynı ekran PC Ayarları & gt;Ağ Proxy. WPAD'yi devre dışı bırakmak için "Ayarları otomatik algıla" seçeneğini kapatmanız yeterlidir.
Windows 7'de WPAD'yi Devre Dışı Bırakma
Windows 7'de, Internet Seçenekleri penceresinden WPAD'yi devre dışı bırakabilirsiniz. Denetim Masasına git & gt;Ağ ve İnternet & gt;İnternet Seçenekleri.İsterseniz, bu yöntemi Windows 8 veya 10'da da kullanabilirsiniz unutmayın.
"Internet Özellikleri" penceresinde, "Bağlantılar" sekmesine geçin ve "LAN ayarları" düğmesini tıklayın.
"Yerel Ağ( LAN) Ayarları" penceresinde, "Ayarları otomatik algıla" onay kutusunun işaretini kaldırın ve ayarlarınızı kaydetmek için "Tamam" ı iki kez tıklayın.
Bir proxy kullanmanız gerekse bile, kesin adresi otomatik proxy yapılandırma komut dosyasına( ayrıca. PAC dosyası olarak da bilinir) veya proxy sunucusu ayrıntılarınızı manuel olarak girerseniz daha güvenli olursunuz. WPAD'ye güvenmeyeceksiniz, ki bu proxy ayarlarınızın ortak Wi-Fi ağlarında ele geçirilmesini sağlayabilir.
