If-Koubou

Atspējojiet WPAD sistēmā Windows, lai uzturētu drošību publiski pieejamos Wi-Fi tīklos

Atspējojiet WPAD sistēmā Windows, lai uzturētu drošību publiski pieejamos Wi-Fi tīklos (Kā)

Web Proxy Auto-Discovery (WPAD) ļauj organizācijām automātiski konfigurēt starpniekserveri jūsu sistēmā. Windows šo iestatījumu pēc noklusējuma ieslēdz. Tāpēc šī ir problēma.

WPAD patiešām ir noderīga, ja tādai organizācijai kā jūsu uzņēmumam vai skolai ir jākonfigurē starpniekserveris, lai izveidotu savienojumu ar savu tīklu. Tas ietaupa jums no nepieciešamības pašiem iestatīt lietas. Tomēr WPAD var radīt problēmas, ja pievienojat ļaunprātīgu publisko Wi-Fi tīklu. Izmantojot WPAD, šis Wi-Fi tīkls var automātiski konfigurēt starpniekserveri sistēmā Windows. Visu jūsu tīmekļa pārlūkošanas datplūsmu maršrutē caur starpniekserveri, kamēr esat izveidojis savienojumu ar Wi-Fi tīklu, potenciāli pakļaujot konfidenciālus datus. Lielākā daļa operētājsistēmu atbalsta WPAD. Problēma ir tā, ka sistēmā Windows operētājsistēma WPAD ir iespējota pēc noklusējuma. Tas ir potenciāli bīstams iestatījums, un to nevajadzētu aktivizēt, ja vien tas patiešām nav nepieciešams.

WPAD, paskaidrots

Starpniekserveri, kurus nedrīkst sajaukt ar virtuāliem privātiem tīkliem (VPN), dažreiz ir vajadzīgi, lai pārlūkotu tīmekli dažos uzņēmējdarbības vai skolu tīklos. Ja savā sistēmā konfigurējat starpniekserveri, sistēma nosūtīs pārlūkošanas datplūsmu caur starpniekserveri, nevis tieši uz apmeklētajām vietnēm. Tas ļauj organizācijām veikt tīmekļa filtrēšanu un kešošanu, un tas var būt vajadzīgs, lai apietu ugunsmūrus dažos tīklos.

WPAD protokols ir izstrādāts tā, lai ļautu organizācijām viegli nodrošināt starpniekservera iestatījumus visām ierīcēm, kas izveido savienojumu ar tīklu. Organizācija var ievietot WPAD konfigurācijas failu standarta vietā, un, kad WPAD ir iespējots, jūsu dators vai cita ierīce pārbauda, ​​vai tīkls nodrošina WPAD starpniekservera informāciju. Tad jūsu ierīce automātiski izmanto jebkādus iestatījumus, kas nodrošina proxy auto-configurācijas (PAC) failu, nosūtot visu datplūsmu uz pašreizējo tīklu caur starpniekserveri.

Windows pret citām operētājsistēmām

Lai gan WPAD varētu būt noderīga funkcija dažos uzņēmējdarbības un skolu tīklos, tā var radīt lielas problēmas publiskos Wi-Fi tīklos. Jūs nevēlaties, lai jūsu dators automātiski konfigurētu starpniekserveri, kad izveidojat savienojumu ar publisko Wi-Fi tīklu kafejnīcā, lidostā vai viesnīcā.

Tāpēc lielākā daļa operētājsistēmu pēc noklusējuma atspējo WPAD. Visi iOS, macOS, Linux un Chrome OS visi atbalsta WPAD, taču tā ir izslēgta no lodziņa. Jums ir jāiespējo WPAD, ja vēlaties, lai jūsu ierīce automātiski atklātu starpniekservera iestatījumus.

Tas neattiecas uz Windows. Pēc noklusējuma sistēma Windows iespējo WPAD, tādēļ tā automātiski konfigurēs proxy servera iestatījumus, ko nodrošina jebkuru tīklu jūs izveidojat savienojumu ar.

Kāda ir riska pakāpe?

Ja jūsu sistēma ir konfigurēta, izmantojot ļaunprātīgu Wi-Fi tīklu, izmantojot bīstamu starpniekserveri, pārlūkošana var būt neaizsargāta pret snoopēšanu un citiem uzbrukumiem.

HTTPS šifrēšana parasti palīdz aizsargāt jūsu pārlūkošanas saturu jutīgās vietnēs. Tātad, pieslēdzoties bankas vietnei, jūs, iespējams, novirzīsit uz adresi, piemēram, https://your_bank.com/account?token=secret_authentication_token. Parasti ikviens, kurš tīklā pietrūkst, vienkārši redzēs, ka esat izveidojis savienojumu https://your_bank.com un nezinu pilnu adresi. Bet, ja jūsu dators pārlūko caur starpniekserveri, jūsu dators pasaka jūsu starpniekserverim pilnu adresi, kurā var būt ietverta potenciāli konfidenciāla informācija.

Starpniekserveris var arī mainīt jūsu piekļūt tīmekļa lapas. Pat ja jūs piekļūstat drošām HTTPS lapām, kuras starpniekserveris nevar ietekmēt, starpniekserveris var novirzīt jūs uz viltus pieteikšanās lapām, mēģinot uztvert paroles un citas konfidenciālas detaļas. Uzbrucēji var arī nozagt OAUTH autentifikācijas marķierus, kurus izmanto, lai pierakstītos citās tīmekļa vietnēs, izmantojot jūsu Google, Facebook vai Twitter lietotāja akreditācijas datus.

Tas nav tikai teorētisks risks. Drošības pētnieki parādīja WPAD uzbrukumus pie DEF CON 24 2016. gada vasarā. Mēs neesam redzējuši ziņojumus par šo uzbrukumu savvaļā, bet tas joprojām ir risks.

Kā atspējot WPAD operētājsistēmā Windows 8 un 10

Operētājsistēmā Windows 10 šī opcija atrodas sadaļā Iestatījumi> Tīkls un internets> Starpniekserveris. Uz Windows 8 tas pats ekrāns ir pieejams datorā Settings> Network Proxy. Vienkārši pagrieziet opciju "Automātiski noteikt iestatījumus", lai izslēgtu WPAD.

Kā atspējot WPAD sistēmā Windows 7

Operētājsistēmā Windows 7 varat atspējot WPAD, izmantojot opciju Internet Options (Interneta opcijas). Noklikšķiniet uz Vadības panelis> Tīkls un internets> Interneta opcijas. Ņemiet vērā, ka šo metodi varat izmantot arī operētājsistēmā Windows 8 vai 10, ja vēlaties.

Logā "Interneta īpašības" pārslēdzieties uz cilni "Savienojumi" un noklikšķiniet uz pogas "LAN iestatījumi".

Logā "Vietējie tīkli (LAN) iestatījumi" notīriet izvēles rūtiņu "Automātiski noteikt iestatījumus" un divreiz noklikšķiniet uz "Labi", lai saglabātu iestatījumus.

Pat ja jums ir jāizmanto starpniekserveris, jums būs lielāka drošība, ja norādīsit precīzu adresi automātiskai starpniekservera konfigurācijas skriptam (pazīstams arī kā .PAC fails) vai manuāli ievadiet starpniekservera informāciju. Jūs netiksat paļauties uz WPAD, kas varētu atļaut jūsu starpniekservera iestatījumus uzlauzt publiskos Wi-Fi tīklos.