Dezactivați WPAD în Windows pentru a rămâne siguri pe rețelele publice Wi-Fi
Descoperirea automată a proxy-urilor (WPAD) oferă organizațiilor o modalitate de a configura automat un server proxy pe sistemul dvs. Windows permite această setare implicită. Iată de ce este o problemă.
WPAD este foarte util atunci când o organizație precum compania sau școala dvs. trebuie să configureze un server proxy pentru conectarea la rețeaua lor. Te salvează de a nu fi nevoit să-ți pui singur lucrurile. Cu toate acestea, WPAD poate provoca probleme în cazul în care vă conectați la o rețea publică rău-intenționată Wi-FI. Cu WPAD activat, acea rețea Wi-Fi poate configura automat un server proxy în Windows. Tot traficul dvs. de navigare pe Internet va fi direcționat prin serverul proxy în timp ce sunteți conectat (ă) la rețeaua Wi-Fi - potențial expunând date sensibile. Majoritatea sistemelor de operare suportă WPAD. Problema este că în Windows WPAD este activat implicit. Este o setare potențial periculoasă și nu ar trebui activată decât dacă aveți nevoie de ea.
WPAD, explicat
Serverele proxy - care nu trebuie confundate cu rețelele virtuale private (VPN) - sunt uneori necesare pentru navigarea pe web în anumite rețele de afaceri sau școlare. Când configurați un server proxy pe sistemul dvs., sistemul dvs. va trimite traficul de navigare prin serverul proxy, și nu direct pe site-urile pe care le vizitați. Acest lucru permite organizațiilor să efectueze filtrarea și cache-ul pe web și poate fi necesar să ocolească firewall-urile pe anumite rețele.
Protocolul WPAD este conceput pentru a permite organizațiilor să furnizeze cu ușurință setări proxy pentru toate dispozitivele care se conectează la rețea. Organizația poate plasa un fișier de configurare WPAD într-un loc standard, iar când WPAD este activat, computerul sau alt dispozitiv verifică dacă există informații despre proxy WPAD furnizate de rețea. Aparatul dvs. utilizează automat toate setările pe care le oferă fișierul de configurare automată proxy (PAC), trimițând tot traficul pe rețeaua curentă prin serverul proxy.
Windows versus alte sisteme de operare
În timp ce WPAD ar putea fi o funcție utilă în anumite rețele de afaceri și școli, aceasta poate provoca probleme mari în rețelele publice Wi-Fi. Nu doriți ca calculatorul dvs. să configureze automat un server proxy atunci când vă conectați la o rețea publică Wi-Fi într-o cafenea, aeroport sau hotel.
De aceea majoritatea sistemelor de operare dezactivează implicit WPAD. iOS, macOS, Linux și OS Chrome suportă WPAD, dar este dezactivat din cutie. Trebuie să activați WPAD dacă doriți ca dispozitivul dvs. să descopere automat setările proxy.
Acest lucru nu este valabil pentru Windows. Windows permite WPAD implicit, astfel încât va configura automat setările serverului proxy furnizate de orice rețea vă conectați la.
Care este riscul?
Dacă sistemul dvs. este configurat să utilizeze un proxy periculos de către o rețea rău intenționată Wi-Fi, navigarea dvs. ar putea fi vulnerabilă la atacurile de snoop și alte atacuri.
Criptarea HTTPS ajută în mod normal la protejarea conținutului navigării pe site-uri sensibile. Atunci când vă conectați la site-ul băncii dvs., s-ar putea să fiți redirecționat (ă) la o adresă, cum ar fi https://your_bank.com/account?token=secret_authentication_token
. În mod normal, oricine snooping în rețea ar vedea doar că sunteți conectat (ă) https://your_bank.com
și nu ar cunoaște adresa completă. Dar, dacă PC-ul dvs. navighează printr-un server proxy, computerul vă spune serverului proxy adresa completă, care ar putea conține informații potențial sensibile.
De asemenea, serverul proxy poate modifica paginile web pe care le accesați. Chiar dacă accesați pagini HTTPS securizate pe care proxy-ul nu le poate modifica, serverul proxy vă poate redirecționa către pagini false de conectare, în încercarea de a vă capta parolele și alte detalii delicate. Atacatorii ar putea, de asemenea, să fure jetoanele de autentificare OAUTH, care sunt folosite pentru a vă conecta la alte site-uri, utilizând datele dvs. de acreditare Google, Facebook sau Twitter.
Acesta nu este doar un risc teoretic. Cercetătorii în domeniul securității au demonstrat atacurile WPAD la DEF CON 24 în vara anului 2016. Nu am văzut niciun raport despre acest atac fiind folosit în sălbăticie, dar este încă un risc.
Cum să dezactivați WPAD pe Windows 8 și 10
În Windows 10, veți găsi această opțiune în Setări> Rețea și Internet> Proxy. În Windows 8, același ecran este disponibil la PC Settings> Network Proxy. Doar opriți opțiunea "Detectați automat setările" pentru a dezactiva WPAD.
Cum să dezactivați WPAD pe Windows 7
În Windows 7, puteți dezactiva WPAD prin fereastra Opțiuni Internet. Accesați Panoul de control> Rețea și Internet> Opțiuni Internet. Rețineți că puteți utiliza această metodă și pe Windows 8 sau 10, dacă doriți.
În fereastra "Proprietăți Internet", treceți la fila "Conexiuni" și faceți clic pe butonul "Setări LAN".
În fereastra "Setări pentru rețeaua locală (LAN)", debifați caseta de selectare "Detectați automat setările", apoi faceți dublu clic pe "OK" pentru a salva setările.
Chiar dacă trebuie să utilizați un proxy, veți fi mai sigur dacă specificați adresa exactă într-un script de configurare automată a proxy-ului (cunoscut și ca un fișier .PAC) sau introduceți manual detaliile serverului proxy. Nu vă veți baza pe WPAD, ceea ce ar putea permite setările proxy-ului dvs. să fie deturnate în rețele publice Wi-Fi.