Poista WPAD käytöstä Windowsissa pysyäkseen turvallisena julkisissa Wi-Fi -verkoissa

Sisällysluettelo:

Poista WPAD käytöstä Windowsissa pysyäkseen turvallisena julkisissa Wi-Fi -verkoissa
Poista WPAD käytöstä Windowsissa pysyäkseen turvallisena julkisissa Wi-Fi -verkoissa
Anonim
Web Proxy -automaattinen etsintä (WPAD) antaa organisaatioille mahdollisuuden määrittää automaattisesti välityspalvelimen järjestelmäsi. Windows sallii tämän asetuksen oletusarvoisesti. Tässä miksi se on ongelma.
Web Proxy -automaattinen etsintä (WPAD) antaa organisaatioille mahdollisuuden määrittää automaattisesti välityspalvelimen järjestelmäsi. Windows sallii tämän asetuksen oletusarvoisesti. Tässä miksi se on ongelma.

WPAD on todella hyödyllinen, kun yrityksesi tai koulun yrityksesi on määritettävä proxy-palvelin verkkoyhteytesi yhteydessä. Se säästää sinua tekemästä asioita itse. WPAD voi kuitenkin aiheuttaa ongelmia, jos muodostat yhteyden haitalliseen julkiseen Wi-Fi-verkkoon. Kun WPAD on käytössä, Wi-Fi-verkko voi määrittää automaattisesti välityspalvelimen Windowsissa. Kaikki verkkoselausliikenne reititetään välityspalvelimen välityksellä, kun olet yhteydessä Wi-Fi-verkkoon - alttiina mahdollisesti arkaluonteisille tiedoille. Useimmat käyttöjärjestelmät tukevat WPADia. Ongelma on se, että Windowsissa WPAD on oletusarvoisesti käytössä. Se on mahdollisesti vaarallinen asetus, eikä sitä pitäisi ottaa käyttöön, ellei sitä todella tarvita.

WPAD, selitetty

Välityspalvelimet - joita ei pidä sekoittaa virtuaalisiin yksityisiin verkkoihin (VPN-verkkoihin) - joskus on tarpeen selata verkkoa joillakin liike- tai kouluverkoilla. Kun määrität välityspalvelimen järjestelmässä, järjestelmä lähettää selausliikenne proxy-palvelimen sijaan suoraan vierailemasi verkkosivustoihin. Tämä mahdollistaa organisaatioiden suorittavan web-suodatuksen ja välimuistin, ja saattaa olla tarpeen ohittaa palomuurit joissakin verkoissa.

WPAD-protokolla on suunniteltu siten, että organisaatiot voivat helposti tarjota välityspalvelimen asetuksia kaikille verkkoon liittäville laitteille. Järjestö voi sijoittaa WPAD-määritystiedoston normaalipaikkaan ja kun WPAD on käytössä, tietokone tai muu laite tarkistaa, onko verkon WPAD-proxy-tietoja. Laite käyttää automaattisesti mitä tahansa asetusta, jonka proxy-automaattinen määritys (PAC) -tiedosto tarjoaa, lähettämällä kaikki liikennettä nykyisessä verkossa välityspalvelimen kautta.

Windows vs. muut käyttöjärjestelmät

Vaikka WPAD voisi olla hyödyllinen ominaisuus joillakin liike- ja koulumarkkinoilla, se voi aiheuttaa suuria ongelmia julkisissa Wi-Fi-verkoissa. Et halua, että tietokone konfiguroi automaattisesti välityspalvelimen, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon kahvilassa, lentokentällä tai hotellissa.

Siksi useimmat käyttöjärjestelmät estävät WPAD: n käytöstä oletuksena. iOS-, macOS-, Linux- ja Chrome-käyttöjärjestelmät tukevat WPAD-ohjelmaa, mutta se on sammutettu laatikosta. Sinun on otettava WPAD käyttöön, jos haluat, että laite löytää automaattisesti välityspalvelimen asetukset.

Image
Image

Tämä ei ole totta Windowsissa. Windows mahdollistaa oletusarvoisesti WPADin, joten se määrittää automaattisesti välityspalvelimen asetukset kaikki verkot yhteydenpidät.

Mikä on riski?

Jos järjestelmäsi on määritetty käyttämään vihamielistä Wi-Fi-verkkoa vaarallisella välityspalvelimella, selaaminen saattaa olla altis snoopingille ja muille hyökkäyksille.

HTTPS-salaus yleensä auttaa suojaamaan selaustesi sisältöä arkaluonteisilla verkkosivustoilla. Joten, kun muodostat yhteyden pankkisi verkkosivustoon, saatat olla uudelleenohjattu sellaiseen osoitteeseen

https://your_bank.com/account?token=secret_authentication_token

. Normaalisti kuka tahansa verkossa tottelemalla näkisi vain, että olet yhteydessä

https://your_bank.com

ja ei tiedä täydellistä osoitetta. Jos tietokoneesi selaa välityspalvelinta, tietokone ilmoittaa välityspalvelimelle täydellisen osoitteen, joka saattaa sisältää mahdollisesti arkaluonteisia tietoja.

Välityspalvelin voi myös muokata käyttämäsi verkkosivustot. Vaikka käytät suojattuja HTTPS-sivuja, joita välityspalvelin ei voi peukata, välityspalvelin voi ohjata sinut vääriksi kirjautumissivuiksi yrittäessään kaapata salasanasi ja muut arkaluonteiset tiedot. Hyökkääjät voivat myös varastaa OAUTH-todennusmerkkejä, joita käytetään kirjautumiseen muihin sivustoihin käyttämällä Google-, Facebook- tai Twitter-käyttäjätietoja.

Tämä ei ole vain teoreettinen riski. Turvallisuustutkijat osoittivat WPAD-hyökkäyksiä DEF CON 24: ssa kesällä 2016. Emme ole nähneet mitään raportteja siitä, että kyseistä hyökkäystä käytetään luonnossa, mutta se on edelleen riski.

Kuinka poistaa WPAD käytöstä Windows 8: ssa ja 10: ssa

Windows 10: ssa tämä vaihtoehto on Asetukset> Verkko &Internet> Välityspalvelin. Windows 8: ssä sama näyttö on käytettävissä PC Settings> Network Proxy -ohjelmassa. Vain kääntää "Automaattisesti havaita asetuksia" -asetuksen käytöstä poistaaksesi WPADin käytöstä.

Image
Image

Kuinka poistaa WPAD käytöstä Windows 7: ssä

Windows 7: ssa voit poistaa WPADin käytöstä Internet-asetukset-ikkunan kautta. Ohjauspaneeli> Verkko ja Internet> Internet-asetukset. Huomaa, että voit myös käyttää tätä menetelmää Windows 8: ssa tai 10: ssa, jos haluat.

Suositeltava: