Mit Web Proxy Auto-Discovery (WPAD) können Unternehmen einen Proxyserver auf Ihrem System automatisch konfigurieren. Windows aktiviert diese Einstellung standardmäßig. Hier ist, warum das ein Problem ist.
WPAD ist sehr nützlich, wenn eine Organisation wie Ihr Unternehmen oder Ihre Schule einen Proxyserver für Ihre Verbindung zu ihrem Netzwerk konfigurieren muss. Das erspart Ihnen das Stellen Sie die Dinge selbst ein . WPAD kann jedoch Probleme verursachen, wenn Sie eine Verbindung zu einem böswilligen Benutzer herstellen Balsh und im Netzwerk . Wenn WPAD aktiviert ist, kann dieses Wi-Fi-Netzwerk automatisch einen Proxyserver in Windows konfigurieren. Der gesamte Webbrowser-Datenverkehr wird über den Proxyserver geleitet, während Sie mit dem Wi-Fi-Netzwerk verbunden sind. Dadurch werden möglicherweise vertrauliche Daten verfügbar. Die meisten Betriebssysteme unterstützen WPAD. Das Problem ist, dass in Windows WPAD standardmäßig aktiviert ist. Dies ist eine potenziell gefährliche Einstellung und sollte nur aktiviert werden, wenn Sie sie wirklich benötigen.
VERBUNDEN: So konfigurieren Sie einen Proxyserver unter Windows
WPAD, erklärt
VERBUNDEN: Was ist der Unterschied zwischen einem VPN und einem Proxy?
Proxyserver - nicht zu sein verwechselt mit virtuellen privaten Netzwerken (VPNs) - Manchmal müssen Sie in einigen Geschäfts- oder Schulnetzwerken im Internet surfen. Wenn Sie einen Proxyserver auf Ihrem System konfigurieren, sendet Ihr System Ihren Browserverkehr über den Proxyserver und nicht direkt an die von Ihnen besuchten Websites. Auf diese Weise können Organisationen Webfilter und Caching durchführen und möglicherweise die Firewalls in einigen Netzwerken umgehen.
Das WPAD-Protokoll ermöglicht es Organisationen, auf einfache Weise Proxy-Einstellungen für alle Geräte bereitzustellen, die eine Verbindung zum Netzwerk herstellen. Die Organisation kann eine WPAD-Konfigurationsdatei an einem Standardspeicherort ablegen. Wenn WPAD aktiviert ist, überprüft Ihr Computer oder ein anderes Gerät, ob vom Netzwerk WPAD-Proxy-Informationen bereitgestellt werden. Ihr Gerät verwendet dann automatisch die Einstellungen, die die PAC-Datei (Proxy Auto-Configuration) bereitstellt, und sendet den gesamten Datenverkehr im aktuellen Netzwerk über den Proxyserver.
Windows vs. andere Betriebssysteme
Während WPAD in einigen Geschäfts- und Schulnetzwerken eine nützliche Funktion sein kann, kann es in öffentlichen Wi-Fi-Netzwerken große Probleme verursachen. Sie möchten nicht, dass Ihr Computer automatisch einen Proxyserver konfiguriert, wenn Sie eine Verbindung zu einem öffentlichen Wi-Fi-Netzwerk in einem Café, Flughafen oder Hotel herstellen.
Aus diesem Grund deaktivieren die meisten Betriebssysteme WPAD standardmäßig. iOS , macOS , Linux, and Chrome OS Alle unterstützen WPAD, aber es ist sofort deaktiviert. Sie müssen WPAD aktivieren, wenn Ihr Gerät die Proxy-Einstellungen automatisch erkennen soll.
VERBUNDEN: So konfigurieren Sie einen Proxyserver auf einem iPhone oder iPad
Dies gilt nicht für Windows. Windows aktiviert WPAD standardmäßig, sodass die von bereitgestellten Proxy-Server-Einstellungen automatisch konfiguriert werden jedes Netzwerk Sie verbinden sich mit.
Was ist das Risiko?
Wenn Ihr System so konfiguriert ist, dass ein gefährlicher Proxy von einem böswilligen Wi-Fi-Netzwerk verwendet wird, ist Ihr Surfen möglicherweise anfällig für Snooping und andere Angriffe.
VERBUNDEN: Was ist HTTPS und warum sollte es mich interessieren?
HTTPS-Verschlüsselung
hilft normalerweise dabei, den Inhalt Ihres Browsings auf sensiblen Websites zu schützen. Wenn Sie also eine Verbindung zur Website Ihrer Bank herstellen, werden Sie möglicherweise zu einer Adresse wie weitergeleitet
https://your_bank.com/account?token=secret_authentication_token
. Normalerweise sieht jeder, der im Netzwerk herumschnüffelt, nur, dass Sie mit ihm verbunden sind
https://your_bank.com
und würde die vollständige Adresse nicht kennen. Wenn Ihr PC jedoch einen Proxyserver durchsucht, teilt Ihr Computer Ihrem Proxyserver die vollständige Adresse mit, die möglicherweise vertrauliche Informationen enthalten kann.
VERBUNDEN: Sichern Sie Ihre Online-Konten, indem Sie den Zugriff auf Drittanbieter-Apps entfernen
Der Proxyserver kann auch Webseiten ändern, auf die Sie zugreifen. Selbst wenn Sie auf sichere HTTPS-Seiten zugreifen, die der Proxy nicht manipulieren kann, kann der Proxyserver Sie zu gefälschten Anmeldeseiten umleiten, um Ihre Kennwörter und andere vertrauliche Details zu erfassen. Die Angreifer könnten auch stehlen OAUTH-Authentifizierungstoken , die verwendet werden, um sich mit Ihren Google-, Facebook- oder Twitter-Benutzeranmeldeinformationen auf anderen Websites anzumelden.
Dies ist nicht nur ein theoretisches Risiko. Sicherheitsforscher demonstrierte WPAD-Angriffe auf der DEF CON 24 im Sommer 2016. Wir haben noch keine Berichte über diesen Angriff in freier Wildbahn gesehen, aber es ist immer noch ein Risiko.
So deaktivieren Sie WPAD unter Windows 8 und 10
Unter Windows 10 finden Sie diese Option unter "Einstellungen"> "Netzwerk und Internet"> "Proxy". Unter Windows 8 ist derselbe Bildschirm unter PC-Einstellungen> Netzwerkproxy verfügbar. Deaktivieren Sie einfach die Option "Einstellungen automatisch erkennen", um WPAD zu deaktivieren.
So deaktivieren Sie WPAD unter Windows 7
Unter Windows 7 können Sie WPAD über das Fenster Internetoptionen deaktivieren. Gehen Sie zu Systemsteuerung> Netzwerk und Internet> Internetoptionen. Beachten Sie, dass Sie diese Methode auch unter Windows 8 oder 10 verwenden können, wenn Sie möchten.
Wechseln Sie im Fenster "Internet-Eigenschaften" zur Registerkarte "Verbindungen" und klicken Sie auf die Schaltfläche "LAN-Einstellungen".
Deaktivieren Sie im Fenster "LAN-Einstellungen (Local Area Network)" das Kontrollkästchen "Einstellungen automatisch erkennen" und klicken Sie dann zweimal auf "OK", um Ihre Einstellungen zu speichern.
Selbst wenn Sie einen Proxy verwenden müssen, sind Sie sicherer, wenn Sie die genaue Adresse in einem automatischen Proxy-Konfigurationsskript (auch als .PAC-Datei bezeichnet) angeben oder Ihre Proxy-Server-Details manuell eingeben. Sie verlassen sich nicht auf WPAD, wodurch Ihre Proxy-Einstellungen in öffentlichen Wi-Fi-Netzwerken missbraucht werden können.
