Web Proxy Auto-Discovery (WPAD) antaa organisaatioille tavan määrittää välityspalvelin automaattisesti järjestelmässäsi. Windows ottaa tämän asetuksen käyttöön oletusarvoisesti. Tästä syystä se on ongelma.
WPAD on todella hyödyllinen, kun yrityksen tai koulun kaltaisen organisaation on määritettävä välityspalvelin verkkoyhteyttä varten. Se säästää sinun tarvitsematta aseta asiat itse . WPAD voi kuitenkin aiheuttaa ongelmia, jos muodostat yhteyden haittaohjelmiin Balsh ja verkossa . Kun WPAD on käytössä, tämä Wi-Fi-verkko voi määrittää välityspalvelimen automaattisesti Windowsissa. Kaikki verkkoselaimesi liikenne ohjataan välityspalvelimen kautta, kun olet yhteydessä Wi-Fi-verkkoon - mikä saattaa paljastaa arkaluontoisia tietoja. Suurin osa käyttöjärjestelmistä tukee WPAD: ää. Ongelmana on, että Windowsissa WPAD on oletusarvoisesti käytössä. Se on mahdollisesti vaarallinen asetus, eikä sitä tule ottaa käyttöön, ellet sitä todella tarvitse.
LIITTYVÄT: Välityspalvelimen määrittäminen Windowsissa
WPAD, selitetty
LIITTYVÄT: Mikä on ero VPN: n ja välityspalvelimen välillä?
Välityspalvelimet - ei olla sekoitetaan virtuaalisiin yksityisiin verkkoihin (VPN) - joskus vaaditaan verkon selaamista joissakin yritys- tai kouluverkostoissa. Kun määrität välityspalvelimen järjestelmään, järjestelmä lähettää selausliikenteen välityspalvelimen kautta eikä suoraan vierailemillesi verkkosivustoille. Tämä antaa organisaatioille mahdollisuuden suorittaa verkkosuodatusta ja välimuistia, ja se voi olla tarpeen palomuurien ohittamiseksi joissakin verkoissa.
WPAD-protokolla on suunniteltu siten, että organisaatiot voivat antaa välityspalvelinasetukset helposti kaikille laitteille, jotka muodostavat yhteyden verkkoon. Organisaatio voi sijoittaa WPAD-määritystiedoston tavalliseen paikkaan, ja kun WPAD on käytössä, tietokoneesi tai muu laite tarkistaa, onko verkossa WPAD-välityspalvelintietoja. Laitteesi käyttää sitten automaattisesti välityspalvelimen automaattisen määritystiedoston (PAC) asetuksia ja lähettää kaiken nykyisen verkon liikenteen välityspalvelimen kautta.
Windows vs. muut käyttöjärjestelmät
Vaikka WPAD voi olla hyödyllinen ominaisuus joissakin yritys- ja kouluverkoissa, se voi aiheuttaa suuria ongelmia julkisissa Wi-Fi-verkoissa. Et halua, että tietokoneesi määrittää välityspalvelimen automaattisesti, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon kahvilassa, lentokentällä tai hotellissa.
Siksi useimmat käyttöjärjestelmät poistavat WPAD: n käytöstä oletuksena. iOS , Mac käyttöjärjestelmä , Linux ja Chrome-käyttöjärjestelmä kaikki tukevat WPADia, mutta se on kytketty pois päältä. Sinun on otettava WPAD käyttöön, jos haluat laitteen löytävän välityspalvelinasetukset automaattisesti.
LIITTYVÄT: Välityspalvelimen määrittäminen iPhonessa tai iPadissa
Tämä ei ole totta Windowsissa. Windows ottaa WPAD: n käyttöön oletusarvoisesti, joten se määrittää automaattisesti välityspalvelimen asetukset mikä tahansa verkko yhdistät.
Mikä on riski?
Jos järjestelmäsi on määritetty käyttämään vaarallista välityspalvelinta haitallisen Wi-Fi-verkon kautta, selauksesi voi olla haavoittuvainen ja muita hyökkäyksiä.
LIITTYVÄT: Mikä on HTTPS ja miksi minun pitäisi huolehtia?
HTTPS-salaus
auttaa yleensä suojaamaan selaimesi sisältöä arkaluontoisilla verkkosivustoilla. Joten kun muodostat yhteyden pankkisi verkkosivustoon, sinut voidaan ohjata esimerkiksi osoitteeseen
https://your_bank.com/account?token=secret_authentication_token
. Normaalisti kuka tahansa verkossa nuuskiva näkisi vain, että olet yhteydessä
https://your_bank.com
eikä hän tiedä täydellistä osoitetta. Mutta jos tietokoneesi selaa välityspalvelinta, tietokoneesi kertoo välityspalvelimellesi täydellisen osoitteen, joka voi sisältää mahdollisesti arkaluontoisia tietoja.
LIITTYVÄT: Suojaa verkkotilit poistamalla kolmannen osapuolen sovellusten käyttöoikeudet
Välityspalvelin voi myös muokata käyttämiäsi verkkosivuja. Vaikka käytit suojattuja HTTPS-sivuja, joita välityspalvelin ei voi muuttaa, välityspalvelin voi ohjata sinut väärennettyihin kirjautumissivuihin yrittäen siepata salasanojasi ja muita arkaluonteisia tietoja. Hyökkääjät voivat myös varastaa OAUTH-todennustunnukset , joita käytetään kirjautumiseen muihin verkkosivustoihin käyttämällä Google-, Facebook- tai Twitter-käyttäjätietojasi.
Tämä ei ole vain teoreettinen riski. Turvallisuustutkijat osoittivat WPAD-hyökkäyksiä DEF CON 24 -tapahtumassa kesällä 2016. Emme ole nähneet raportteja tämän hyökkäyksen käytöstä luonnossa, mutta se on silti riski.
WPAD: n poistaminen käytöstä Windows 8: ssa ja 10: ssä
Windows 10: ssä löydät tämän vaihtoehdon kohdasta Asetukset> Verkko ja Internet> Välityspalvelin. Windows 8: ssa sama näyttö on käytettävissä kohdassa PC-asetukset> Verkkovälityspalvelin. Poista WPAD käytöstä kytkemällä "Tunnista asetukset automaattisesti" -asetus pois päältä.
WPAD: n poistaminen käytöstä Windows 7: ssä
Windows 7: ssä voit poistaa WPAD: n käytöstä Internet-asetukset-ikkunasta. Siirry Ohjauspaneeliin> Verkko ja Internet> Internet-asetukset. Huomaa, että voit käyttää tätä menetelmää myös Windows 8: ssa tai 10: ssä, jos haluat.
Vaihda "Internet-ominaisuudet" -ikkunassa "Yhteydet" -välilehdelle ja napsauta "LAN-asetukset" -painiketta.
Poista ”Lähiverkon (LAN) asetukset” -ikkunassa ”Tunnista asetukset automaattisesti” -valintaruutu ja tallenna sitten asetukset napsauttamalla kahdesti ”OK”.
Vaikka sinun olisi käytettävä välityspalvelinta, olet turvallisempi, jos määrität tarkan osoitteen automaattiseen välityspalvelimen määrityskomentoon (tunnetaan myös .PAC-tiedostona) tai syötät välityspalvelimen tiedot manuaalisesti. Et luottaa WPAD: iin, mikä voi sallia välityspalvelinasetusten kaappaamisen julkisissa Wi-Fi-verkoissa.
