Web Proxy Auto-Discovery (WPAD) permet aux organisations de configurer automatiquement un serveur proxy sur votre système. Windows active ce paramètre par défaut. Voici pourquoi c'est un problème.
WPAD est vraiment utile lorsqu'une organisation comme votre entreprise ou école doit configurer un serveur proxy pour votre connexion à son réseau. Cela vous évite d'avoir à installe les choses toi-même . Cependant, WPAD peut causer des problèmes si vous vous connectez à un public Wi-FI network . Avec WPAD activé, ce réseau Wi-Fi peut configurer automatiquement un serveur proxy dans Windows. Tout votre trafic de navigation Web serait acheminé via le serveur proxy lorsque vous êtes connecté au réseau Wi-Fi, ce qui pourrait exposer des données sensibles. La plupart des systèmes d'exploitation prennent en charge WPAD. Le problème est que dans Windows, WPAD est activé par défaut. Il s’agit d’un paramètre potentiellement dangereux et il ne doit être activé que si vous en avez vraiment besoin.
EN RELATION: Comment configurer un serveur proxy sous Windows
WPAD, expliqué
EN RELATION: Quelle est la différence entre un VPN et un proxy?
Serveurs proxy - ne pas être confondu avec les réseaux privés virtuels (VPN) —Sont parfois nécessaires pour naviguer sur le Web sur certains réseaux d'entreprises ou d'écoles. Lorsque vous configurez un serveur proxy sur votre système, votre système enverra votre trafic de navigation via le serveur proxy plutôt que directement vers les sites Web que vous visitez. Cela permet aux organisations d'effectuer un filtrage Web et une mise en cache, et peut être nécessaire de contourner les pare-feu sur certains réseaux.
Le protocole WPAD est conçu pour permettre aux organisations de fournir facilement des paramètres proxy à tous les appareils qui se connectent au réseau. L'organisation peut placer un fichier de configuration WPAD dans un emplacement standard, et lorsque WPAD est activé, votre ordinateur ou un autre appareil vérifie si des informations de proxy WPAD sont fournies par le réseau. Votre appareil utilise alors automatiquement les paramètres fournis par le fichier de configuration automatique du proxy (PAC), envoyant tout le trafic sur le réseau actuel via le serveur proxy.
Windows par rapport aux autres systèmes d'exploitation
Bien que WPAD puisse être une fonctionnalité utile sur certains réseaux d'entreprises et d'écoles, il peut causer de gros problèmes sur les réseaux Wi-Fi publics. Vous ne souhaitez pas que votre ordinateur configure automatiquement un serveur proxy lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport ou un hôtel.
C'est pourquoi la plupart des systèmes d'exploitation désactivent WPAD par défaut. iOS , macOS , Linux et Chrome OS tous prennent en charge WPAD, mais il est désactivé hors de la boîte. Vous devez activer WPAD si vous souhaitez que votre appareil découvre automatiquement les paramètres de proxy.
EN RELATION: Comment configurer un serveur proxy sur un iPhone ou un iPad
Ce n'est pas vrai sous Windows. Windows active WPAD par défaut, il configurera donc automatiquement les paramètres du serveur proxy fournis par tout réseau vous vous connectez.
Quel est le risque?
Si votre système est configuré pour utiliser un proxy dangereux par un réseau Wi-Fi malveillant, votre navigation peut être vulnérable au snooping et à d'autres attaques.
EN RELATION: Qu'est-ce que HTTPS et pourquoi devrais-je m'en soucier?
Cryptage HTTPS
aide normalement à protéger le contenu de votre navigation sur les sites Web sensibles. Ainsi, lorsque vous vous connectez au site Web de votre banque, vous pouvez être redirigé vers une adresse telle que
https://your_bank.com/account?token=secret_authentication_token
. Normalement, toute personne qui fouine sur le réseau verra simplement que vous êtes connecté à
https://your_bank.com
et ne connaîtrait pas l’adresse complète. Mais, si votre PC navigue via un serveur proxy, votre ordinateur indique à votre serveur proxy l'adresse complète, qui peut contenir des informations potentiellement sensibles.
EN RELATION: Sécurisez vos comptes en ligne en supprimant l'accès aux applications tierces
Le serveur proxy peut également modifier les pages Web auxquelles vous accédez. Même si vous accédez à des pages HTTPS sécurisées que le proxy ne peut pas altérer, le serveur proxy peut vous rediriger vers de fausses pages de connexion pour tenter de capturer vos mots de passe et autres informations sensibles. Les attaquants pourraient également voler Jetons d'authentification OAUTH , qui sont utilisés pour vous connecter à d'autres sites Web en utilisant vos identifiants d'utilisateur Google, Facebook ou Twitter.
Ce n’est pas seulement un risque théorique. Chercheurs en sécurité attaques WPAD démontrées à DEF CON 24 à l'été 2016. Nous n'avons vu aucun rapport de cette attaque utilisée dans la nature, mais c'est toujours un risque.
Comment désactiver WPAD sur Windows 8 et 10
Sous Windows 10, vous trouverez cette option sous Paramètres> Réseau et Internet> Proxy. Sous Windows 8, le même écran est disponible dans Paramètres du PC> Proxy réseau. Désactivez simplement l'option «Détecter automatiquement les paramètres» pour désactiver WPAD.
Comment désactiver WPAD sur Windows 7
Sous Windows 7, vous pouvez désactiver WPAD via la fenêtre Options Internet. Allez dans Panneau de configuration> Réseau et Internet> Options Internet. Notez que vous pouvez également utiliser cette méthode sur Windows 8 ou 10, si vous le souhaitez.
Dans la fenêtre «Propriétés Internet», passez à l'onglet «Connexions» et cliquez sur le bouton «Paramètres LAN».
Dans la fenêtre «Paramètres du réseau local (LAN)», décochez la case «Détecter automatiquement les paramètres», puis cliquez deux fois sur «OK» pour enregistrer vos paramètres.
Même si vous devez utiliser un proxy, vous serez plus sûr si vous spécifiez l’adresse précise dans un script de configuration de proxy automatique (également appelé fichier .PAC) ou saisissez manuellement les détails de votre serveur proxy. Vous ne comptez pas sur WPAD, qui pourrait permettre le piratage de vos paramètres de proxy sur les réseaux Wi-Fi publics.
