גילוי אוטומטי של Web Proxy (WPAD) נותן לארגונים דרך להגדיר באופן אוטומטי שרת proxy במערכת שלך. Windows מאפשר הגדרה זו כברירת מחדל. הנה הסיבה שזו בעיה.
WPAD מאוד שימושי כאשר ארגון כמו החברה או בית הספר שלך צריך להגדיר שרת proxy לחיבור שלך לרשת שלהם. זה חוסך ממך צורך הגדר את הדברים בעצמך . עם זאת, WPAD עלול לגרום לבעיות אם אתה מתחבר לזדון בלש וברשת . עם הפעלת WPAD, רשת ה- Wi-Fi יכולה להגדיר באופן אוטומטי שרת proxy ב- Windows. כל תעבורת הגלישה באינטרנט תנותב דרך שרת ה- proxy בזמן שאתה מחובר לרשת ה- Wi-Fi - וחשוף נתונים רגישים. מרבית מערכות ההפעלה תומכות ב- WPAD. הבעיה היא שב- Windows, WPAD מופעל כברירת מחדל. זו הגדרה שעלולה להיות מסוכנת, ואין להפעיל אותה אלא אם כן אתה באמת זקוק לה.
קָשׁוּר: כיצד להגדיר שרת Proxy ב- Windows
WPAD, הסביר
קָשׁוּר: מה ההבדל בין VPN ל- Proxy?
שרתי פרוקסי - לא להיות מבולבל עם רשתות פרטיות וירטואליות (VPN) —לעיתים נדרשים לגלוש באינטרנט ברשתות עסקיות או בתי ספר מסוימות. כאשר אתה מגדיר שרת proxy במערכת שלך, המערכת שלך תשלח את תעבורת הגלישה שלך דרך שרת ה- proxy ולא ישירות לאתרים שאתה מבקר בהם. זה מאפשר לארגונים לבצע סינון אינטרנט ואחסון במטמון, וייתכן שיהיה צורך לעקוף את חומות האש ברשתות מסוימות.
פרוטוקול WPAD נועד לאפשר לארגונים לספק בקלות הגדרות פרוקסי לכל המכשירים המתחברים לרשת. הארגון יכול להציב קובץ תצורה של WPAD במקום סטנדרטי, וכאשר WPAD מופעל, המחשב שלך או מכשיר אחר בודקים אם יש מידע על ה- proxy של WPAD שמספק הרשת. ואז המכשיר שלך משתמש באופן אוטומטי בכל ההגדרות שקובץ התצורה האוטומטית של ה- proxy (PAC) מספק, ושולח את כל התעבורה ברשת הנוכחית דרך שרת ה- proxy.
חלונות לעומת מערכות הפעלה אחרות
בעוד ש- WPAD עשוי להיות תכונה שימושית ברשתות עסקיות ובתי ספר מסוימות, היא עלולה לגרום לבעיות גדולות ברשתות Wi-Fi ציבוריות. אתה לא רוצה שהמחשב שלך יגדיר באופן אוטומטי שרת proxy כשאתה מתחבר לרשת Wi-Fi ציבורית בבית קפה, בשדה תעופה או במלון.
זו הסיבה שרוב מערכות ההפעלה מבטלות את WPAD כברירת מחדל. iOS , MacOS , לינוקס ו- מערכת ההפעלה של Chrome כולם תומכים ב- WPAD, אך הוא מכובה מהקופסה. עליך להפעיל את WPAD אם ברצונך שהמכשיר שלך יגלה הגדרות proxy באופן אוטומטי.
קָשׁוּר: כיצד להגדיר שרת פרוקסי ב- iPhone או iPad
זה לא נכון ב- Windows. Windows מאפשרת WPAD כברירת מחדל, כך שתגדיר באופן אוטומטי את הגדרות שרת ה- proxy המסופקות על ידי כל רשת אתה מתחבר אל.
מה הסיכון?
אם המערכת שלך מוגדרת להשתמש ב- proxy מסוכן על ידי רשת Wi-Fi זדונית, הגלישה שלך עלולה להיות חשופה לחטטנות ולתקפות אחרות.
קָשׁוּר: מה זה HTTPS, ולמה אכפת לי?
הצפנת HTTPS
בדרך כלל מסייע בהגנה על תוכן הגלישה שלך באתרים רגישים. לכן, כשאתה מתחבר לאתר הבנק שלך, ייתכן שתופנה לכתובת כמו
https://your_bank.com/account?token=secret_authentication_token
. בדרך כלל, כל מי שמחטט ברשת פשוט יראה שאתה מחובר אליו
https://your_bank.com
ולא היה יודע את הכתובת המלאה. עם זאת, אם המחשב האישי שלך גולש בשרת proxy, המחשב שלך אומר לשרת ה- proxy שלך את הכתובת המלאה, שיכולה להכיל מידע שעלול להיות רגיש.
קָשׁוּר: אבטח את החשבונות המקוונים שלך על ידי הסרת גישה לאפליקציות של צד שלישי
שרת ה- proxy יכול גם לשנות דפי אינטרנט אליהם אתה נכנס. גם אם אתה ניגש לדפי HTTPS מאובטחים שה- proxy אינו יכול להתעסק איתם, שרת ה- proxy יכול להפנות אותך לדפי כניסה מזויפים בניסיון לתפוס את הסיסמאות שלך ופרטים רגישים אחרים. התוקפים יכלו גם לגנוב אסימוני אימות OAUTH , המשמשים לכניסה לאתרים אחרים באמצעות אישורי המשתמש שלך בגוגל, פייסבוק או טוויטר.
זה לא רק סיכון תיאורטי. חוקרי אבטחה הפגין התקפות WPAD ב- DEF CON 24 בקיץ 2016. לא ראינו דיווחים על שימוש בהתקפה זו בטבע, אך עדיין מדובר בסיכון.
כיצד להשבית את WPAD ב- Windows 8 ו- 10
ב- Windows 10 תמצא אפשרות זו תחת הגדרות> רשת ואינטרנט> Proxy. ב- Windows 8, אותו מסך זמין בהגדרות PC> Proxy Network. פשוט כבה את האפשרות "זיהוי הגדרות באופן אוטומטי" כדי להשבית את WPAD.
כיצד להשבית את WPAD ב- Windows 7
ב- Windows 7 תוכל להשבית את WPAD דרך חלון אפשרויות האינטרנט. עבור אל לוח הבקרה> רשת ואינטרנט> אפשרויות אינטרנט. שים לב שאתה יכול להשתמש בשיטה זו גם ב- Windows 8 או 10, אם תרצה בכך.
בחלון "מאפייני אינטרנט", עברו ללשונית "חיבורים" ולחצו על כפתור "הגדרות LAN".
בחלון "הגדרות רשת מקומית (LAN)", נקה את תיבת הסימון "זיהוי הגדרות באופן אוטומטי" ואז לחץ פעמיים על "אישור" כדי לשמור את ההגדרות שלך.
גם אם תצטרך להשתמש ב- proxy, תהיה בטוח יותר אם תציין את הכתובת המדויקת לסקריפט תצורת ה- proxy האוטומטי (המכונה גם קובץ .PAC) או הזן ידנית את פרטי שרת ה- proxy שלך. לא תסמכו על WPAD, מה שיאפשר לחטוף את הגדרות ה- proxy שלכם ברשתות Wi-Fi ציבוריות.
