A Web Proxy Auto-Discovery (WPAD) lehetőséget ad a szervezeteknek arra, hogy automatikusan konfigurálják a proxykiszolgálót a rendszeren. A Windows alapértelmezés szerint engedélyezi ezt a beállítást. Ezért van ez a probléma.
A WPAD akkor hasznos, ha egy olyan szervezetnek, mint a vállalat vagy az iskola, be kell állítania egy proxy szervert a hálózatához való csatlakozáshoz. Megmenti a kelléstől maga állítsa be a dolgokat . A WPAD azonban problémákat okozhat, ha rosszindulatúhoz csatlakozik Balsh és a hálózaton . Ha a WPAD engedélyezve van, akkor az a Wi-Fi hálózat automatikusan konfigurálhatja a proxykiszolgálót a Windows rendszerben. Az összes internetes böngészési forgalmat a proxy szerveren keresztül továbbítanák, miközben csatlakozik a Wi-Fi hálózathoz - ez érzékeny adatokat tárhat fel. A legtöbb operációs rendszer támogatja a WPAD-t. A probléma az, hogy Windows rendszerben a WPAD alapértelmezés szerint engedélyezve van. Ez egy potenciálisan veszélyes beállítás, és csak akkor szabad engedélyezni, ha valóban szüksége van rá.
ÖSSZEFÜGGŐ: Proxykiszolgáló beállítása Windows rendszeren
WPAD, magyarázat
ÖSSZEFÜGGŐ: Mi a különbség a VPN és a proxy között?
Proxy szerverek - nem azok összetévesztve a virtuális magánhálózatokkal (VPN) - néha szükség van az internet böngészésére üzleti vagy iskolai hálózatokon. Amikor konfigurál egy proxykiszolgálót a rendszerén, a rendszere a proxykiszolgálón keresztül küldi a böngészési forgalmat, nem pedig közvetlenül a meglátogatott webhelyekre. Ez lehetővé teszi a szervezetek számára, hogy webszűrést és gyorsítótárat hajtsanak végre, és szükség lehet egyes hálózatok tűzfalainak megkerülésére.
A WPAD protokollt úgy tervezték, hogy a szervezetek könnyedén megadhassák a proxy beállításait az összes eszközhöz, amely csatlakozik a hálózathoz. A szervezet egy WPAD konfigurációs fájlt egy szabványos helyre helyezhet el, és amikor a WPAD engedélyezve van, a számítógép vagy más eszköz ellenőrzi, hogy a hálózat biztosítja-e a WPAD proxy adatait. A készülék ezután automatikusan használja a proxy automatikus konfigurációs (PAC) fájl által megadott beállításokat, a proxykiszolgálón keresztül elküldve az összes forgalmat az aktuális hálózaton.
Windows és más operációs rendszerek
Bár a WPAD hasznos funkció lehet néhány üzleti és iskolai hálózatban, nagy problémákat okozhat a nyilvános Wi-Fi hálózatokban. Nem akarja, hogy számítógépe automatikusan konfigurálja a proxykiszolgálót, amikor nyilvános Wi-Fi hálózathoz csatlakozik egy kávézóban, repülőtéren vagy szállodában.
Ezért a legtöbb operációs rendszer alapértelmezés szerint letiltja a WPAD-et. iOS , Mac operációs rendszer , Linux és Chrome OS mind támogatja a WPAD-et, de a dobozból ki van kapcsolva. Engedélyeznie kell a WPAD-et, ha azt szeretné, hogy készüléke automatikusan felfedezze a proxy beállításait.
ÖSSZEFÜGGŐ: A proxykiszolgáló beállítása iPhone vagy iPad készüléken
Ez nem igaz Windows rendszeren. A Windows alapértelmezés szerint engedélyezi a WPAD-et, így automatikusan konfigurálja a proxykiszolgáló beállításait bármilyen hálózat csatlakozol.
Mi a kockázat?
Ha a rendszer úgy van konfigurálva, hogy egy rosszindulatú Wi-Fi-hálózat veszélyes proxyt használjon, akkor a böngészése kiszolgáltatott lehet a horkolásnak és más támadásoknak.
ÖSSZEFÜGGŐ: Mi a HTTPS, és miért érdekelne?
HTTPS titkosítás
általában segít megvédeni a böngészés tartalmát az érzékeny webhelyeken. Tehát, amikor csatlakozik bankja webhelyéhez, előfordulhat, hogy átirányít egy ilyen címre
https://your_bank.com/account?token=secret_authentication_token
. Normális esetben bárki, aki a hálózaton lopakodik, csak azt látná, hogy csatlakozik
https://your_bank.com
és nem tudná a teljes címet. De, ha a számítógépe proxykiszolgálón böngészik, a számítógép megmondja a proxykiszolgálónak a teljes címet, amely potenciálisan érzékeny információkat tartalmazhat.
ÖSSZEFÜGGŐ: Biztonságos online fiókok eltávolításával harmadik féltől származó alkalmazásokhoz való hozzáférést
A proxy szerver módosíthatja az Ön által elérett weboldalakat is. Még akkor is, ha biztonságos HTTPS-oldalakhoz jut el, amelyeket a proxy nem tud megváltoztatni, a proxy szerver átirányíthat hamis bejelentkezési oldalakra, hogy megpróbálja elkapni a jelszavakat és egyéb érzékeny részleteket. A támadók lophatnak is OAUTH hitelesítési tokenek , amelyeket más webhelyekbe történő bejelentkezéshez használnak a Google, a Facebook vagy a Twitter felhasználói hitelesítő adatainak használatával.
Ez nem csak elméleti kockázat. Biztonsági kutatók demonstrált WPAD támadásokat 2016 nyarán, a DEF CON 24-nél. Még nem láttunk olyan jelentést, hogy ezt a támadást vadon használták volna, de ez mégis kockázatot jelent.
A WPAD letiltása Windows 8 és 10 rendszereken
Windows 10 rendszeren ezt a lehetőséget a Beállítások> Hálózat és Internet> Proxy alatt találja. Windows 8 rendszeren ugyanaz a képernyő érhető el a PC-beállítások> Hálózati proxy menüpontban. A WPAD letiltásához egyszerűen kapcsolja ki a „Beállítások automatikus észlelése” opciót.
A WPAD letiltása Windows 7 rendszeren
Windows 7 rendszeren letilthatja a WPAD-et az Internetbeállítások ablakon keresztül. Menjen a Vezérlőpult> Hálózat és Internet> Internetbeállítások lehetőségre. Ne feledje, hogy ezt a módszert Windows 8 vagy 10 rendszeren is használhatja, ha úgy tetszik.
Az „Internet tulajdonságai” ablakban váltson a „Kapcsolatok” fülre, és kattintson a „LAN beállítások” gombra.
A „Helyi hálózat (LAN) beállításai” ablakban törölje a jelet a „Beállítások automatikus észlelése” jelölőnégyzetből, majd a beállítások mentéséhez kattintson kétszer az „OK” gombra.
Még akkor is, ha proxyt kell használnia, biztonságosabb lesz, ha megadja a pontos címet egy automatikus proxykonfigurációs szkriptnek (más néven .PAC fájlnak), vagy manuálisan adja meg a proxykiszolgáló adatait. Nem fog támaszkodni a WPAD-re, amely lehetővé teheti a proxy-beállítások eltérítését a nyilvános Wi-Fi hálózatokon.
