Web Proxy Auto-Discovery(WPAD)は、組織にシステム上でプロキシサーバーを自動的に構成する方法を提供します。 Windowsはデフォルトでこの設定を有効にします。これが問題である理由です。
WPADは、会社や学校などの組織がネットワークへの接続用にプロキシサーバーを構成する必要がある場合に非常に役立ちます。それはあなたがする必要からあなたを救います 自分で設定する 。ただし、悪意のあるユーザーに接続すると、WPADによって問題が発生する可能性があります Balshとネットワーク上 。 WPADを有効にすると、そのWi-FiネットワークはWindowsでプロキシサーバーを自動的に構成できます。 Wi-Fiネットワークに接続している間、すべてのWebブラウジングトラフィックはプロキシサーバーを介してルーティングされ、機密データが公開される可能性があります。ほとんどのオペレーティングシステムはWPADをサポートしています。問題は、WindowsではWPADがデフォルトで有効になっていることです。これは潜在的に危険な設定であり、本当に必要な場合を除いて有効にしないでください。
関連: Windowsでプロキシサーバーを構成する方法
WPAD、説明
プロキシサーバー- 仮想プライベートネットワーク(VPN)と混同 —一部のビジネスネットワークまたは学校ネットワークでWebを閲覧する必要がある場合があります。システムにプロキシサーバーを構成すると、システムは、アクセスしたWebサイトに直接送信するのではなく、プロキシサーバーを介してブラウジングトラフィックを送信します。これにより、組織はWebフィルタリングとキャッシュを実行でき、一部のネットワークではファイアウォールをバイパスする必要がある場合があります。
WPADプロトコルは、組織がネットワークに接続するすべてのデバイスにプロキシ設定を簡単に提供できるように設計されています。組織はWPAD構成ファイルを標準の場所に配置できます。WPADが有効になっている場合、コンピューターまたは他のデバイスは、ネットワークによって提供されたWPADプロキシ情報があるかどうかを確認します。次に、デバイスはプロキシ自動構成(PAC)ファイルが提供する設定を自動的に使用し、現在のネットワーク上のすべてのトラフィックをプロキシサーバー経由で送信します。
Windowsと他のオペレーティングシステム
WPADは、一部のビジネスネットワークや学校ネットワークでは便利な機能ですが、パブリックWi-Fiネットワークでは大きな問題を引き起こす可能性があります。コーヒーショップ、空港、またはホテルの公共Wi-Fiネットワークに接続するときに、コンピューターがプロキシサーバーを自動的に構成することは望ましくありません。
そのため、ほとんどのオペレーティングシステムはデフォルトでWPADを無効にします。 iOS 、 マックOS 、Linux、および Chrome OS すべてWPADをサポートしていますが、そのままではオフになっています。デバイスでプロキシ設定を自動的に検出する場合は、WPADを有効にする必要があります。
関連: iPhoneまたはiPadでプロキシサーバーを構成する方法
これはWindowsには当てはまりません。 WindowsはデフォルトでWPADを有効にしているため、によって提供されるプロキシサーバー設定が自動的に構成されます。 任意のネットワーク あなたはに接続します。
リスクは何ですか?
システムが悪意のあるWi-Fiネットワークによって危険なプロキシを使用するように構成されている場合、ブラウジングはスヌーピングやその他の攻撃に対して脆弱になる可能性があります。
関連: HTTPSとは何ですか、なぜ気にする必要がありますか?
HTTPS暗号化
通常、機密性の高いWebサイトでのブラウジングのコンテンツを保護するのに役立ちます。そのため、銀行のウェブサイトに接続すると、次のようなアドレスにリダイレクトされる可能性があります。
hっtps://ようr_ばんk。こm/あっこうんt?とけん=せcれt_あうてぇんちかちおん_とけん
。通常、ネットワークをスヌーピングしている人は、あなたが接続していることを確認するだけです。
hっtps://ようr_ばんk。こm
完全な住所はわかりません。ただし、PCがプロキシサーバーを参照している場合、コンピューターはプロキシサーバーに完全なアドレスを通知します。これには潜在的に機密情報が含まれている可能性があります。
関連: サードパーティのアプリアクセスを削除してオンラインアカウントを保護する
プロキシサーバーは、アクセスするWebページを変更する可能性もあります。プロキシが改ざんできない安全なHTTPSページにアクセスしている場合でも、プロキシサーバーは、パスワードやその他の機密情報を取得しようとして、偽のログインページにリダイレクトする可能性があります。攻撃者は盗むこともできます OAUTH認証トークン 、Google、Facebook、またはTwitterのユーザー資格情報を使用して他のWebサイトにサインインするために使用されます。
これは単なる理論上のリスクではありません。セキュリティ研究者 実証されたWPAD攻撃 2016年夏のDEFCON 24で。この攻撃が実際に使用されたという報告はありませんが、それでもリスクがあります。
Windows8および10でWPADを無効にする方法
Windows 10では、このオプションは[設定]> [ネットワークとインターネット]> [プロキシ]にあります。 Windows 8では、同じ画面が[PC設定]> [ネットワークプロキシ]で利用できます。 「設定を自動的に検出する」オプションをオフにすると、WPADが無効になります。
Windows7でWPADを無効にする方法
Windows 7では、[インターネットオプション]ウィンドウからWPADを無効にできます。 [コントロールパネル]> [ネットワークとインターネット]> [インターネットオプション]に移動します。必要に応じて、Windows8または10でもこの方法を使用できることに注意してください。
「インターネットのプロパティ」ウィンドウで、「接続」タブに切り替えて、「LAN設定」ボタンをクリックします。
「ローカルエリアネットワーク(LAN)の設定」ウィンドウで、「設定を自動的に検出する」チェックボックスをオフにし、「OK」を2回クリックして設定を保存します。
プロキシを使用する必要がある場合でも、自動プロキシ構成スクリプト(.PACファイルとも呼ばれます)に正確なアドレスを指定するか、プロキシサーバーの詳細を手動で入力すると、より安全になります。 WPADに依存することはありません。これにより、プロキシ設定がパブリックWi-Fiネットワークでハイジャックされる可能性があります。
