Автоматическое обнаружение веб-прокси (WPAD) позволяет организациям автоматически настраивать прокси-сервер в вашей системе. Windows включает этот параметр по умолчанию. Вот почему это проблема.
WPAD действительно полезен, когда такой организации, как ваша компания или учебное заведение, необходимо настроить прокси-сервер для вашего подключения к своей сети. Это избавляет вас от необходимости сам настраивай . Однако WPAD может вызвать проблемы, если вы подключитесь к вредоносной Балш и сеть . При включенном WPAD эта сеть Wi-Fi может автоматически настраивать прокси-сервер в Windows. Весь ваш веб-трафик будет маршрутизироваться через прокси-сервер, когда вы подключены к сети Wi-Fi, что может привести к раскрытию конфиденциальных данных. Большинство операционных систем поддерживают WPAD. Проблема в том, что в Windows по умолчанию включен WPAD. Это потенциально опасная настройка, и ее не следует включать, если она вам действительно не нужна.
СВЯЗАННЫЕ С: Как настроить прокси-сервер в Windows
WPAD, объяснение
СВЯЗАННЫЕ С: В чем разница между VPN и прокси?
Прокси-серверы - не быть путают с виртуальными частными сетями (VPN) - иногда требуется для просмотра веб-страниц в некоторых деловых или школьных сетях. Когда вы настраиваете прокси-сервер в своей системе, ваша система будет отправлять ваш трафик просмотра через прокси-сервер, а не напрямую на веб-сайты, которые вы посещаете. Это позволяет организациям выполнять веб-фильтрацию и кэширование, а также может потребоваться для обхода брандмауэров в некоторых сетях.
Протокол WPAD позволяет организациям легко предоставлять настройки прокси для всех устройств, подключенных к сети. Организация может разместить файл конфигурации WPAD в стандартном месте, и когда WPAD включен, ваш компьютер или другое устройство проверяет, есть ли информация о прокси-сервере WPAD, предоставленная сетью. Затем ваше устройство автоматически использует любые параметры, которые предоставляет файл автоматической конфигурации прокси (PAC), отправляя весь трафик в текущей сети через прокси-сервер.
Windows против других операционных систем
Хотя WPAD может быть полезной функцией в некоторых деловых и школьных сетях, он может вызвать большие проблемы в общедоступных сетях Wi-Fi. Вы же не хотите, чтобы ваш компьютер автоматически настраивал прокси-сервер при подключении к общедоступной сети Wi-Fi в кафе, аэропорту или отеле.
Вот почему большинство операционных систем по умолчанию отключают WPAD. iOS , macOS , Linux и Chrome OS все поддерживают WPAD, но он выключен из коробки. Вам необходимо включить WPAD, если вы хотите, чтобы ваше устройство автоматически обнаруживало настройки прокси.
СВЯЗАННЫЕ С: Как настроить прокси-сервер на iPhone или iPad
Это не так в Windows. Windows включает WPAD по умолчанию, поэтому он автоматически настроит параметры прокси-сервера, предоставленные любая сеть вы подключаетесь к.
Каковы риски?
Если ваша система настроена на использование опасного прокси-сервера в вредоносной сети Wi-Fi, ваш просмотр может быть уязвим для отслеживания и других атак.
СВЯЗАННЫЕ С: Что такое HTTPS и почему мне это нужно?
HTTPS шифрование
обычно помогает защитить содержимое вашего просмотра на конфиденциальных веб-сайтах. Итак, когда вы заходите на сайт своего банка, вы можете быть перенаправлены на такой адрес, как
хттпс://юр_банк.ком/аккунт?токен=секрет_аутнентикатион_токен
. Обычно любой, кто следит за сетью, просто видит, что вы подключены к
хттпс://юр_банк.ком
и не знали бы полного адреса. Но если ваш компьютер просматривает прокси-сервер, ваш компьютер сообщает вашему прокси-серверу полный адрес, который может содержать потенциально конфиденциальную информацию.
СВЯЗАННЫЕ С: Защитите свои онлайн-аккаунты, отключив доступ к сторонним приложениям
Прокси-сервер также может изменять веб-страницы, к которым вы обращаетесь. Даже если вы получаете доступ к защищенным HTTPS-страницам, которые прокси-сервер не может изменить, прокси-сервер может перенаправить вас на поддельные страницы входа в систему, чтобы попытаться перехватить ваши пароли и другие конфиденциальные данные. Злоумышленники также могли украсть Токены аутентификации OAUTH , которые используются для входа на другие веб-сайты с использованием ваших учетных данных в Google, Facebook или Twitter.
Это не просто теоретический риск. Исследователи безопасности продемонстрировал атаки WPAD на DEF CON 24 летом 2016 года. Мы не видели никаких сообщений об использовании этой атаки в дикой природе, но это все же риск.
Как отключить WPAD в Windows 8 и 10
В Windows 10 вы найдете эту опцию в разделе «Настройки»> «Сеть и Интернет»> «Прокси-сервер». В Windows 8 такой же экран доступен в Настройки ПК> Сетевой прокси. Просто отключите параметр «Автоматически определять настройки», чтобы отключить WPAD.
Как отключить WPAD в Windows 7
В Windows 7 вы можете отключить WPAD в окне «Свойства обозревателя». Перейдите в Панель управления> Сеть и Интернет> Свойства обозревателя. Обратите внимание, что вы также можете использовать этот метод в Windows 8 или 10, если хотите.
В окне «Свойства Интернета» перейдите на вкладку «Подключения» и нажмите кнопку «Настройки LAN».
В окне «Настройки локальной сети (LAN)» снимите флажок «Автоматически определять настройки», а затем дважды нажмите «ОК», чтобы сохранить настройки.
Даже если вам действительно нужно использовать прокси-сервер, вы будете в большей безопасности, если укажете точный адрес в сценарии автоматической настройки прокси (также известном как файл .PAC) или вручную введете данные своего прокси-сервера. Вы не будете полагаться на WPAD, который может позволить взломать настройки вашего прокси-сервера в общедоступных сетях Wi-Fi.
