Web Proxy Otomatik Bulma (WPAD), kuruluşlara sisteminizdeki bir proxy sunucuyu otomatik olarak yapılandırmanın bir yolunu sunar. Windows bu ayarı varsayılan olarak etkinleştirir. İşte bunun neden bir problem olduğu.
WPAD, şirketiniz veya okulunuz gibi bir kuruluşun ağlarına bağlantınız için bir proxy sunucusu yapılandırması gerektiğinde gerçekten yararlıdır. Seni yapmak zorunda kalmaktan kurtarır işleri kendin ayarla . Ancak, kötü niyetli bir ağa bağlanmanız durumunda WPAD sorunlara neden olabilir. Balsh ve ağda . WPAD etkinleştirildiğinde, bu Wi-Fi ağı Windows'ta bir proxy sunucusunu otomatik olarak yapılandırabilir. Wi-Fi ağına bağlıyken, tüm web tarama trafiğiniz proxy sunucusu üzerinden yönlendirilir ve potansiyel olarak hassas verileri açığa çıkarır. Çoğu işletim sistemi WPAD'i destekler. Sorun, Windows'ta WPAD'in varsayılan olarak etkinleştirilmesidir. Potansiyel olarak tehlikeli bir ayardır ve gerçekten ihtiyacınız olmadıkça etkinleştirilmemelidir.
İLİŞKİLİ: Windows'ta Proxy Sunucu Nasıl Yapılandırılır
WPAD, Açıklaması
İLİŞKİLİ: VPN ve Proxy Arasındaki Fark Nedir?
Proxy sunucuları - olmamak sanal özel ağlarla (VPN'ler) karıştırıldı —Bazen bazı iş veya okul ağlarında web'de gezinmek için gereklidir. Sisteminizde bir proxy sunucusu yapılandırdığınızda, sisteminiz göz atma trafiğinizi doğrudan ziyaret ettiğiniz web siteleri yerine proxy sunucu üzerinden gönderir. Bu, kuruluşların web filtreleme ve önbelleğe alma yapmasına olanak tanır ve bazı ağlarda güvenlik duvarlarını atlamak gerekebilir.
WPAD protokolü, kuruluşların ağa bağlanan tüm cihazlara proxy ayarlarını kolayca sağlamasına izin verecek şekilde tasarlanmıştır. Kuruluş, bir WPAD yapılandırma dosyasını standart bir yere yerleştirebilir ve WPAD etkinleştirildiğinde, bilgisayarınız veya diğer cihazınız, ağ tarafından sağlanan WPAD proxy bilgilerinin olup olmadığını kontrol eder. Cihazınız daha sonra proxy otomatik yapılandırma (PAC) dosyasının sağladığı ayarları otomatik olarak kullanır ve mevcut ağdaki tüm trafiği proxy sunucusu aracılığıyla gönderir.
Windows ve Diğer İşletim Sistemleri Karşılaştırması
WPAD, bazı iş ve okul ağlarında kullanışlı bir özellik olsa da, halka açık Wi-Fi ağlarında büyük sorunlara neden olabilir. Bir kafede, havalimanında veya otelde herkese açık bir Wi-Fi ağına bağlandığınızda bilgisayarınızın otomatik olarak bir proxy sunucusu yapılandırmasını istemezsiniz.
Bu nedenle çoğu işletim sistemi WPAD'i varsayılan olarak devre dışı bırakır. iOS , Mac os işletim sistemi , Linux ve Chrome OS tümü WPAD'i destekler, ancak kutudan çıkarılır. Cihazınızın proxy ayarlarını otomatik olarak bulmasını istiyorsanız WPAD'i etkinleştirmeniz gerekir.
İLİŞKİLİ: İPhone veya iPad'de Proxy Sunucusu Nasıl Yapılandırılır
Bu Windows için geçerli değil. Windows, WPAD'i varsayılan olarak etkinleştirir, bu nedenle, tarafından sağlanan proxy sunucu ayarlarını otomatik olarak yapılandıracaktır. herhangi bir ağ bağlanırsınız.
Risk nedir?
Sisteminiz kötü niyetli bir Wi-Fi ağı tarafından tehlikeli bir proxy kullanacak şekilde yapılandırılmışsa, göz atma işleminiz gözetlemeye ve diğer saldırılara açık olabilir.
İLİŞKİLİ: HTTPS Nedir ve Neden Önemsemeliyim?
HTTPS şifreleme
normalde hassas web sitelerinde gezinmenizin içeriğini korumaya yardımcı olur. Dolayısıyla, bankanızın web sitesine bağlandığınızda, aşağıdaki gibi bir adrese yönlendirilebilirsiniz:
https://your_bank.com/account?token=secret_authentication_token
. Normalde, ağda gezinen herhangi biri yalnızca ağa bağlı olduğunuzu görür
https://your_bank.com
ve tam adresi bilmeyecekti. Ancak, bilgisayarınız bir proxy sunucu üzerinden göz atıyorsa, bilgisayarınız proxy sunucunuza potansiyel olarak hassas bilgiler içerebilecek tam adresi söyler.
İLİŞKİLİ: Üçüncü Taraf Uygulama Erişimini Kaldırarak Çevrimiçi Hesaplarınızı Koruyun
Proxy sunucusu, eriştiğiniz web sayfalarını da değiştirebilir. Proxy'nin değiştiremeyeceği güvenli HTTPS sayfalarına erişiyor olsanız bile, proxy sunucusu, parolalarınızı ve diğer hassas ayrıntıları ele geçirmek için sizi sahte giriş sayfalarına yönlendirebilir. Saldırganlar da çalabilir OAUTH kimlik doğrulama jetonları Google, Facebook veya Twitter kullanıcı kimlik bilgilerinizi kullanarak diğer web sitelerinde oturum açmak için kullanılan.
Bu sadece teorik bir risk değil. Güvenlik araştırmacıları gösterilen WPAD saldırıları 2016 yazında DEF CON 24'te. Bu saldırının doğada kullanıldığına dair herhangi bir rapor görmedik, ancak yine de bir risk.
Windows 8 ve 10'da WPAD Nasıl Devre Dışı Bırakılır
Windows 10'da, bu seçeneği Ayarlar> Ağ ve İnternet> Proxy altında bulacaksınız. Windows 8'de, aynı ekran PC Ayarları> Ağ Proxy'sinde mevcuttur. WPAD'i devre dışı bırakmak için "Ayarları otomatik olarak algıla" seçeneğini kapatmanız yeterlidir.
Windows 7'de WPAD Nasıl Devre Dışı Bırakılır
Windows 7'de, WPAD'i İnternet Seçenekleri penceresinden devre dışı bırakabilirsiniz. Denetim Masası> Ağ ve İnternet> İnternet Seçenekleri'ne gidin. İsterseniz bu yöntemi Windows 8 veya 10'da da kullanabileceğinizi unutmayın.
"İnternet Özellikleri" penceresinde, "Bağlantılar" sekmesine geçin ve "LAN ayarları" düğmesine tıklayın.
"Yerel Alan Ağı (LAN) Ayarları" penceresinde, "Ayarları otomatik olarak algıla" onay kutusunun işaretini kaldırın ve ardından ayarlarınızı kaydetmek için iki kez "Tamam" ı tıklayın.
Bir proxy kullanmanız gerekse bile, bir otomatik proxy yapılandırma komut dosyasına (.PAC dosyası olarak da bilinir) tam adresi belirtirseniz veya proxy sunucu ayrıntılarınızı manuel olarak girerseniz daha güvenli olursunuz. Proxy ayarlarınızın halka açık Wi-Fi ağlarında ele geçirilmesine izin verebilecek WPAD'e güvenmeyeceksiniz.
