Функція автоматичного виявлення веб-проксі (WPAD) надає організаціям можливість автоматично налаштувати проксі-сервер у вашій системі. Windows вмикає цей параметр за замовчуванням. Ось чому це проблема.
WPAD дійсно корисний, коли такій організації, як ваша компанія чи школа, потрібно налаштувати проксі-сервер для вашого підключення до своєї мережі. Це позбавляє вас від необхідності налаштуйте справи самі . Однак WPAD може спричинити проблеми у разі підключення до зловмисного Бальш і в мережі . Якщо ввімкнено WPAD, ця мережа Wi-Fi може автоматично налаштувати проксі-сервер у Windows. Весь ваш трафік веб-перегляду буде спрямовуватися через проксі-сервер, коли ви підключені до мережі Wi-Fi, що потенційно може призвести до конфіденційних даних. Більшість операційних систем підтримують WPAD. Проблема полягає в тому, що в Windows WPAD увімкнено за замовчуванням. Це потенційно небезпечний параметр, і його не слід вмикати, якщо він вам справді не потрібен.
ПОВ'ЯЗАНІ: Як налаштувати проксі-сервер у Windows
WPAD, Пояснено
ПОВ'ЯЗАНІ: Яка різниця між VPN та проксі?
Проксі-сервери - не бути плутати з віртуальними приватними мережами (VPN) —Іноді потрібно переглядати веб-сторінки в деяких ділових або шкільних мережах. Коли ви налаштовуєте проксі-сервер у вашій системі, ваша система надсилатиме ваш трафік перегляду через проксі-сервер, а не безпосередньо на веб-сайти, які ви відвідуєте. Це дозволяє організаціям виконувати веб-фільтрацію та кешування, і може знадобитися для обходу брандмауерів у деяких мережах.
Протокол WPAD розроблений, щоб дозволити організаціям легко надавати проксі-налаштування для всіх пристроїв, які підключаються до мережі. Організація може розмістити файл конфігурації WPAD у стандартному місці, і коли WPAD увімкнено, ваш комп’ютер чи інший пристрій перевіряє наявність інформації проксі-сервера WPAD, яку надає мережа. Потім пристрій автоматично використовує будь-які налаштування, надані файлом автоматичної конфігурації проксі (PAC), передаючи весь трафік у поточній мережі через проксі-сервер.
Windows проти інших операційних систем
Хоча WPAD може бути корисною функцією в деяких ділових та шкільних мережах, він може спричинити великі проблеми в загальнодоступних мережах Wi-Fi. Ви не хочете, щоб ваш комп’ютер автоматично налаштовував проксі-сервер при підключенні до загальнодоступної мережі Wi-Fi у кав’ярні, аеропорту чи готелі.
Ось чому більшість операційних систем за замовчуванням вимикають WPAD. iOS , macOS , Linux та ОС Chrome всі підтримують WPAD, але він вимкнений з коробки. Вам потрібно увімкнути WPAD, якщо ви хочете, щоб ваш пристрій автоматично знаходив налаштування проксі.
ПОВ'ЯЗАНІ: Як налаштувати проксі-сервер на iPhone або iPad
Це не відповідає дійсності Windows. Windows вмикає WPAD за замовчуванням, тому він автоматично налаштовує параметри проксі-сервера, надані будь-яка мережа ви підключаєтесь до.
Який ризик?
Якщо ваша система налаштована на використання небезпечного проксі через шкідливу мережу Wi-Fi, ваш перегляд може бути вразливим до перегляду та інших атак.
ПОВ'ЯЗАНІ: Що таке HTTPS і чому мені це потрібно?
Шифрування HTTPS
зазвичай допомагає захистити вміст вашого перегляду на делікатних веб-сайтах. Отже, підключившись до веб-сайту вашого банку, ви можете бути перенаправлені на адресу, наприклад
https://your_bank.com/account?token=secret_authentication_token
. Зазвичай той, хто підглядає мережу, просто бачить, що ви підключені
https://your_bank.com
і не знав би повної адреси. Але якщо ваш ПК переглядає проксі-сервер, ваш комп’ютер повідомляє проксі-серверу повну адресу, яка може містити потенційно конфіденційну інформацію.
ПОВ'ЯЗАНІ: Захистіть свої Інтернет-рахунки, видаливши доступ сторонніх додатків
Проксі-сервер також може змінювати веб-сторінки, до яких ви отримуєте доступ. Навіть якщо ви отримуєте доступ до захищених сторінок HTTPS, на які проксі не може втрутитися, проксі-сервер може перенаправити вас на підроблені сторінки входу, намагаючись захопити ваші паролі та інші конфіденційні дані. Зловмисники також могли вкрасти Маркери автентифікації OAUTH , які використовуються для входу на інші веб-сайти за допомогою ваших облікових даних користувачів Google, Facebook або Twitter.
Це не просто теоретичний ризик. Дослідники з питань безпеки продемонстрував атаки WPAD на DEF CON 24 влітку 2016 р. Ми не бачили жодних повідомлень про використання цієї атаки в дикій природі, але все одно це ризик.
Як вимкнути WPAD на Windows 8 і 10
У Windows 10 ви знайдете цю опцію в меню Налаштування> Мережа та Інтернет> Проксі. У Windows 8 той самий екран доступний у меню Параметри ПК> Мережевий проксі. Просто вимкніть опцію «Автоматичне визначення параметрів», щоб вимкнути WPAD.
Як вимкнути WPAD у Windows 7
У Windows 7 ви можете вимкнути WPAD через вікно Властивості браузера. Перейдіть до Панелі управління> Мережа та Інтернет> Властивості браузера. Зауважте, що ви також можете використовувати цей метод у Windows 8 або 10, якщо хочете.
У вікні “Властивості Інтернету” перейдіть на вкладку “З’єднання” та натисніть кнопку “Налаштування локальної мережі”.
У вікні “Налаштування локальної мережі (LAN)” зніміть прапорець “Автоматично визначати налаштування”, а потім двічі натисніть “OK”, щоб зберегти ваші налаштування.
Навіть якщо вам потрібно використовувати проксі-сервер, ви будете більш захищені, якщо вкажете точну адресу скрипта автоматичної конфігурації проксі-сервера (також відомого як файл .PAC) або введете дані про проксі-сервер вручну. Ви не будете покладатися на WPAD, який може дозволити викрасти налаштування вашого проксі-сервера в загальнодоступних мережах Wi-Fi.
