Mājas lapa » » Atspējot WPAD sistēmā Windows, lai paliktu drošs publiskajos Wi-Fi tīklos

    Atspējot WPAD sistēmā Windows, lai paliktu drošs publiskajos Wi-Fi tīklos

    Web Proxy Auto-Discovery (WPAD) nodrošina organizācijām iespēju automātiski konfigurēt starpniekserveri savā sistēmā. Windows pēc noklusējuma nodrošina šo iestatījumu. Lūk, kāpēc tā ir problēma.

    WPAD ir patiešām noderīga, ja organizācijai, piemēram, jūsu uzņēmumam vai skolai, ir jākonfigurē starpniekserveris jūsu savienojumam ar viņu tīklu. Tas glābj jūs no nepieciešamības sevi uzlikt. Tomēr WPAD var radīt problēmas, ja izveidojat savienojumu ar ļaunprātīgu publisko Wi-Fi tīklu. Izmantojot WPAD, Wi-Fi tīkls var automātiski konfigurēt starpniekserveri sistēmā Windows. Visa jūsu tīmekļa pārlūkošanas trafika tiktu novirzīta caur starpniekserveri, kamēr esat savienots ar Wi-Fi tīklu, kas, iespējams, pakļauj sensitīvus datus. Lielākā daļa operētājsistēmu atbalsta WPAD. Problēma ir tā, ka Windows sistēmā WPAD pēc noklusējuma ir iespējota. Tas ir potenciāli bīstams iestatījums, un to nevajadzētu iespējot, ja vien tas tiešām nav nepieciešams.

    WPAD, paskaidrots

    Starpniekserveri, kurus nedrīkst sajaukt ar virtuāliem privātiem tīkliem (VPN), dažkārt ir vajadzīgi, lai pārlūkotu tīmekli dažos uzņēmējdarbības vai skolu tīklos. Konfigurējot starpniekserveri savā sistēmā, jūsu sistēma nosūtīs jūsu pārlūkošanas datplūsmu caur starpniekserveri, nevis tieši uz jūsu apmeklētajām vietnēm. Tas ļauj organizācijām veikt tīmekļa filtrēšanu un kešatmiņu, un var būt nepieciešams, lai dažos tīklos apiet ugunsmūri.

    WPAD protokols ir izstrādāts, lai ļautu organizācijām viegli nodrošināt starpniekservera iestatījumus visām ierīcēm, kas izveido savienojumu ar tīklu. Organizācija var ievietot WPAD konfigurācijas failu standarta vietā, un, kad WPAD ir iespējots, jūsu dators vai cita ierīce pārbauda, ​​vai tīklā ir WPAD starpniekservera informācija. Pēc tam ierīce automātiski izmanto starpniekservera automātiskās konfigurācijas (PAC) faila iestatījumus, nosūtot visu datplūsmu pašreizējā tīklā caur starpniekserveri.

    Windows pret citām operētājsistēmām

    Lai gan WPAD var būt noderīga funkcija dažos biznesa un skolu tīklos, tā var radīt lielas problēmas publiskajos Wi-Fi tīklos. Jūs nevēlaties, lai jūsu dators automātiski konfigurētu starpniekserveri, kad izveidojat savienojumu ar publisko Wi-Fi tīklu kafejnīcā, lidostā vai viesnīcā.

    Tāpēc lielākā daļa operētājsistēmu pēc noklusējuma atspējo WPAD. iOS, macOS, Linux un Chrome OS visi atbalsta WPAD, bet tas ir izslēgts no kastes. Ja vēlaties, lai ierīce automātiski atklātu starpniekservera iestatījumus, jums ir jāiespējo WPAD.

    Tas neattiecas uz Windows. Windows pēc noklusējuma iespējo WPAD, tāpēc tas automātiski konfigurēs starpniekservera iestatījumus jebkuru tīklu jūs izveidojat savienojumu.

    Kāds ir risks?

    Ja jūsu sistēma ir konfigurēta, lai, izmantojot ļaunprātīgu Wi-Fi tīklu, izmantotu bīstamu starpniekserveri, jūsu pārlūkošana varētu būt neaizsargāta pret snooping un citiem uzbrukumiem.

    HTTPS šifrēšana parasti palīdz aizsargāt jūsu pārlūkošanas saturu jutīgās tīmekļa vietnēs. Tātad, kad izveidojat savienojumu ar bankas vietni, jūs varētu tikt novirzīts uz tādu adresi kā https://your_bank.com/account?token=secret_authentication_token. Parasti ikviens, kas tīklā nokļūst tīklā, tikai redzēs, ka esat izveidojis savienojumu https://your_bank.com un nezināt pilnu adresi. Bet, ja jūsu dators pārlūko starpniekserveri, jūsu dators paziņo jūsu starpniekserverim pilnu adresi, kas var saturēt potenciāli jutīgu informāciju.

    Starpniekserveris var arī mainīt jūsu piekļūtās tīmekļa lapas. Pat ja jūs piekļūstat drošām HTTPS lapām, kuras starpniekserveris nevar manipulēt, starpniekserveris var novirzīt jūs uz viltotām pieteikšanās lapām, lai mēģinātu iegūt jūsu paroles un citas sensitīvas ziņas. Uzbrucēji var arī nozagt OAUTH autentifikācijas žetonus, ko izmanto, lai pierakstītos citās vietnēs, izmantojot Google, Facebook vai Twitter lietotāja akreditācijas datus.

    Tas nav tikai teorētisks risks. Drošības pētnieki demonstrēja WPAD uzbrukumus DEF CON 24 2016. gada vasarā. Mēs neesam redzējuši nekādus ziņojumus par šo uzbrukumu savvaļā, bet tas joprojām ir risks.

    Kā atslēgt WPAD operētājsistēmā Windows 8 un 10

    Operētājsistēmā Windows 10 šī opcija atrodas sadaļā Iestatījumi> Tīkls un internets> Starpniekserveris. Operētājsistēmā Windows 8 tas pats ekrāns ir pieejams datora iestatījumos> Tīkla starpniekserveris. Lai atspējotu WPAD, vienkārši ieslēdziet opciju Automātiski noteikt iestatījumus.

    Kā atslēgt WPAD operētājsistēmā Windows 7

    Operētājsistēmā Windows 7 varat atspējot WPAD, izmantojot interneta opciju logu. Virzieties uz Vadības panelis> Tīkls un internets> Interneta opcijas. Ņemiet vērā, ka šo metodi var izmantot arī operētājsistēmā Windows 8 vai 10, ja vēlaties.

    Logā “Interneta rekvizīti” pārslēdzieties uz cilni “Savienojumi” un noklikšķiniet uz pogas “LAN iestatījumi”.

    Logā “Vietējā tīkla (LAN) iestatījumi” atzīmējiet izvēles rūtiņu “Automātiski noteikt iestatījumus” un pēc tam divreiz noklikšķiniet uz „OK”, lai saglabātu iestatījumus.

    Pat ja jums ir nepieciešams izmantot starpniekserveri, jūs būsiet drošāki, ja precīzi norādīsit automātiskās starpniekservera konfigurācijas skriptu (ko dēvē arī par .PAC failu) vai manuāli ievadiet starpniekservera detaļas. Jūs nevarēsiet paļauties uz WPAD, kas ļautu jūsu starpniekservera iestatījumus nolaupīt publiskajos Wi-Fi tīklos.