Išjunkite „WPAD“ sistemoje „Windows“, kad liktumėte saugūs viešuosiuose „Wi-Fi“ tinkluose
„Web Proxy Auto-Discovery“ (WPAD) suteikia organizacijoms galimybę automatiškai konfigūruoti jūsų sistemoje esantį tarpinį serverį. „Windows“ įgalina šį nustatymą pagal numatytuosius nustatymus. Štai kodėl tai yra problema.
WPAD yra tikrai naudinga, kai organizacija, kaip jūsų įmonė ar mokykla, turi sukonfigūruoti tarpinį serverį prisijungimui prie tinklo. Tai taupo jus nuo to, kad jums reikia patys nustatyti. Tačiau WPAD gali sukelti problemų, jei prisijungiate prie kenkėjiško viešojo Wi-Fi tinklo. Suaktyvinus „WPAD“, „Wi-Fi“ tinklas gali automatiškai konfigūruoti tarpinį serverį Windows sistemoje. Visi jūsų naršymo srautai būtų nukreipiami per tarpinį serverį, kai esate prisijungę prie „Wi-Fi“ tinklo, galbūt atskleidžiant slaptus duomenis. Dauguma operacinių sistemų palaiko WPAD. Problema ta, kad „Windows“ sistemoje „WPAD“ yra įjungta pagal nutylėjimą. Tai potencialiai pavojinga aplinka, ir ji neturėtų būti įjungta, nebent to tikrai reikia.
WPAD, paaiškinta
Tarpinių serverių, kurių negalima painioti su virtualiais privačiais tinklais (VPN), kartais reikia naršyti internete kai kuriuose verslo ar mokyklos tinkluose. Konfigūruodami tarpinį serverį jūsų sistemoje, jūsų sistema naršymo srautą nusiunčia per tarpinį serverį, o ne tiesiai į jūsų aplankytas svetaines. Tai leidžia organizacijoms atlikti interneto filtravimą ir talpyklą, todėl gali prireikti apeiti kai kurių tinklų užkardas.
„WPAD“ protokolas yra skirtas leisti organizacijoms lengvai suteikti tarpinius nustatymus visiems įrenginiams, kurie prisijungia prie tinklo. Organizacija gali įdėti WPAD konfigūracijos failą į standartinę vietą, o kai WPAD yra įjungtas, jūsų kompiuteris ar kitas įrenginys patikrina, ar tinkle yra WPAD proxy informacija. Tada jūsų prietaisas automatiškai naudoja bet kokius proxy automatinio konfigūravimo (PAC) failo nustatymus, siunčiant visą einamojo tinklo srautą per tarpinį serverį.
„Windows“ prieš kitas operacines sistemas
Nors WPAD gali būti naudinga kai kurių verslo ir mokyklų tinkluose, tai gali sukelti didelių problemų viešuosiuose „Wi-Fi“ tinkluose. Nenorite, kad kompiuteris automatiškai sukonfigūruotų tarpinį serverį, kai prisijungiate prie viešojo Wi-Fi tinklo kavinėje, oro uoste ar viešbutyje.
Štai kodėl dauguma operacinių sistemų išjungia WPAD pagal nutylėjimą. „iOS“, „MacOS“, „Linux“ ir „Chrome“ OS palaiko WPAD, bet išjungta iš dėžutės. Jei norite, kad įrenginys automatiškai aptiktų tarpinio serverio nustatymus, turite įjungti WPAD.
Tai netiesa „Windows“. Windows įjungia WPAD pagal numatytuosius nustatymus, todėl jis automatiškai sukonfigūruos tarpinio serverio nustatymus bet kokį tinklą prisijungiate prie.
Kas yra rizika?
Jei jūsų sistema yra sukonfigūruota naudoti pavojingą tarpinį serverį kenkėjišku „Wi-Fi“ tinklu, jūsų naršymas gali būti pažeidžiamas sprogimo ir kitų atakų atveju.
HTTPS šifravimas paprastai padeda apsaugoti naršymo turinį jautriose svetainėse. Taigi, prisijungdami prie banko svetainės, galite nukreipti į tokį adresą kaip https://your_bank.com/account?token=secret_authentication_token
. Paprastai kiekvienas tinkle besisukantis asmuo tiesiog matys, kad esate prisijungę https://your_bank.com
ir nežinotų viso adreso. Tačiau, jei jūsų kompiuteryje naršoma per tarpinį serverį, jūsų kompiuteris praneša jūsų įgaliotajam serveriui visą adresą, kuriame gali būti slapta informacija.
Tarpinis serveris taip pat galėtų keisti prieinamus tinklalapius. Net jei jūs naudojate saugius HTTPS puslapius, kuriuos tarpinis serveris negali pakeisti, tarpinis serveris gali nukreipti jus į netikrus prisijungimo puslapius, bandydamas užfiksuoti jūsų slaptažodžius ir kitas slaptas detales. Užpuolikai taip pat gali pavogti „OAUTH“ autentifikavimo žetonų, kurie naudojami prisijungti prie kitų svetainių naudojant „Google“, „Facebook“ ar „Twitter“ naudotojo duomenis.
Tai ne tik teorinė rizika. Saugumo tyrėjai parodė WPAD išpuolius DEF CON 24 2016 m. Vasarą. Mes nematėme jokių pranešimų apie tai, kad šis išpuolis buvo naudojamas gamtoje, tačiau vis dar yra rizika.
Kaip išjungti WPAD Windows 8 ir 10
„Windows 10“ šią parinktį rasite „Settings“> „Network & Internet“> „Proxy“. „Windows 8“ tame pačiame ekrane galima naudotis kompiuterio nustatymuose> Tinklo proxy. Jei norite išjungti WPAD, tiesiog išjunkite parinktį „Automatiškai aptikti nustatymus“.
Kaip išjungti WPAD „Windows 7“
„Windows 7“ galite išjungti WPAD per „Internet Options“ langą. Eikite į Valdymo skydas> Tinklas ir internetas> Interneto parinktys. Atminkite, kad šį metodą taip pat galite naudoti „Windows 8“ arba „10“, jei norite.
„Internet Properties“ lange pereikite prie „Connections“ kortelės ir spustelėkite mygtuką „LAN settings“.
„Vietinio tinklo (LAN) nustatymų“ lange išvalykite žymės langelį „Automatiškai aptikti nustatymus“ ir du kartus spustelėkite „Gerai“, kad išsaugotumėte nustatymus.
Net jei jums reikia naudoti tarpinį serverį, būsite saugesni, jei tiksliai nurodysite adresą automatiniam tarpinio serverio konfigūracijos scenarijui (taip pat žinomas kaip .PAC failas) arba rankiniu būdu įvedate tarpinio serverio duomenis. Jūs negalėsite pasikliauti WPAD, kuris leistų jūsų tarpinio serverio nustatymus užgrobti viešuosiuose „Wi-Fi“ tinkluose.