Główna » jak » Wyłącz WPAD w Windows, aby zachować bezpieczeństwo w publicznych sieciach Wi-Fi

    Wyłącz WPAD w Windows, aby zachować bezpieczeństwo w publicznych sieciach Wi-Fi

    Usługa automatycznego wykrywania serwerów proxy sieci (WPAD) umożliwia organizacjom automatyczne konfigurowanie serwera proxy w systemie. System Windows domyślnie włącza to ustawienie. Oto dlaczego to jest problem.

    WPAD jest bardzo przydatny, gdy organizacja taka jak Twoja firma lub szkoła musi skonfigurować serwer proxy dla połączenia z siecią. To oszczędza ci konieczności samodzielnego ustawiania. Jednak WPAD może powodować problemy w przypadku łączenia się ze szkodliwą publiczną siecią Wi-Fi. Po włączeniu usługi WPAD sieć Wi-Fi może automatycznie skonfigurować serwer proxy w systemie Windows. Cały ruch przeglądania stron internetowych będzie kierowany przez serwer proxy, gdy jesteś podłączony do sieci Wi-Fi - potencjalnie narażając wrażliwe dane. Większość systemów operacyjnych obsługuje WPAD. Problem polega na tym, że w systemie Windows WPAD jest domyślnie włączony. Jest to potencjalnie niebezpieczne ustawienie i nie powinno być włączone, chyba że naprawdę tego potrzebujesz.

    WPAD, Objaśnienie

    Serwery proxy - nie mylić z wirtualnymi sieciami prywatnymi (VPN) - czasami są wymagane do przeglądania sieci w niektórych sieciach biznesowych lub szkolnych. Po skonfigurowaniu serwera proxy w systemie system wysyła ruch przeglądania za pośrednictwem serwera proxy, a nie bezpośrednio do odwiedzanych witryn internetowych. Pozwala to organizacjom na przeprowadzanie filtrowania w sieci i buforowanie i może być konieczne obejście zapór w niektórych sieciach.

    Protokół WPAD został zaprojektowany, aby umożliwić organizacjom łatwe dostarczanie ustawień proxy wszystkim urządzeniom, które łączą się z siecią. Organizacja może umieścić plik konfiguracyjny WPAD w standardowym miejscu, a po włączeniu usługi WPAD komputer lub inne urządzenie sprawdza, czy w sieci dostępne są informacje o serwerze proxy WPAD. Urządzenie automatycznie korzysta z dowolnych ustawień dostarczanych przez plik automatycznej konfiguracji proxy (PAC), wysyłając cały ruch w bieżącej sieci za pośrednictwem serwera proxy.

    Windows a inne systemy operacyjne

    Chociaż WPAD może być przydatną funkcją w niektórych sieciach biznesowych i szkolnych, może powodować duże problemy w publicznych sieciach Wi-Fi. Nie chcesz, aby komputer automatycznie konfigurował serwer proxy po podłączeniu do publicznej sieci Wi-Fi w kawiarni, na lotnisku lub w hotelu.

    Dlatego większość systemów operacyjnych domyślnie wyłącza WPAD. Systemy operacyjne iOS, macOS, Linux i Chrome OS obsługują WPAD, ale jest on wyłączony po wyjęciu z pudełka. Musisz włączyć WPAD, jeśli chcesz, aby urządzenie automatycznie wykryło ustawienia proxy.

    Nie dotyczy to systemu Windows. System Windows domyślnie włącza WPAD, więc automatycznie skonfiguruje ustawienia serwera proxy dostarczone przez dowolna sieć łączysz się z.

    Jakie jest ryzyko?

    Jeśli Twój system jest skonfigurowany do używania niebezpiecznego serwera proxy przez złośliwą sieć Wi-Fi, Twoje przeglądanie może być podatne na podsłuchy i inne ataki.

    Szyfrowanie HTTPS zwykle pomaga chronić treść przeglądania poufnych stron internetowych. Po połączeniu się z witryną banku możesz zostać przekierowany na adres taki jak https://your_bank.com/account?token=secret_authentication_token. Zwykle każdy, kto szpieguje w sieci, po prostu widzi, że jesteś podłączony https://your_bank.com i nie znałby pełnego adresu. Jeśli jednak komputer przegląda serwer proxy, komputer przekazuje serwerowi proxy pełny adres, który może zawierać potencjalnie poufne informacje.

    Serwer proxy może także modyfikować strony internetowe, do których uzyskujesz dostęp. Nawet jeśli uzyskujesz dostęp do bezpiecznych stron HTTPS, których nie może modyfikować serwer proxy, serwer proxy może przekierować Cię do fałszywych stron logowania w celu przechwycenia haseł i innych poufnych danych. Osoby atakujące mogą również wykraść tokeny uwierzytelniania OAUTH, które są używane do logowania się na innych stronach internetowych przy użyciu danych logowania użytkownika Google, Facebook lub Twitter.

    To nie jest teoretyczne ryzyko. Badacze bezpieczeństwa zademonstrowali ataki WPAD w DEF CON 24 latem 2016 r. Nie widzieliśmy żadnych doniesień o tym ataku na wolności, ale wciąż jest to ryzyko.

    Jak wyłączyć WPAD na Windows 8 i 10

    W systemie Windows 10 tę opcję znajdziesz w Ustawienia> Sieć i Internet> Serwer proxy. W Windows 8 ten sam ekran jest dostępny na PC Settings> Network Proxy. Wystarczy wyłączyć opcję "Automatycznie wykryj ustawienia", aby wyłączyć WPAD.

    Jak wyłączyć WPAD w systemie Windows 7

    W systemie Windows 7 można wyłączyć WPAD w oknie Opcje internetowe. Przejdź do Panel sterowania> Sieć i Internet> Opcje internetowe. Zauważ, że możesz również użyć tej metody w Windows 8 lub 10, jeśli chcesz.

    W oknie "Właściwości Internetu" przejdź do zakładki "Połączenia" i kliknij przycisk "Ustawienia sieci LAN".

    W oknie "Ustawienia sieci lokalnej (LAN)" wyczyść pole "Automatycznie wykryj ustawienia", a następnie dwukrotnie kliknij "OK", aby zapisać ustawienia.

    Nawet jeśli musisz używać proxy, będziesz bezpieczniejszy, jeśli podasz dokładny adres do automatycznego skryptu konfiguracji proxy (znany również jako plik .PAC) lub ręcznie wprowadź dane swojego serwera proxy. Nie będziesz polegać na WPAD, który może pozwolić na przejęcie ustawień proxy w publicznych sieciach Wi-Fi.