Забранете WPAD в Windows, за да останете в безопасност в обществените Wi-Fi мрежи
Автоматичното откриване на уеб прокси (WPAD) дава възможност на организациите автоматично да конфигурират прокси сървър във вашата система. Windows разрешава тази настройка по подразбиране. Ето защо това е проблем.
WPAD е наистина полезен, когато организация като вашата фирма или училище трябва да конфигурира прокси сървър за вашата връзка с тяхната мрежа. Това ви спестява от необходимостта сами да поставяте нещата. Въпреки това, WPAD може да предизвика проблеми, ако се свържете със злонамерена обществена Wi-Fi мрежа. С включената WPAD, Wi-Fi мрежата може автоматично да конфигурира прокси сървър в Windows. Целият ви трафик в уеб браузъра ще бъде пренасочен през прокси сървъра, докато сте свързани с Wi-Fi мрежата - потенциално разкриващи чувствителни данни. Повечето операционни системи поддържат WPAD. Проблемът е, че в Windows, WPAD е разрешен по подразбиране. Това е потенциално опасна настройка и не бива да се активира, освен ако наистина не ви трябва.
WPAD, обяснено
Прокси сървърите, които не се бъркат с виртуалните частни мрежи (VPN), понякога се изискват за преглеждане в мрежата на някои бизнес или училищни мрежи. Когато конфигурирате прокси сървър във вашата система, системата ви ще изпраща трафика на сърфиране през прокси сървъра, а не директно към посещаваните от вас уебсайтове. Това позволява на организациите да извършват уеб филтриране и кеширане и може да са необходими за заобикаляне на защитните стени в някои мрежи.
Протоколът WPAD има за цел да позволи на организациите лесно да предоставят прокси настройки на всички устройства, които се свързват с мрежата. Организацията може да постави WPAD конфигурационен файл на стандартно място и когато WPAD е разрешен, вашият компютър или друго устройство проверява дали има WPAD прокси информация, предоставена от мрежата. След това вашето устройство автоматично използва всички настройки, които осигурява файлът за автоматична конфигурация на прокси сървъра (PAC), като изпраща целия трафик в текущата мрежа чрез прокси сървъра.
Windows срещу други операционни системи
Докато WPAD може да бъде полезна функция за някои бизнес и училищни мрежи, това може да предизвика големи проблеми в обществените Wi-Fi мрежи. Не искате компютърът ви да конфигурира автоматично прокси сървъра, когато се свързвате към обществена Wi-Fi мрежа в кафене, летище или хотел.
Ето защо повечето операционни системи по подразбиране деактивират WPAD. iOS, macOS, Linux и Chrome OS всички поддържат WPAD, но е изключен от кутията. Трябва да активирате WPAD, ако искате устройството ви да открива автоматично прокси настройки.
Това не е вярно за Windows. Windows позволява WPAD по подразбиране, така че автоматично ще конфигурира настройките на прокси сървъра, предоставени от всяка мрежа свързвате.
Какъв е рискът?
Ако системата ви е конфигурирана да използва опасен прокси от злонамерена Wi-Fi мрежа, сърфирането ви може да е уязвимо за подслушване и други атаки.
HTTPS криптирането обикновено помага да се защити съдържанието на браузъра ви в чувствителни уебсайтове. Така че, когато се свържете с уебсайта на банката си, може да бъдете пренасочени към адрес като https://your_bank.com/account?token=secret_authentication_token
. Обикновено всеки, който се дърпа в мрежата, просто ще види, че сте свързани https://your_bank.com
и нямаше да знае пълния адрес. Но ако компютърът ви търси чрез прокси сървър, компютърът ви съобщава на прокси сървъра пълния адрес, който може да съдържа потенциално чувствителна информация.
Прокси сървърът може също да променя уеб страниците, до които имате достъп. Дори ако имате достъп до защитени HTTPS страници, с които прокси сървърът не може да се намеси, прокси сървърът може да ви пренасочи към фалшиви страници за вход в опит да заснемете вашите пароли и други детайли. Нападателите могат също да откраднат маркери за удостоверяване на OAUTH, които се използват за влизане в други уебсайтове, като използват потребителските ви данни за Google, Facebook или Twitter.
Това не е просто теоретичен риск. Изследователите по сигурността демонстрираха атаките на WPAD на DEF CON 24 през лятото на 2016 г. Не сме виждали никакви съобщения за това, че тази атака се използва в природата, но все още съществува риск.
Как да деактивирате WPAD на Windows 8 и 10
В Windows 10 тази опция ще намерите в Настройки> Мрежа и Интернет> Прокси. В Windows 8 същият екран е достъпен на PC Settings> Network Proxy. Просто изключете опцията "Автоматично откриване на настройки", за да изключите WPAD.
Как да деактивирате WPAD на Windows 7
В Windows 7 можете да деактивирате WPAD през прозореца "Опции за интернет". Отидете в Контролен панел> Мрежа и интернет> Опции за интернет. Имайте предвид, че можете да използвате този метод и на Windows 8 или 10, ако желаете.
В прозореца „Интернет имоти“ преминете към раздела „Връзки“ и щракнете върху бутона „LAN settings“.
В прозореца „Настройки за локална мрежа (LAN)“ махнете отметката от квадратчето „Автоматично откриване на настройките“ и след това кликнете два пъти върху „OK“, за да запазите настройките си.
Дори ако трябва да използвате прокси сървър, ще бъдете по-сигурни, ако посочите точния адрес на автоматичен скрипт за конфигурация на прокси сървър (известен също като .PAC файл) или ръчно въведете данните за прокси сървъра. Няма да разчитате на WPAD, което би могло да позволи на прокси настройките да бъдат откраднати в обществените Wi-Fi мрежи.