Вимкніть WPAD у Windows, щоб залишатися в безпеці на громадських мережах Wi-Fi

Web-Proxy Auto-Discovery (WPAD) надає організаціям можливість автоматично налаштувати проксі-сервер у вашій системі. Windows вмикає це налаштування за замовчуванням. Ось чому це проблема.

WPAD дійсно корисний, коли організації, такі як ваша компанія або школа, повинні налаштувати проксі-сервер для підключення до своєї мережі. Це позбавляє вас від необхідності самостійно встановлювати речі. Тим не менш, WPAD може викликати проблеми, якщо ви підключитесь до зловмисної громадської мережі Wi-Fi. Завдяки включенню WPAD, мережа Wi-Fi може автоматично налаштовувати проксі-сервер у Windows. Весь ваш трафік веб-перегляду буде маршрутизований через проксі-сервер, коли ви підключені до мережі Wi-Fi, що потенційно може виявити конфіденційні дані. Більшість операційних систем підтримують WPAD. Проблема в тому, що в Windows, WPAD включений за замовчуванням. Це потенційно небезпечна установка, і вона не повинна бути ввімкненою, якщо вона дійсно не потрібна.

WPAD, Пояснено

Проксі-сервери - не слід плутати з віртуальними приватними мережами (VPN) - іноді потрібно переглядати веб-сторінки на деяких бізнес-або шкільних мережах. Коли ви налаштовуєте проксі-сервер у вашій системі, система надсилатиме трафік перегляду через проксі-сервер, а не безпосередньо до веб-сайтів, які ви відвідуєте. Це дозволяє організаціям виконувати веб-фільтрацію та кешування, і може знадобитися обходити брандмауери в деяких мережах.

Протокол WPAD призначений для того, щоб дозволити організаціям легко надавати налаштування проксі-сервера для всіх пристроїв, які підключаються до мережі. Організація може розмістити файл конфігурації WPAD у стандартному місці, а коли активовано WPAD, ваш комп'ютер або інший пристрій перевіряє, чи існує проксі-сервер WPAD, наданий мережею. Після цього ваш пристрій автоматично використовує всі налаштування, які надає файл автоматичної конфігурації проксі (PAC), передаючи весь трафік на поточну мережу через проксі-сервер.

Windows проти інших операційних систем

Хоча WPAD може бути корисною функцією для деяких бізнес-і шкільних мереж, це може викликати великі проблеми в мережах публічних Wi-Fi. Ви не хочете, щоб ваш комп'ютер автоматично налаштовував проксі-сервер під час підключення до загальнодоступної мережі Wi-Fi у кафе, аеропорті або готелі.

Саме тому більшість операційних систем за замовчуванням відключають WPAD. iOS, macOS, Linux та Chrome OS підтримують WPAD, але він вимкнений з коробки. Ви повинні ввімкнути WPAD, якщо потрібно, щоб пристрій автоматично знаходив налаштування проксі-сервера.

Це не так для Windows. За промовчанням Windows надає можливість WPAD, тому вона автоматично налаштовує налаштування проксі-сервера, надані користувачем будь-якої мережі з яким ви підключаєтеся.

Що таке ризик?

Якщо ваша система налаштована на використання небезпечного проксі-сервера через зловмисну ​​мережу Wi-Fi, перегляд веб-сторінок може стати вразливим для перехоплення та інших атак.

Шифрування HTTPS зазвичай допомагає захистити вміст вашого веб-перегляду на конфіденційних веб-сайтах. Отже, під час підключення до веб-сайту банку ви можете бути перенаправлені на таку адресу https://your_bank.com/account?token=secret_authentication_token. Як правило, будь-хто, хто перехоплює мережу, просто побачить, що ви підключені https://your_bank.com і не знаю повної адреси. Але, якщо ваш комп'ютер переглядає проксі-сервер, комп'ютер повідомляє проксі-серверу повну адресу, яка може містити потенційно конфіденційну інформацію.

Проксі-сервер може також змінювати доступ до веб-сторінок. Навіть якщо ви отримуєте доступ до захищених сторінок HTTPS, до яких не може втрутитися проксі-сервер, проксі-сервер може перенаправити вас на підроблені сторінки входу, щоб спробувати захопити ваші паролі та інші чутливі деталі. Зловмисники також можуть вкрасти маркери автентифікації OAUTH, які використовуються для входу на інші веб-сайти за допомогою облікових даних користувачів Google, Facebook або Twitter.

Це не просто теоретичний ризик. Дослідники безпеки продемонстрували атаки WPAD на DEF CON 24 влітку 2016 року. Ми не бачили жодних повідомлень про те, що ця атака використовується в дикій природі, але це все ще є ризиком..

Як відключити WPAD на Windows 8 і 10

У Windows 10 цей параметр можна знайти в меню Параметри> Мережа та Інтернет> Проксі. У Windows 8 такий самий екран доступний в меню Налаштування ПК> Мережевий проксі. Щоб вимкнути WPAD, вимкніть параметр "Автоматичне визначення параметрів".

Як відключити WPAD на Windows 7

У Windows 7 можна вимкнути WPAD через вікно Властивості браузера. Зверніться до Панелі керування> Мережа та Інтернет> Параметри Інтернету. Зауважте, що цей метод також можна використовувати для Windows 8 або 10, якщо хочете.

У вікні «Властивості Інтернету» перейдіть на вкладку «З'єднання» і натисніть кнопку «Налаштування LAN».

У вікні "Налаштування локальної мережі (LAN)" зніміть прапорець "Автоматичне визначення параметрів", а потім двічі натисніть "OK", щоб зберегти налаштування.

Навіть якщо вам потрібно використовувати проксі, ви будете більш безпечними, якщо вкажете точну адресу сценарію автоматичного налаштування проксі (також відомого як файл .PAC) або вручну введіть відомості про проксі-сервер. Ви не будете покладатися на WPAD, що може дозволити ваші проксі налаштування бути захоплені на громадських мережах Wi-Fi.