If-Koubou

Onemogućite WPAD u sustavu Windows da biste ostali sigurni na javnim Wi-Fi mrežama

Onemogućite WPAD u sustavu Windows da biste ostali sigurni na javnim Wi-Fi mrežama (Kako da)

Automatsko otkrivanje web-proxyja (WPAD) omogućuje organizacijama način automatskog konfiguriranja proxy poslužitelja na vašem sustavu. Windows omogućava ovu postavku prema zadanim postavkama. Evo zašto je to problem.

WPAD je stvarno koristan kada organizacija poput vaše tvrtke ili škole mora konfigurirati proxy poslužitelj za povezivanje s mrežom. To vam štedi od toga da sami postavite stvari. Međutim, WPAD može uzrokovati probleme ako se povežete s zlonamjernom javnom Wi-Fi mrežom. Ako je WPAD omogućen, ta Wi-Fi mreža može automatski konfigurirati proxy poslužitelj u sustavu Windows. Sva vaša web pregledavanja preusmjerit će se putem proxy poslužitelja dok ste povezani s Wi-Fi mrežom - potencijalno izlažete osjetljive podatke. Većina operacijskih sustava podržava WPAD. Problem je u tome što je u sustavu Windows WPAD omogućen prema zadanim postavkama. To je potencijalno opasna postavka i ne bi smjela biti omogućena ako vam stvarno nije potrebna.

WPAD, objasnio je

Proxy poslužitelji - ne treba se miješati s virtualnim privatnim mrežama (VPN-om) - ponekad je potrebno pregledavati web na nekim poslovnim ili školskim mrežama. Kada konfigurirate proxy poslužitelj na svom sustavu, vaš sustav će poslati vaš promet pregledavanja putem proxy poslužitelja, a ne izravno na web stranice koje posjećujete. To omogućuje organizacijama da obavljaju web filtriranje i predmemoriranje, a možda će biti potrebno zaobići vatrozide na nekim mrežama.

WPAD protokol osmišljen je kako bi omogućio organizacijama da lako pružaju proxy postavke na sve uređaje koji se povezuju s mrežom. Organizacija može postaviti WPAD konfiguracijsku datoteku na standardno mjesto, a kada je omogućen WPAD, vaše računalo ili drugi uređaj provjerava ima li WPAD proxy informacija koje pruža mreža. Vaš uređaj zatim automatski koristi sve postavke koje pruža datoteka za automatsku konfiguraciju proxyja (PAC), šaljući sav promet na trenutnoj mreži putem proxy poslužitelja.

Windows vs ostali operacijski sustavi

Iako je WPAD možda korisna značajka na nekim poslovnim i školskim mrežama, može uzrokovati velike probleme na javnim Wi-Fi mrežama. Ne želite da vaše računalo automatski konfigurira proxy poslužitelj kada se povežete s javnom Wi-Fi mrežom u kafiću, zračnoj luci ili hotelu.

Zato većina operacijskih sustava onemogućuje WPAD prema zadanim postavkama. IOS, MacOS, Linux i OS Chrome podržavaju WPAD, ali je isključen iz kutije. Morate omogućiti WPAD ako želite da vaš uređaj automatski otkrije postavke proxyja.

Ovo nije istina u sustavu Windows. Windows omogućava WPAD prema zadanim postavkama pa će automatski konfigurirati postavke proxy poslužitelja koje pruža bilo kojoj mreži s kojim se povezujete.

Koji je rizik?

Ako je vaš sustav konfiguriran za upotrebu opasnog proxya zlonamjernom Wi-Fi mrežom, vaše pregledavanje može biti ranjivo na njuškanje i ostale napade.

HTTPS enkripcija obično pomaže u zaštiti sadržaja pregledavanja na osjetljivim web stranicama. Stoga, kada se povežete s web-lokacijom svoje banke, možda ćete biti preusmjereni na neku drugu adresu https://your_bank.com/account?token=secret_authentication_token, Uobičajeno, svatko tko je napao mrežu jednostavno bi vidio da ste povezani https://your_bank.com i ne bi znala punu adresu. No, ako vaše računalo pregledava proxy poslužitelj, vaše računalo govori vašem proxy poslužitelju punu adresu koja bi mogla sadržavati potencijalno osjetljive podatke.

Proxy poslužitelj također može promijeniti web stranice kojima pristupate. Čak i ako pristupate sigurnim HTTPS stranicama koje proxy ne može zamrzavati, proxy poslužitelj vas može preusmjeriti na lažne stranice za prijavu u pokušaju hvatanja vaših zaporki i drugih osjetljivih pojedinosti. Napadači mogu također ukrasti OAUTH znakove za provjeru autentičnosti, koji se koriste za prijavu na druge web stranice pomoću Google, Facebook ili Twitter korisničkih vjerodajnica.

Ovo nije samo teoretski rizik. Istraživači sigurnosti pokazali su WPAD napade na DEF CON 24 u ljeto 2016. Nismo vidjeli nikakva izvješća o tome da se napad koristi u divljini, ali to je i dalje rizik.

Kako onemogućiti WPAD na Windows 8 i 10

Na sustavu Windows 10, tu ćete opciju pronaći u odjeljku Postavke> Mreža i internet> Proxy. U sustavu Windows 8, isti zaslon dostupan je na PC Settings> Network Proxy. Samo isključite opciju "Automatski detektiraj postavke" da biste onemogućili WPAD.

Kako onemogućiti WPAD na Windows 7

Na sustavu Windows 7 možete onemogućiti WPAD putem prozora Internet Options. Idite na upravljačku ploču> Mreža i internet> Internetske mogućnosti. Imajte na umu da ovu metodu možete koristiti i na sustavu Windows 8 ili 10, ako želite.

U prozoru "Internet Properties", prebacite se na karticu "Connections" i kliknite gumb "LAN Settings".

U prozoru "Postavke lokalne mreže (LAN)" poništite potvrdni okvir "Automatski detektiraj postavke", a zatim dvaput kliknite "U redu" da biste spremili postavke.

Čak i ako trebate koristiti proxy, bit ćete sigurniji ako odredite preciznu adresu na automatski skriptu konfiguracije proxy poslužitelja (također poznat kao .PAC datoteka) ili ručno unesite pojedinosti o proxy poslužitelju. Nećete se oslanjati na WPAD, što bi moglo omogućiti otvaranje proxy postavki na javnim Wi-Fi mrežama.