Domovská » jak » Zakázat službu WPAD v systému Windows, aby zůstala v bezpečí ve veřejných sítích Wi-Fi

    Zakázat službu WPAD v systému Windows, aby zůstala v bezpečí ve veřejných sítích Wi-Fi

    Web Proxy Auto-Discovery (WPAD) poskytuje organizacím způsob, jak automaticky nakonfigurovat proxy server ve vašem systému. Systém Windows povolí toto nastavení ve výchozím nastavení. Zde je důvod, proč je to problém.

    WPAD je skutečně užitečné, když organizace, jako je vaše společnost nebo škola, potřebuje nakonfigurovat proxy server pro připojení k síti. Ušetří vás tím, že nemusíte nastavovat věci sám. WPAD však může způsobit problémy, pokud se připojíte ke škodlivé veřejné síti Wi-Fi. S povolenou službou WPAD může tato síť Wi-Fi automaticky konfigurovat proxy server v systému Windows. Veškerá návštěvnost webového procházení by byla směrována prostřednictvím serveru proxy, pokud jste připojeni k síti Wi-Fi - potenciálně vystavujete citlivá data. Většina operačních systémů podporuje WPAD. Problémem je, že ve Windows je WPAD ve výchozím nastavení povolen. Je to potenciálně nebezpečné nastavení a nemělo by být povoleno, pokud to skutečně nepotřebujete.

    WPAD, vysvětleno

    Proxy servery - nemusíte se zaměňovat s virtuálními privátními sítěmi (VPN) - jsou někdy potřeba procházet web v některých obchodních nebo školních sítích. Při konfiguraci serveru proxy ve vašem systému bude systém odesílat návštěvnost prostřednictvím proxy serveru spíše než přímo na navštívené webové stránky. To umožňuje organizacím provádět filtrování a ukládání do mezipaměti a může být nutné obejít brány firewall v některých sítích.

    Protokol WPAD je navržen tak, aby umožnil organizacím snadné nastavení proxy pro všechna zařízení, která se připojují k síti. Organizace může umístit konfigurační soubor WPAD na standardní místo a při zapnutí WPAD počítač nebo jiné zařízení zkontroluje, zda jsou informace o proxy serveru WPAD poskytované sítí. Přístroj automaticky použije všechna nastavení, která poskytuje soubor automatické konfigurace serveru proxy (PAC), a odesílá veškerý provoz na aktuální síti prostřednictvím serveru proxy.

    Windows vs. ostatní operační systémy

    Zatímco WPAD může být užitečnou funkcí v některých obchodních a školních sítích, může to způsobit velké problémy ve veřejných Wi-Fi sítích. Nechcete, aby váš počítač automaticky konfiguroval proxy server při připojení k veřejné síti Wi-Fi v kavárně, na letišti nebo v hotelu.

    Proto většina operačních systémů ve výchozím nastavení zakáže WPAD. iOS, macOS, Linux a Chrome OS všechny podporují WPAD, ale jsou vypnuty. Pokud chcete, aby vaše zařízení automaticky zjistilo nastavení serveru proxy, musíte povolit protokol WPAD.

    To není pravda v systému Windows. Windows povolí WPAD ve výchozím nastavení, takže automaticky nakonfiguruje nastavení proxy serveru jakékoli síti k němuž se připojíte.

    Jaké je riziko?

    Je-li váš systém nakonfigurován tak, aby používal nebezpečný server proxy prostřednictvím škodlivé sítě Wi-Fi, může být vaše procházení zranitelné pro útoky snoopingu a další útoky.

    Šifrování HTTPS obvykle pomáhá chránit obsah prohlížení na citlivých webových stránkách. Když se tedy připojíte k webové stránce banky, může být přesměrována na adresu, jako je https://your_bank.com/account?token=secret_authentication_token. Za normálních okolností by někdo, kdo by sledoval síť, prostě uviděl, že jste připojeni https://your_bank.com a nepoznal celou adresu. Pokud však počítač prochází proxy serverem, váš počítač informuje váš proxy server o úplné adrese, která by mohla obsahovat potenciálně citlivé informace.

    Proxy server může také upravit webové stránky, ke kterým máte přístup. Dokonce i když máte přístup na zabezpečené stránky HTTPS, s nimiž server proxy nemůže manipulovat, proxy server by vás mohl přesměrovat na falešné přihlašovací stránky při pokusu o zachycení hesel a dalších citlivých detailů. Útočníci mohou také ukrást ověřovací tokeny OAUTH, které se používají k přihlášení k jiným webovým stránkám pomocí pověření uživatelů Google, Facebook nebo Twitter.

    Není to jen teoretické riziko. Vědci v oblasti bezpečnosti demonstrovali útoky WPAD na DEF CON 24 v létě roku 2016. Neviděli jsme žádné zprávy o tom, že by tento útok byl používán ve volné přírodě, ale stále je to riziko.

    Jak zakázat WPAD v systémech Windows 8 a 10

    V systému Windows 10 tuto možnost najdete v části Nastavení> Síť a Internet> Proxy. V systému Windows 8 je stejná obrazovka k dispozici v části Nastavení počítače> Síťový proxy. Pro vypnutí funkce WPAD vypněte volbu "Automaticky zjistit nastavení".

    Jak zakázat WPAD v systému Windows 7

    V systému Windows 7 můžete zakázat WPAD prostřednictvím okna Možnosti Internetu. Přejděte na Ovládací panely> Síť a Internet> Možnosti Internetu. Všimněte si, že můžete tuto metodu použít také v systémech Windows 8 nebo 10, pokud se vám líbí.

    V okně "Vlastnosti Internetu" přepněte na kartu "Připojení" a klikněte na tlačítko "Nastavení LAN".

    V okně "Nastavení místní sítě (LAN) zrušte zaškrtnutí políčka" Automaticky zjistit nastavení "a dvakrát klikněte na tlačítko" OK "pro uložení nastavení.

    Dokonce i když potřebujete použít proxy, budete bezpečnější, pokud zadáte přesnou adresu do automatického konfiguračního skriptu serveru proxy (také známého jako soubor .PAC) nebo ručně zadejte podrobnosti proxy serveru. Nebudete se spoléhat na WPAD, což by mohlo dovolit, aby se vaše nastavení proxy staly součástí veřejných Wi-Fi sítí.