השבת WPAD ב - Windows כדי להישאר בטוח ברשתות Wi-Fi ציבוריות
Web Proxy Auto-Discovery (WPAD) נותן לארגונים דרך להגדיר באופן אוטומטי שרת proxy במערכת שלך. Windows מאפשר הגדרה זו כברירת מחדל. הנה למה זה בעיה.
WPAD הוא באמת שימושי כאשר ארגון כמו החברה או בית הספר שלך צריך להגדיר שרת proxy עבור החיבור שלך לרשת שלהם. זה חוסך ממך צורך להגדיר את עצמך את עצמך. עם זאת, WPAD עלול לגרום לבעיות אם אתה מתחבר לרשת Wi-Fi ציבורית זדונית. כאשר WPAD מופעל, רשת ה- Wi-Fi יכולה להגדיר באופן אוטומטי שרת proxy ב- Windows. כל תעבורת הגלישה באינטרנט תנותב באמצעות שרת ה- proxy בזמן שאתה מחובר לרשת ה- Wi-Fi שעשויים לחשוף נתונים רגישים. רוב מערכות ההפעלה תומכות ב- WPAD. הבעיה היא שב- Windows, WPAD מופעל כברירת מחדל. זוהי הגדרה מסוכנת, ולא ניתן להפעיל אותה אלא אם כן אתה באמת זקוק לה.
WPAD, הסביר
שרתי פרוקסי - לא להתבלבל עם רשתות וירטואליות פרטיות (VPN) - נדרשים לפעמים לגלוש באינטרנט ברשתות עסקיות או בית ספריות מסוימות. כאשר אתה מגדיר שרת proxy במערכת שלך, המערכת שלך תשלח את תנועת הגלישה שלך דרך שרת ה- proxy ולא ישירות אל האתרים שבהם אתה מבקר. זה מאפשר לארגונים לבצע סינון אינטרנט במטמון, וייתכן שיהיה צורך לעקוף את חומות האש על כמה רשתות.
פרוטוקול WPAD נועד לאפשר לארגונים לספק בקלות הגדרות proxy לכל ההתקנים המתחברים לרשת. הארגון יכול למקם קובץ תצורה של WPAD במקום רגיל, וכאשר WPAD מופעל, המחשב או מכשיר אחר בודקים אם קיים מידע proxy מסוג WPAD המסופק על-ידי הרשת. ההתקן שלך משתמש באופן אוטומטי בהגדרות הנתמכות על-ידי התצורה האוטומטית של שרת ה- proxy (PAC), ושולח את כל התנועה ברשת הנוכחית דרך שרת ה- Proxy.
Windows לעומת מערכות הפעלה אחרות
בעוד WPAD עשוי להיות תכונה שימושית על כמה רשתות עסקיות בית הספר, זה יכול לגרום לבעיות גדולות ברשתות Wi-Fi הציבור. אינך רוצה שהמחשב שלך יגדיר באופן אוטומטי שרת proxy כאשר אתה מתחבר לרשת Wi-Fi ציבורית בבית קפה, שדה תעופה או מלון.
לכן רוב מערכות ההפעלה להשבית WPAD כברירת מחדל. iOS, MacOS, Linux ו- Chrome OS תומכים ב- WPAD, אך הוא כבוי מחוץ לקופסה. עליך להפעיל את WPAD אם ברצונך שהמכשיר יגלה באופן אוטומטי את הגדרות ה- Proxy.
זה לא נכון ב- Windows. Windows מאפשר WPAD כברירת מחדל, כך שהוא יגדיר באופן אוטומטי את הגדרות שרת ה- Proxy שסופק על-ידי כל רשת אתה מתחבר.
מה הסיכון?
אם המערכת שלך מוגדרת לשימוש בשרת proxy מסוכן על-ידי רשת Wi-Fi זדונית, הגלישה שלך עלולה להיות חשופה להתקפות חטט ולתקיפות אחרות.
הצפנת HTTPS בדרך כלל מסייעת להגן על תוכן הגלישה שלך באתרים רגישים. לכן, כאשר אתה מתחבר לאתר הבנק שלך, ייתכן שתפנה מחדש לכתובת כמו https://your_bank.com/account?token=secret_authentication_token. בדרך כלל, כל מי שחוטף ברשת רק יראה שאתה מחובר https://your_bank.com ולא יידע את הכתובת המלאה. אבל, אם המחשב שלך גולש דרך שרת proxy, המחשב שלך אומר לשרת proxy את הכתובת המלאה, שעשויה להכיל מידע שעלול להיות רגיש.
שרת ה- proxy יכול גם לשנות דפי אינטרנט אליהם אתה ניגש. גם אם אתה ניגש לדפי HTTPS מאובטחים שה- Proxy אינו יכול להתעסק בהם, שרת ה- Proxy יכול להפנות אותך לדפי התחברות מזויפים בניסיון ללכוד את הסיסמאות שלך ופרטים רגישים אחרים. התוקפים יכולים גם לגנוב אסימוני אימות OAUTH, המשמשים כדי להיכנס לאתרים אחרים באמצעות אישורי המשתמש שלך ב- Google, Facebook או Twitter.
זה לא רק סיכון תיאורטי. חוקרי אבטחה הפגינו התקפות WPAD ב- DEF CON 24 בקיץ 2016. לא ראינו שום דיווחים על תקיפה זו בשימוש בטבע, אבל זה עדיין סיכון.
כיצד השבת WPAD ב - Windows 8 ו - Windows 10
ב- Windows 10, תוכל למצוא אפשרות זו תחת הגדרות> רשת ואינטרנט> שרת Proxy. ב- Windows 8, אותו מסך זמין ב- PC Settings> Network Proxy. פשוט להפעיל את "אוטומטית לזהות הגדרות" אפשרות לבטל את WPAD.
כיצד השבת WPAD ב - Windows 7
ב- Windows 7, באפשרותך להשבית את WPAD דרך החלון 'אפשרויות אינטרנט'. ראש אל לוח הבקרה> רשת ואינטרנט> אפשרויות אינטרנט. שים לב שניתן גם להשתמש בשיטה זו ב- Windows 8 או 10, אם תרצה.
בחלון "מאפייני אינטרנט", עבור ללשונית "חיבורים" ולחץ על הלחצן "הגדרות LAN".
בחלון "רשת תקשורת מקומית (LAN)", נקה את תיבת הסימון "אתר הגדרות באופן אוטומטי" ולאחר מכן לחץ על "אישור" פעמיים כדי לשמור את ההגדרות שלך.
גם אם אתה צריך להשתמש ב- proxy, תהיה בטוח יותר אם תציין את הכתובת המדויקת לסקריפט אוטומטי של תצורת שרת proxy (הידוע גם כקובץ PAC) או להזין באופן ידני את פרטי שרת ה- proxy שלך. אתה לא תהיה להסתמך על WPAD, אשר עלולה לאפשר את הגדרות ה- proxy שלך להיות נחטף ברשתות Wi-Fi הציבור.
