Usługa automatycznego wykrywania serwerów proxy sieci (WPAD) umożliwia organizacjom automatyczne konfigurowanie serwera proxy w systemie. System Windows domyślnie włącza to ustawienie. Oto dlaczego to jest problem.
WPAD jest bardzo przydatny, gdy organizacja taka jak Twoja firma lub szkoła musi skonfigurować serwer proxy dla połączenia z siecią. To oszczędza ci konieczności samodzielnego ustawiania rzeczy. Jednak WPAD może powodować problemy w przypadku łączenia się ze szkodliwą publiczną siecią Wi-Fi. Po włączeniu usługi WPAD sieć Wi-Fi może automatycznie skonfigurować serwer proxy w systemie Windows. Cały ruch przeglądania stron internetowych będzie kierowany przez serwer proxy, gdy jesteś podłączony do sieci Wi-Fi - potencjalnie narażając wrażliwe dane. Większość systemów operacyjnych obsługuje WPAD. Problem polega na tym, że w systemie Windows WPAD jest domyślnie włączony. Jest to potencjalnie niebezpieczne ustawienie i nie powinno być włączone, chyba że naprawdę tego potrzebujesz.
Serwery proxy - nie mylić z wirtualnymi sieciami prywatnymi (VPN) - czasami są wymagane do przeglądania sieci w niektórych sieciach biznesowych lub szkolnych. Po skonfigurowaniu serwera proxy w systemie system wysyła ruch przeglądania za pośrednictwem serwera proxy, a nie bezpośrednio do odwiedzanych witryn internetowych. Pozwala to organizacjom na przeprowadzanie filtrowania sieci i buforowanie i może być konieczne obejście zapór w niektórych sieciach.
Protokół WPAD został zaprojektowany, aby umożliwić organizacjom łatwe dostarczanie ustawień proxy wszystkim urządzeniom, które łączą się z siecią. Organizacja może umieścić plik konfiguracyjny WPAD w standardowym miejscu, a po włączeniu usługi WPAD komputer lub inne urządzenie sprawdza, czy w sieci dostępne są informacje o proxy WPAD. Urządzenie automatycznie korzysta z dowolnych ustawień, które zapewnia plik autokonfiguracji proxy (PAC), wysyłając cały ruch w bieżącej sieci za pośrednictwem serwera proxy.
WPAD może być użyteczną funkcją w niektórych sieciach biznesowych i szkolnych, ale może powodować duże problemy w publicznych sieciach Wi-Fi. Nie chcesz, aby komputer automatycznie konfigurował serwer proxy po podłączeniu do publicznej sieci Wi-Fi w kawiarni, na lotnisku lub w hotelu.
Dlatego większość systemów operacyjnych domyślnie wyłącza WPAD. Systemy operacyjne iOS, macOS, Linux i Chrome OS obsługują wszystkie usługi WPAD, ale są one wyłączone po wyjęciu z pudełka. Musisz włączyć WPAD, jeśli chcesz, aby urządzenie automatycznie wykryło ustawienia proxy.
Nie dotyczy to systemu Windows. System Windows domyślnie włącza WPAD, więc automatycznie skonfiguruje ustawienia serwera proxy dostarczone przez dowolna sieć łączysz się z.
Jeśli Twój system jest skonfigurowany do korzystania z niebezpiecznego serwera proxy przez złośliwą sieć Wi-Fi, Twoje przeglądanie może być podatne na podsłuchy i inne ataki.
Szyfrowanie HTTPS zwykle pomaga chronić zawartość Twojego przeglądania na wrażliwych stronach internetowych. Po połączeniu się z witryną banku możesz zostać przekierowany na adres taki jak https://your_bank.com/account?token=secret_authentication_token. Zwykle każdy, kto szpieguje w sieci, po prostu widzi, że jesteś podłączony https://twoja_bank.com i nie znałby pełnego adresu. Jeśli jednak komputer przegląda serwer proxy, komputer przekazuje serwerowi proxy pełny adres, który może zawierać potencjalnie poufne informacje.
Serwer proxy może również modyfikować strony internetowe, do których masz dostęp. Nawet jeśli uzyskujesz dostęp do bezpiecznych stron HTTPS, których nie może modyfikować serwer proxy, serwer proxy może przekierować Cię do fałszywych stron logowania, próbując przechwycić hasła i inne poufne dane. Atakujący mogą również wykraść tokeny uwierzytelniania OAUTH, które są używane do logowania się na innych stronach internetowych przy użyciu danych logowania użytkownika Google, Facebook lub Twitter.
To nie jest teoretyczne ryzyko. Badacze bezpieczeństwa zademonstrowali ataki WPAD w DEF CON 24 w lecie 2016 roku. Nie widzieliśmy żadnych doniesień o tym, że atak ten jest wykorzystywany na wolności, ale nadal stanowi ryzyko.
W systemie Windows 10 tę opcję znajdziesz w Ustawienia> Sieć i Internet> Serwer proxy. W Windows 8 ten sam ekran jest dostępny na PC Settings> Network Proxy. Wystarczy wyłączyć opcję "Automatycznie wykryj ustawienia", aby wyłączyć WPAD.
W systemie Windows 7 można wyłączyć WPAD w oknie Opcje internetowe. Przejdź do Panelu sterowania> Sieć i Internet> Opcje internetowe. Zauważ, że możesz również użyć tej metody w Windows 8 lub 10, jeśli chcesz.
W oknie "Właściwości Internetu" przejdź do zakładki "Połączenia" i kliknij przycisk "Ustawienia sieci LAN".
W oknie "Ustawienia sieci lokalnej (LAN)" wyczyść pole wyboru "Automatycznie wykryj ustawienia", a następnie dwukrotnie kliknij "OK", aby zapisać ustawienia.
Nawet jeśli musisz korzystać z serwera proxy, będziesz bezpieczniejszy, jeśli określisz dokładny adres w automatycznym skrypcie konfiguracji proxy (zwanym również plikiem .PAC) lub ręcznie wprowadzisz szczegóły swojego serwera proxy. Nie będziesz polegać na WPAD, który może pozwolić na przejęcie ustawień proxy w publicznych sieciach Wi-Fi.
