Descoperirea automată a proxy-urilor (WPAD) oferă organizațiilor o modalitate de a configura automat un server proxy pe sistemul dvs. Windows permite această setare implicită. Iată de ce este o problemă.
WPAD este foarte util când o organizație precum compania sau școala dvs. trebuie să configureze un server proxy pentru conectarea la rețeaua lor. Te salvează de a nu fi nevoit să-ți stabilești lucrurile. Cu toate acestea, WPAD poate provoca probleme în cazul în care vă conectați la o rețea publică rău-intenționată Wi-FI. Cu WPAD activat, acea rețea Wi-Fi poate configura automat un server proxy în Windows. Tot traficul dvs. de navigare pe Internet va fi direcționat prin serverul proxy în timp ce sunteți conectat (ă) la rețeaua Wi-Fi - ar putea expune date sensibile. Majoritatea sistemelor de operare suportă WPAD. Problema este că în Windows WPAD este activat implicit. Este o setare potențial periculoasă și nu ar trebui activată decât dacă aveți nevoie de ea.
Serverele proxy - care nu trebuie confundate cu rețelele virtuale private (VPN) - sunt uneori necesare pentru navigarea pe web în anumite rețele de afaceri sau școlare. Când configurați un server proxy pe sistemul dvs., sistemul dvs. va trimite traficul de navigare prin serverul proxy, și nu direct pe site-urile pe care le vizitați. Acest lucru permite organizațiilor să efectueze filtrarea web și cache-ul și poate fi necesar pentru a ocoli firewall-urile pe anumite rețele.
Protocolul WPAD este proiectat pentru a permite organizațiilor să furnizeze cu ușurință setări proxy pentru toate dispozitivele care se conectează la rețea. Organizația poate plasa un fișier de configurare WPAD într-un loc standard, iar când WPAD este activat, computerul sau alt dispozitiv verifică dacă există informații proxy WPAD furnizate de rețea. Aparatul dvs. folosește automat toate setările pe care le oferă fișierul de configurare automată (PAC) a proxy-ului, transmiterea întregului trafic pe rețeaua curentă prin intermediul serverului proxy.
În timp ce WPAD ar putea fi o caracteristică utilă în anumite rețele de afaceri și școli, aceasta poate provoca probleme mari în rețelele publice Wi-Fi. Nu doriți ca calculatorul să configureze automat un server proxy atunci când vă conectați la o rețea publică Wi-Fi într-o cafenea, aeroport sau hotel.
De aceea majoritatea sistemelor de operare dezactivează implicit WPAD. iOS, macOS, Linux și OS Chrome suportă WPAD, dar este dezactivat din cutie. Trebuie să activați WPAD dacă doriți ca dispozitivul dvs. să descopere automat setările proxy.
Acest lucru nu este valabil pentru Windows. Windows permite WPAD implicit, astfel încât va configura automat setările serverului proxy furnizate de orice rețea vă conectați.
Dacă sistemul dvs. este configurat să utilizeze un proxy periculos de către o rețea rău-intenționată Wi-Fi, navigarea dvs. ar putea fi vulnerabilă la snooping și la alte atacuri.
Criptarea HTTPS ajută în mod normal la protejarea conținutului navigării pe site-uri sensibile. Prin urmare, atunci când vă conectați la site-ul băncii dvs., s-ar putea să fiți redirecționat către o adresă, cum ar fi https://your_bank.com/account?token=secret_authentication_token. În mod obișnuit, oricine va snoopa în rețea ar vedea doar că sunteți conectat (ă) https://your_bank.com și nu ar cunoaște adresa completă. Dar, dacă PC-ul dvs. navighează printr-un server proxy, computerul vă spune serverului proxy adresa completă, care ar putea conține informații potențial sensibile.
De asemenea, serverul proxy poate modifica paginile web pe care le accesați. Chiar dacă accesați pagini HTTPS securizate pe care proxy-ul nu le poate modifica, serverul proxy vă poate redirecționa către pagini false de conectare, în încercarea de a vă capta parolele și alte detalii delicate. Atacatorii ar putea, de asemenea, să fure jetoanele de autentificare OAUTH, care sunt folosite pentru a vă conecta la alte site-uri, utilizând datele dvs. de acreditare pentru utilizatorii Google, Facebook sau Twitter.
Acesta nu este doar un risc teoretic. Cercetătorii în domeniul securității au demonstrat atacurile WPAD la DEF CON 24 în vara anului 2016. Nu am văzut niciun raport despre acest atac fiind folosit în sălbăticie, dar este încă un risc.
În Windows 10, veți găsi această opțiune în Setări> Rețea și Internet> Proxy. În Windows 8, același ecran este disponibil la PC Settings> Network Proxy. Doar opriți opțiunea "Detectați automat setările" pentru a dezactiva WPAD.
În Windows 7, puteți dezactiva WPAD prin fereastra Opțiuni Internet. Accesați panoul de control> Rețea și Internet> Opțiuni Internet. Rețineți că puteți utiliza această metodă și pe Windows 8 sau 10, dacă doriți.
În fereastra "Proprietăți Internet", treceți la fila "Conexiuni" și faceți clic pe butonul "Setări LAN".
În fereastra "Setări pentru rețeaua locală (LAN)", debifați caseta de selectare "Detectați automat setările", apoi faceți dublu clic pe "OK" pentru a salva setările.
Chiar dacă aveți nevoie să utilizați un proxy, veți fi mai sigur dacă specificați adresa exactă într-un script de configurare automată a proxy-ului (cunoscut și ca un fișier .PAC) sau introduceți manual detaliile serverului proxy. Nu vă veți baza pe WPAD, ceea ce ar putea permite setările proxy-ului dvs. să fie deturnate în rețelele publice Wi-Fi.
