Web Proxy Auto-Discovery (WPAD) дава възможност на организациите да конфигурират автоматично прокси сървър във вашата система. Windows позволява тази настройка по подразбиране. Ето защо това е проблем.
WPAD е наистина полезно, когато организация като вашата фирма или училище трябва да конфигурира прокси сървър за вашата връзка с мрежата. Това ви спестява от това, че трябва да поставите нещата сами. WPAD обаче може да доведе до проблеми, ако се свържете с злонамерена обществена Wi-Fi мрежа. При WPAD, Wi-Fi мрежата може автоматично да конфигурира прокси сървър в Windows. Целият ви трафик при сърфиране в мрежата ще се пренасочва през прокси сървъра, докато сте свързани с Wi-Fi мрежата - потенциално излагане на чувствителни данни. Повечето операционни системи поддържат WPAD. Проблемът е, че в Windows WPAD е активиран по подразбиране. Това е потенциално опасна настройка и не трябва да се активира, освен ако наистина нямате нужда от нея.
Прокси сървърите - не се бъркат с виртуални частни мрежи (VPN) - понякога са необходими за сърфиране в интернет в някои бизнес или училищни мрежи. Когато конфигурирате прокси сървър на вашата система, вашата система ще изпраща трафика ви на сърфиране чрез прокси сървъра, а не директно към посещаваните от вас уеб сайтове. Това позволява на организациите да извършват уеб филтриране и кеширане и може да се наложи да заобиколят защитните стени в някои мрежи.
Протоколът WPAD е разработен така, че да позволява на организациите лесно да предоставят настройки за прокси за всички устройства, които се свързват към мрежата. Организацията може да постави конфигурационен файл на WPAD на стандартно място и когато WPAD е активиран, вашият компютър или друго устройство проверява дали има предоставена от мрежата WPAD прокси сървър. След това вашето устройство автоматично използва всички настройки, които осигурява файлът за автоматично конфигуриране на прокси сървър (PAC), като изпраща целия трафик към текущата мрежа чрез прокси сървъра.
Докато WPAD може да е полезна функция за някои бизнес и училищни мрежи, това може да доведе до големи проблеми в обществените Wi-Fi мрежи. Не искате компютърът ви да конфигурира автоматично прокси сървър, когато се свързвате с обществена Wi-Fi мрежа в кафене, летище или хотел.
Ето защо повечето операционни системи забраняват WPAD по подразбиране. iOS, macOS, Linux и Chrome OS поддържат WPAD, но са изключени от кутията. Трябва да активирате WPAD, ако искате устройството ви да открива автоматично настройките на прокси сървъра.
Това не е вярно за Windows. Windows позволява WPAD по подразбиране, така че автоматично ще конфигурира настройките на прокси сървъра, предоставени от всяка мрежа към която се свързвате.
Ако системата ви е конфигурирана да използва опасен прокси сървър от злонамерена Wi-Fi мрежа, браузването ви може да е уязвимо за смайване и други атаки.
Криптирането HTTPS обикновено помага да се защити съдържанието на вашето сърфиране в чувствителни уеб сайтове. Така че, когато се свържете с уебсайта на банката си, може да бъдете пренасочени към адрес като https://your_bank.com/account?token=secret_authentication_token
, Обикновено всеки, който се засмива в мрежата, просто ще види, че сте свързани https://your_bank.com
и нямаше да знае пълния адрес. Но ако компютърът ви сърфира чрез прокси сървър, компютърът ви казва на вашия прокси сървър пълния адрес, който може да съдържа потенциално чувствителна информация.
Прокси сървърът също може да променя уеб страниците, до които имате достъп. Дори ако имате достъп до защитени HTTPS страници, на които прокси сървърът не може да се намеси, прокси сървърът може да ви пренасочи към фалшиви страници за вход в опит да улови паролите и други деликатни детайли. Нападателите биха могли също така да откраднат символите за удостоверяване на OAUTH, които се използват за влизане в други уебсайтове, като използват потребителските ви данни за Google, Facebook или Twitter.
Това не е само теоретичен риск. Изследователите в областта на сигурността демонстрираха атаки срещу WPAD в DEF CON 24 през лятото на 2016 г. Не сме свидетели на никакви сведения, че тази атака се използва в дивата природа, но това все още е риск.
В Windows 10 ще намерите тази опция в Настройки> Мрежа и Интернет> Прокси. В Windows 8, един и същ екран е наличен в PC Settings> Network Proxy. Просто изключете опцията "Автоматично откриване на настройките", за да деактивирате WPAD.
В Windows 7 можете да деактивирате WPAD през прозореца на Internet Options. Отворете контролния панел> Мрежа и Интернет> Интернет опции. Имайте предвид, че можете да използвате този метод и на Windows 8 или 10, ако искате.
В прозореца "Интернет свойства" преминете към раздела "Свързвания" и кликнете върху бутона "Настройки за LAN".
В прозореца "Настройки на локалната мрежа (LAN)" изчистете квадратчето "Автоматично откриване на настройки" и след това два пъти кликнете върху "OK", за да запазите настройките си.
Дори ако трябва да използвате прокси сървър, ще бъдете по-сигурни, ако зададете точния адрес на автоматичен скрипт за конфигуриране на прокси (известен също като .PAC файл) или ръчно да въведете детайлите на вашия прокси сървър. Няма да разчитате на WPAD, което би позволило настройките на прокси сървъра ви да бъдат отвлечени в обществени Wi-Fi мрежи.