Web Proxy Auto-Discovery (WPAD) poskytuje organizacím způsob, jak automaticky konfigurovat proxy server ve vašem systému. Systém Windows toto nastavení ve výchozím nastavení povoluje. Proto je to problém.
WPAD je opravdu užitečný, když se organizace líbívaše společnost nebo škola musí nakonfigurovat proxy server pro připojení k jejich síti. Ušetří vám to, abyste si museli věci sami nastavovat. WPAD však může způsobit problémy, pokud se připojíte k škodlivé veřejné síti Wi-FI. S povoleným WPAD může tato síť Wi-Fi automaticky konfigurovat proxy server ve Windows. Veškerý provoz vašeho webového prohlížení by byl směrován přes proxy server, když jste připojeni k síti Wi-Fi - potenciálně by mohlo dojít k odhalení citlivých dat. Většina operačních systémů podporuje WPAD. Problém je v tom, že ve Windows je standardně povolen WPAD. Je to potenciálně nebezpečné nastavení a nemělo by být povoleno, pokud to opravdu nepotřebujete.
WPAD, vysvětlil
PŘÍBUZNÝ: Jaký je rozdíl mezi VPN a proxy?
Proxy servery - nesmí být zaměňovány s virtuálnímisoukromé sítě (VPN) - někdy je vyžadováno procházení webu v některých obchodních nebo školních sítích. Když v systému nakonfigurujete proxy server, váš systém bude odesílat vaše prohlížení přes proxy server, nikoli přímo na navštívené weby. To organizacím umožňuje provádět filtrování a ukládání do mezipaměti a může být nutné obejít brány firewall v některých sítích.
Protokol WPAD je navržen tak, aby umožňovalorganizace, které snadno poskytují nastavení proxy pro všechna zařízení, která se připojují k síti. Organizace může umístit konfigurační soubor WPAD na standardní místo. Když je povolen WPAD, váš počítač nebo jiné zařízení zkontroluje, zda síť obsahuje informace o proxy serveru WPAD. Vaše zařízení pak automaticky použije všechna nastavení, která poskytuje soubor automatické konfigurace proxy (PAC), a veškerý provoz v aktuální síti se odesílá prostřednictvím serveru proxy.
Windows vs. jiné operační systémy
Zatímco WPAD může být u některých užitečná funkceobchodní a školní sítě, může to způsobit velké problémy ve veřejných sítích Wi-Fi. Nechcete, aby váš počítač automaticky konfiguroval proxy server, když se připojíte k veřejné síti Wi-Fi v kavárně, letišti nebo hotelu.
Proto většina operačních systémů WPAD deaktivujevýchozí. Systémy iOS, MacOS, Linux a Chrome OS podporují WPAD, ale je vypnutý. Pokud chcete, aby vaše zařízení automaticky objevovalo nastavení proxy, musíte povolit WPAD.
To neplatí pro Windows. Windows ve výchozím nastavení povoluje WPAD, takže automaticky nakonfiguruje nastavení proxy serveru poskytované jakákoli síť ke kterému se připojíš.
Jaké je riziko?
Pokud je váš systém nakonfigurován tak, aby používal nebezpečný server proxy škodlivou sítí Wi-Fi, může být vaše procházení náchylné k snoopingu a dalším útokům.
PŘÍBUZNÝ: Co je HTTPS a proč by mě to mělo zajímat?
Šifrování HTTPS obvykle pomáhá chránit obsah vašeho prohlížení na citlivých webech. Když se tedy připojíte k webu vaší banky, můžete být přesměrováni na adresu, jako je https://your_bank.com/account?token=secret_authentication_token. Normálně by kdokoli snooping v síti viděl, že jste připojeni https://your_bank.com a neznal úplnou adresu. Pokud však váš počítač prochází proxy serverem, váš počítač sdělí proxy serveru úplnou adresu, která by mohla obsahovat potenciálně citlivé informace.
PŘÍBUZNÝ: Zabezpečte své účty online odebráním přístupu k aplikacím třetích stran
Proxy server může také upravit vaše webové stránkypřístup. I když přistupujete na zabezpečené stránky HTTPS, se kterými proxy nemůže manipulovat, proxy server by vás mohl přesměrovat na falešné přihlašovací stránky a pokusit se zachytit vaše hesla a další citlivé údaje. Útočníci mohou také ukrást autentizační tokeny OAUTH, které se používají k přihlášení na jiné weby pomocí vašich uživatelských údajů Google, Facebook nebo Twitter.
Toto není jen teoretické riziko. Vědci zabývající se bezpečností demonstrovali útoky WPAD na DEF CON 24 v létě 2016. Neviděli jsme žádné zprávy o použití tohoto útoku ve volné přírodě, ale stále je to riziko.
Jak zakázat WPAD ve Windows 8 a 10
V systému Windows 10 najdete tuto možnost pod položkouNastavení> Síť a internet> Proxy. Ve Windows 8 je stejná obrazovka k dispozici v Nastavení PC> Síťový proxy. Jednoduše vypněte možnost „Automaticky detekovat nastavení“ a deaktivujte WPAD.
Jak zakázat WPAD ve Windows 7
Ve Windows 7 můžete zakázat WPAD prostřednictvímOkno Možnosti Internetu. Přejděte na Ovládací panely> Síť a Internet> Možnosti Internetu. Pokud chcete, můžete tuto metodu použít také ve Windows 8 nebo 10.
V okně „Vlastnosti Internetu“ přepněte na kartu „Připojení“ a klikněte na tlačítko „Nastavení LAN“.
V okně „Nastavení místní sítě (LAN)“ zrušte zaškrtnutí políčka „Automaticky zjišťovat nastavení“ a dvojím kliknutím na „OK“ uložte nastavení.
I když potřebujete použít proxy, budetebezpečnější, pokud zadáte přesnou adresu do automatického konfiguračního skriptu proxy (známého také jako soubor .PAC) nebo ručně zadáte podrobnosti o proxy serveru. Nebudete se spoléhat na WPAD, což by mohlo umožnit unesení nastavení proxy ve veřejných sítích Wi-Fi.
