Web Proxy Otomatik Bulma (WPAD), kuruluşlara sisteminizde bir proxy sunucusunu otomatik olarak yapılandırmaları için bir yol sunar. Windows bu ayarı varsayılan olarak etkinleştirir. İşte bu yüzden bir problem.
WPAD gibi bir kuruluş gibi yararlışirketinizin veya okulunuzun kendi ağlarıyla bağlantınız için bir proxy sunucusu yapılandırması gerekir. Kendini ayarlamak için seni kurtarıyor. Ancak, WPAD kötü niyetli bir halka açık Wi-Fi ağına bağlanmanız durumunda sorunlara neden olabilir. WPAD etkinken, bu Wi-Fi ağı Windows'ta bir proxy sunucusunu otomatik olarak yapılandırabilir. Tüm web tarama trafiğiniz, Wi-Fi ağına bağlıyken potansiyel olarak hassas verileri ortaya çıkaran proxy sunucusu üzerinden yönlendirilir. Çoğu işletim sistemi WPAD'ı destekler. Sorun Windows'da WPAD'ın varsayılan olarak etkin olmasıdır. Potansiyel olarak tehlikeli bir ayardır ve gerçekten ihtiyacınız olmadıkça etkinleştirilmemelidir.
WPAD, Açıklanan
İLGİLİ: VPN ile Proxy Arasındaki Fark Nedir?
Proxy sunucuları - sanal olanlarla karıştırılmamasıözel ağlar (VPN'ler) - bazen bazı iş veya okul ağlarında internette gezinmek için gerekli olabilir. Sisteminizde bir proxy sunucusu yapılandırdığınızda, sisteminiz göz atma trafiğinizi doğrudan ziyaret ettiğiniz web sitelerine değil, proxy sunucusu üzerinden gönderir. Bu, kuruluşların web filtreleme ve önbellekleme gerçekleştirmelerini sağlar ve bazı ağlardaki güvenlik duvarlarını atlamak için gerekli olabilir.
WPAD protokolü izin vermek için tasarlanmıştırkuruluşlar, ağa bağlanan tüm cihazlara proxy ayarlarını kolayca sağlar. Kuruluş bir WPAD yapılandırma dosyasını standart bir yere yerleştirebilir ve WPAD etkinleştirildiğinde, bilgisayarınız veya diğer cihaz ağ tarafından sağlanan WPAD proxy bilgilerinin olup olmadığını kontrol eder. Cihazınız daha sonra otomatik olarak proxy otomatik yapılandırma (PAC) dosyasının sağladığı ayarları kullanır ve geçerli ağdaki tüm trafiği proxy sunucusu üzerinden gönderir.
Windows vs. Diğer İşletim Sistemleri
WPAD bazılarında faydalı bir özellik olsa daiş ve okul ağları, kamu Wi-Fi ağlarında büyük sorunlara neden olabilir. Bir kahve dükkanında, havaalanında veya otelde ortak bir Wi-Fi ağına bağlandığınızda, bilgisayarınızın bir proxy sunucusunu otomatik olarak yapılandırmasını istemiyorsunuz.
Bu yüzden çoğu işletim sistemi WPAD’ivarsayılan. iOS, macOS, Linux ve Chrome OS'un tümü WPAD'i destekler, ancak kutudan çıkarılır. Cihazınızın proxy ayarlarını otomatik olarak keşfetmesini istiyorsanız WPAD'ı etkinleştirmeniz gerekir.
Bu Windows'ta doğru değil. Windows, WPAD’i varsayılan olarak etkinleştirir, böylece sağlanan proxy sunucusu ayarlarını otomatik olarak yapılandırır. herhangi bir ağ bağlanın.
Risk nedir?
Sisteminiz, kötü niyetli bir Wi-Fi ağı tarafından tehlikeli bir proxy kullanacak şekilde yapılandırılmışsa, göz atmanız meraklı ve diğer saldırılara açık olabilir.
İLGİLİ: HTTPS Nedir ve Neden Umursamalıyım?
HTTPS şifrelemesi normalde, hassas web sitelerinde göz attığınız içeriğin korunmasına yardımcı olur. Dolayısıyla, bankanızın web sitesine bağlandığınızda, gibi bir adrese yönlendirilebilirsiniz. https://your_bank.com/account?token=secret_authentication_token. Normalde, ağda arama yapan herhangi biri yalnızca bağlandığınızı görür https://your_bank.com ve tam adresi bilmiyordum. Ancak, bilgisayarınız bir proxy sunucusuna göz atıyorsa, bilgisayarınız proxy sunucunuza potansiyel olarak hassas bilgiler içerebilecek olan tam adresi söyler.
İLGİLİ: Üçüncü Taraf Uygulama Erişimini Kaldırarak Çevrimiçi Hesaplarınızı Koruyun
Proxy sunucusu, web sayfalarını da değiştirebilir.erişim. Proxy'nin kurcalayamayacağı güvenli HTTPS sayfalarına erişseniz bile, proxy sunucusu, şifrelerinizi ve diğer hassas ayrıntılarınızı yakalamak için sizi sahte giriş sayfalarına yönlendirmeye yönlendirebilir. Saldırganlar ayrıca Google, Facebook veya Twitter kullanıcı kimlik bilgilerinizi kullanarak diğer web sitelerinde oturum açmak için kullanılan OAUTH kimlik doğrulama belirteçlerini çalabilir.
Bu sadece teorik bir risk değil. Güvenlik araştırmacıları, 2016 yazında DEF CON 24'te WPAD saldırılarını gösterdiler. Bu saldırının vahşi ortamda kullanıldığına dair herhangi bir rapor görmedik, ancak bu hala bir risk.
Windows 8 ve 10’da WPAD Nasıl Devre Dışı Bırakılır
Windows 10'da, bu seçeneği altında bulabilirsiniz.Ayarlar> Ağ ve İnternet> Proxy. Windows 8'de, aynı ekran PC Ayarları> Ağ Proxy'sinde bulunur. WPAD'yi devre dışı bırakmak için “Ayarları otomatik olarak algıla” seçeneğini kapatmanız yeterlidir.
Windows 7'de WPAD Nasıl Devre Dışı Bırakılır
Windows 7'de WPAD’iİnternet Seçenekleri penceresi. Denetim Masası> Ağ ve İnternet> İnternet Seçenekleri'ne gidin. İsterseniz, bu yöntemi Windows 8 veya 10'da da kullanabileceğinizi unutmayın.
“İnternet Özellikleri” penceresinde, “Bağlantılar” sekmesine geçin ve “LAN ayarları” düğmesini tıklayın.
“Yerel Alan Ağı (LAN) Ayarları” penceresinde, “Ayarları otomatik olarak algıla” onay kutusunun işaretini kaldırın ve ardından ayarlarınızı kaydetmek için iki kez “Tamam” ı tıklayın.
Proxy kullanmanız gerekse bile,Otomatik proxy yapılandırma komut dosyasına (.PAC dosyası olarak da bilinir) tam adresi belirtirseniz veya proxy sunucu ayrıntılarınızı el ile girin. Proxy ayarlarınızın herkese açık Wi-Fi ağlarında ele geçirilmesine izin verebilecek olan WPAD’e güvenmeyeceksiniz.
