WPAD on tõesti kasulik, kui selline organisatsioon nagu teie ettevõte või kool vajab oma võrguga ühendamiseks puhverserverit konfigureerima. See säästab teid, kui soovite ise asju seada. Kuid WPAD võib põhjustada probleeme, kui peaksite ühendama pahatahtliku avaliku Wi-Fi-võrguga. Kui WPAD on sisse lülitatud, võib see Wi-Fi-võrk automaatselt Windowsis puhverserverit konfigureerida. Kogu teie veebibrauserite liiklus suunatakse puhverserveri kaudu, kui olete Wi-Fi-võrku ühendatud, potentsiaalselt tundlikke andmeid avastades. Enamik operatsioonisüsteeme toetab WPAD-i. Probleemiks on see, et Windowsis on WPAD vaikimisi lubatud. See on potentsiaalselt ohtlik seade ja seda ei tohiks lubada, kui te seda tõesti ei vaja.
WPAD, Explained
Proksiserverid, mida ei tohi segamini ajada virtuaalsete privaatvõrkudega (VPN-id) - mõnikord on vaja veebi sirvida mõnes äri- või koolivõrgus. Kui konfigureerite puhverserverit oma süsteemis, saadab teie süsteem teie sirvimisliikluse läbi puhverserveri, mitte otse külastatud veebisaitidelt. See võimaldab organisatsioonidel veebifiltreerimist ja vahemällu salvestamist ning võib olla vajalik mõnel võrgul tulemüüride ümbersõitmiseks.
WPAD-protokolli eesmärk on võimaldada organisatsioonidel hõlpsalt puhverserveri seadeid kõigile seadmetele, mis võrku ühendavad. Organisatsioon võib paigutada WPAD-i konfiguratsioonifaili tavalises kohas ja kui WPAD on lubatud, kontrollib teie arvuti või muu seade, kas võrk pakub WPAD-i puhverserverit. Seejärel kasutab teie seade automaatselt mis tahes sätteid, mida puhverserveri automaatkonfiguratsiooni (PAC-fail) pakub, saates kogu liikluse praeguse võrgu kaudu puhverserveri kaudu.
Windows versus muud operatsioonisüsteemid
Kuigi WPAD võib mõnes äri- ja koolivõrgustikus olla kasulik funktsioon, võib see avalikel WiFi-võrkudel põhjustada suuri probleeme. Te ei soovi, et teie arvuti saaks puhverserveri automaatselt konfigureerida, kui ühendate üldkasutatava WiFi-võrgu kohvikus, lennujaamas või hotellis.
Sellepärast enamus operatsioonisüsteeme vaikimisi WPAD-d keelavad. Kõik iOS, macOS, Linux ja Chrome OS toetavad WPAD-i, kuid see on välja lülitatud kastist välja. Peate WPAD-i lubama, kui soovite, et teie seade avas automaatselt puhverserveri seadeid.
See ei kehti Windowsi puhul. Windows lubab vaikimisi WPAD-i, nii et see konfigureerib automaatselt puhverserveri sätted, mida pakub kõik võrgud te ühendate
Mis on risk?
Kui teie süsteem on konfigureeritud ohtliku puhverserveri kasutama pahatahtliku Wi-Fi võrgu kaudu, võib teie sirvimine olla haavatav snoopimisele ja muudele rünnakutele.
HTTPS-krüpteerimine aitab tavaliselt teie veebisaidil sirvimise sisu kaitsta. Nii et kui ühendate oma panga veebisaidiga, võidakse teid suunata aadressile nagu
https://your_bank.com/account?token=secret_authentication_token
. Tavaliselt näevad kõik võrgustikus olevad snooping lihtsalt näha, et olete sellega ühenduses
https://your_bank.com
ja ei tea täielikku aadressi. Kuid kui teie arvuti sirvib puhverserverit, siis ütleb teie arvuti teie puhverserverile täieliku aadressi, mis võib sisaldada potentsiaalselt tundlikku teavet.
Puhverserver võib veebisaite muuta. Isegi kui te pääsete juurde turvalistele HTTPS-lehtedele, mida puhverserver ei saa mõjutada, võib puhverserver suunata teid võltsitud sisselogimislehtedele, proovides oma paroole ja muid tundlikke andmeid hõivata. Ründajad võivad varastada ka OAUTHi autentimise märgendeid, mida kasutatakse Google'i, Facebooki või Twitteri kasutaja mandaatide abil teistesse veebisaitidesse sisselogimiseks.
See ei ole ainult teoreetiline risk. Turvalisuse uurijad demonstreerisid WPAD-i rünnakuid DEF CON 24-s 2016. aasta suvel. Me ei näinud mingeid andmeid selle rünnaku kohta looduses, kuid see on endiselt ohtlik.
Kuidas WPAD-i keelata Windows 8 ja 10 puhul
Windows 10-s leiate selle valiku seast Seaded> Võrk ja Internet> Proksi. Windows 8 puhul on sama ekraan saadaval PC Settings> Network Proxy. Lülitage WPAD-i keelamiseks sisse lülitamine valikut "Automaatne tuvastamine".
Kuidas WPAD-i Windows 7-s keelata
Windows 7-s saate WPAD-i keelata Internet Options akna kaudu. Liikuge juhtpaneelile> Võrk ja Internet> Interneti-suvandid. Pange tähele, et saate seda meetodit kasutada ka Windows 8 või 10 korral, kui soovite.
