A WPAD letiltása a Windows rendszerben a nyilvános Wi-Fi hálózatok biztonsága érdekében

A Web Proxy Auto-Discovery (WPAD) segítségével a szervezetek automatikusan konfigurálhatják a rendszer proxykiszolgálóját. A Windows alapértelmezés szerint engedélyezi ezt a beállítást. Ezért van ez egy probléma.

A WPAD valóban hasznos, ha egy olyan szervezet, mint a vállalat vagy az iskola, konfigurálja a proxykiszolgálót a hálózathoz való csatlakozáshoz. Megmenti Önt attól, hogy magadnak kell állítanod. A WPAD azonban problémákat okozhat, ha rosszindulatú nyilvános Wi-Fi hálózathoz csatlakozik. A WPAD engedélyezésével a Wi-Fi hálózat automatikusan konfigurálhatja a proxykiszolgálót a Windows rendszerben. A webböngészési forgalmat a proxykiszolgálón keresztül továbbítaná, miközben csatlakozik a Wi-Fi hálózathoz, amely potenciálisan érzékeny adatokat jelenít meg. A legtöbb operációs rendszer támogatja a WPAD-t. A probléma az, hogy a Windows rendszerben a WPAD alapértelmezés szerint engedélyezve van. Ez potenciálisan veszélyes beállítás, és nem szabad engedélyezni, hacsak nem igazán szüksége van rá.

WPAD, magyarázta

A proxy-kiszolgálók - amelyeket nem szabad összetéveszteni a virtuális magánhálózatokkal (VPN-ekkel) - néha szükségük van a webes böngészésre egyes üzleti vagy iskolai hálózatokon. Ha a rendszeren proxyszervert állít be, a rendszer a böngészési forgalmat a proxykiszolgálón keresztül fogja elküldeni, nem pedig közvetlenül a meglátogatott webhelyekre. Ez lehetővé teszi a szervezetek számára, hogy webes szűrést és gyorsítótárazást hajtsanak végre, és bizonyos hálózatokon szükség lehet a tűzfalak megkerülésére.

A WPAD protokoll célja, hogy lehetővé tegye a szervezetek számára, hogy könnyedén biztosítsanak proxy beállításokat a hálózathoz csatlakozó összes eszközre. A szervezet WPAD konfigurációs fájlt helyezhet el egy szabványos helyre, és ha a WPAD engedélyezve van, a számítógép vagy más eszköz ellenőrzi, hogy van-e WPAD proxy információ a hálózat által. Ezután a készülék automatikusan használja a proxy automatikus konfigurációs (PAC) fájlja által megadott beállításokat, és az aktuális hálózat összes forgalmát továbbítja a proxykiszolgálón keresztül.

Windows és más operációs rendszerek

Míg a WPAD hasznos lehet néhány üzleti és iskolai hálózaton, nagy problémákat okozhat a nyilvános Wi-Fi hálózatokban. Nem akarja, hogy a számítógép automatikusan konfigurálja a proxy szervert, amikor egy nyilvános Wi-Fi hálózathoz csatlakozik egy kávézóban, repülőtéren vagy szállodában.

Ezért a legtöbb operációs rendszer alapértelmezés szerint letiltja a WPAD-t. Az iOS, a MacOS, a Linux és a Chrome OS támogatja a WPAD-t, de ki van kapcsolva a dobozból. Engedélyeznie kell a WPAD-t, ha azt szeretné, hogy a készülék automatikusan felfedezze a proxy beállításait.

Ez nem igaz a Windows rendszerre. A Windows alapértelmezés szerint engedélyezi a WPAD-t, így automatikusan konfigurálja a proxykiszolgáló beállításait bármilyen hálózat csatlakozik.

Mi a kockázat?

Ha a rendszer úgy van konfigurálva, hogy egy rosszindulatú Wi-Fi-hálózat által veszélyes proxy használatát használja, a böngészés sebezhető lehet a támadások és más támadások ellen.

A HTTPS titkosítás általában védi a böngészés tartalmát érzékeny weboldalakon. Tehát, ha csatlakozik a bank webhelyéhez, esetleg egy ilyen címre irányítódik át https://your_bank.com/account?token=secret_authentication_token. Normális esetben bárki, aki a hálózaton szaggatott, csak azt látná, hogy csatlakozik https://your_bank.com és nem tudná a teljes címet. Ha azonban számítógépe proxy-kiszolgálón keresztül böngész, a számítógép a teljes címet közli a proxykiszolgálóval, amely potenciálisan érzékeny információkat tartalmazhat.

A proxykiszolgáló módosíthatja a hozzáférhető weblapokat is. Még akkor is, ha biztonságos HTTPS oldalakat ér el, amelyeket a proxy nem tud szabotálni, a proxykiszolgáló átirányíthatja a hamis bejelentkezési oldalakat, hogy megpróbálja rögzíteni a jelszavakat és egyéb érzékeny adatokat. A támadók ellophatják az OAUTH hitelesítési tokeneket is, amelyeket a Google, Facebook vagy Twitter felhasználói hitelesítő adatai felhasználásával más webhelyekre való bejelentkezéshez használnak.

Ez nem csak elméleti kockázat. A biztonsági kutatók 2016 nyarán mutatták be a WPAD támadásokat a DEF CON 24-ben..

A WPAD letiltása Windows 8 és 10 rendszeren

A Windows 10 rendszerben ezt a beállítást a Beállítások> Hálózat és Internet> Proxy-ban találja. Windows 8 rendszeren ugyanazt a képernyőt érheti el a PC Settings> Network Proxy menüben. A WPAD letiltásához egyszerűen kapcsolja ki a „Beállítások automatikus észlelése” opciót.

A WPAD letiltása Windows 7 rendszeren

Windows 7 rendszerben letilthatja a WPAD-t az Internetbeállítások ablakban. Menjen a Vezérlőpult> Hálózat és Internet> Internetbeállítások elemre. Ne feledje, hogy ezt a módszert is használhatja Windows 8 vagy 10 rendszerben, ha úgy tetszik.

Az „Internet Properties” ablakban váltson a „Connections” fülre, majd kattintson a „LAN settings” gombra.

A „Helyi hálózat (LAN) beállítások” ablakban törölje a „Beállítások automatikus észlelése” jelölőnégyzetet, majd kattintson kétszer az „OK” gombra a beállítások mentéséhez.

Még akkor is, ha szüksége van proxy használatára, akkor biztonságosabb lesz, ha megadja a pontos címet egy automatikus proxy konfigurációs szkripthez (más néven .PAC-fájl), vagy manuálisan adja meg a proxykiszolgáló adatait. Nem támaszkodhat a WPAD-ra, ami lehetővé teszi, hogy a proxykiszolgálók nyilvános Wi-Fi hálózatokon eltérjenek.