Deaktiver WPAD i Windows for at forblive sikkert på offentlige Wi-Fi-netværk
Web Proxy Auto Discovery (WPAD) giver organisationer mulighed for automatisk at konfigurere en proxyserver på dit system. Windows aktiverer denne indstilling som standard. Her er hvorfor det er et problem.
WPAD er virkelig nyttig, når en organisation som din virksomhed eller skole skal konfigurere en proxyserver til din forbindelse til deres netværk. Det sparer dig fra at skulle sætte ting op selv. WPAD kan dog forårsage problemer, hvis du opretter forbindelse til et ondsindet offentligt Wi-Fi-netværk. Med WPAD aktiveret kan dette Wi-Fi-netværk automatisk konfigurere en proxyserver i Windows. Al din webbrowser-trafik vil blive sendt via proxyserveren, mens du er forbundet til Wi-Fi-netværket, der potentielt udsætter følsomme data. De fleste operativsystemer understøtter WPAD. Problemet er, at WPAD i Windows er aktiveret som standard. Det er en potentielt farlig indstilling, og det bør ikke aktiveres, medmindre du virkelig har brug for det.
WPAD, Forklaret
Proxyservere - ikke forveksles med virtuelle private netværk (VPN'er) - er nogle gange påkrævet for at surfe på internettet på nogle forretnings- eller skole netværk. Når du konfigurerer en proxyserver på dit system, sender dit system din browsing-trafik via proxyserveren i stedet for direkte til de websteder, du besøger. Dette gør det muligt for organisationer at udføre webfiltrering og caching, og det kan være nødvendigt at omgå firewalls på nogle netværk.
WPAD-protokollen er designet til at give organisationer mulighed for nemt at levere proxyindstillinger til alle enheder, der forbinder til netværket. Organisationen kan placere en WPAD-konfigurationsfil på et standardsted, og når WPAD er aktiveret, kontrollerer din computer eller anden enhed for at se, om der er WPAD-proxyoplysninger fra netværket. Din enhed bruger derefter automatisk de indstillinger, som proxy-autokonfigurationen (PAC) -filen giver, sender al trafik på det aktuelle netværk via proxyserveren.
Windows vs andre operativsystemer
Mens WPAD kan være en nyttig funktion på nogle forretnings- og skole netværk, kan det medføre store problemer på offentlige Wi-Fi-netværk. Du vil ikke have din computer til automatisk at konfigurere en proxyserver, når du opretter forbindelse til et offentligt Wi-Fi-netværk i en kaffebar, lufthavn eller hotel.
Derfor de fleste operativsystemer som standard deaktivere WPAD. IOS, MacOS, Linux og Chrome OS understøtter alle WPAD, men den er slukket ud af boksen. Du skal aktivere WPAD, hvis du vil have din enhed automatisk finde proxyindstillinger.
Dette gælder ikke i Windows. Windows aktiverer WPAD som standard, så det vil automatisk konfigurere proxyserverindstillingerne fra ethvert netværk du forbinder til.
Hvad er risikoen?
Hvis dit system er konfigureret til at bruge en farlig proxy med et ondsindet Wi-Fi-netværk, kan din browsing være sårbar over for snooping og andre angreb.
HTTPS-kryptering hjælper normalt med at beskytte indholdet af din browsing på følsomme websteder. Så når du opretter forbindelse til din banks hjemmeside, kan du blive omdirigeret til en adresse som https://your_bank.com/account?token=secret_authentication_token
. Normalt vil enhver, der snooper på netværket, bare se, at du er forbundet med https://your_bank.com
og ville ikke vide den fulde adresse. Men hvis din pc gennemser en proxyserver, fortæller din computer din proxyserver den fulde adresse, som kunne indeholde potentielt følsomme oplysninger.
Proxyserveren kan også ændre de websider, du har adgang til. Selvom du har adgang til sikre HTTPS-sider, som proxyen ikke kan manipulere med, kan proxyserveren omdirigere dig til falske login-sider i et forsøg på at indfange dine adgangskoder og andre følsomme detaljer. Angrebsmændene kunne også stjæle OAUTH-godkendelsesbrikker, som bruges til at logge ind på andre websteder ved hjælp af dine brugeroplysninger, Google, Facebook eller Twitter..
Dette er ikke kun en teoretisk risiko. Sikkerhedsforskere viste WPAD-angreb på DEF CON 24 sommeren 2016. Vi har ikke set nogen rapporter om dette angreb, der bruges i naturen, men det er stadig en risiko.
Sådan deaktiveres WPAD på Windows 8 og 10
På Windows 10 finder du denne indstilling under Indstillinger> Netværk og Internet> Proxy. På Windows 8 er den samme skærm tilgængelig på PC-indstillinger> Netværksproxy. Du skal bare slukke for "Automatisk registrering af indstillinger" for at deaktivere WPAD.
Sådan deaktiveres WPAD på Windows 7
I Windows 7 kan du deaktivere WPAD via vinduet Internetindstillinger. Gå til Kontrolpanel> Netværk og Internet> Internetindstillinger. Bemærk, at du også kan bruge denne metode på Windows 8 eller 10, hvis du vil.
I vinduet "Internet Properties" skal du skifte til fanen "Connections" og klikke på knappen "LAN Settings".
I vinduet "Local Area Network (LAN) Settings" skal du fjerne afkrydsningsfeltet "Automatisk registrering af indstillinger" og derefter klikke "OK" to gange for at gemme dine indstillinger.
Selvom du skal bruge en proxy, vil du være mere sikker, hvis du angiver den nøjagtige adresse til et automatisk proxy-konfigurationsskript (også kendt som en .PAC-fil) eller manuelt indtast dine proxyserveroplysninger. Du vil ikke stole på WPAD, som kan gøre det muligt for dine proxyindstillinger at blive kapret på offentlige Wi-Fi-netværk.