WPAD yra tikrai naudinga, kai tokia organizacija kaip jūsų įmonė ar mokykla turi sukonfigūruoti tarpinį serverį, kad galėtumėte prisijungti prie savo tinklo. Tai taupo jus nuo to, kad jūs turite nustatyti save. Tačiau WPAD gali sukelti problemų, jei prisijungtumėte prie žalingo viešojo Wi-Fi tinklo. Su WPAD įjungta, šis "Wi-Fi" tinklas gali automatiškai konfigūruoti tarpinį serverį "Windows" sistemoje. Visas jūsų žiniatinklio naršymo srautas nukreipiamas per proxy serverį, kai esate prisijungę prie "Wi-Fi" tinklo, galinčio atskleisti slaptus duomenis. Dauguma operacinių sistemų palaiko WPAD. Problema ta, kad "Windows" WPAD yra įjungtas pagal numatytuosius nustatymus. Tai potencialiai pavojingas nustatymas, ir jis neturėtų būti įjungtas, jei to tikrai nereikia.
WPAD, paaiškinta
Proxy serveriai, kurie negali būti painiojami su virtualiaisiais privačiais tinklais (VPN), kartais reikalingi naršyti žiniatinklį kai kuriuose verslo ar mokyklų tinkluose. Kai sukonfigūruosite proxy serverį savo sistemoje, jūsų sistema siunčia naršymo srautą per tarpinį serverį, o ne tiesiai į lankomas svetaines. Tai leidžia organizacijoms atlikti žiniatinklio filtravimą ir talpyklą ir gali prireikti apeiti ugniasienes kai kuriuose tinkluose.
WPAD protokolas yra sukurtas taip, kad organizacijos galėtų lengvai pateikti tarpinio serverio nustatymus visiems įrenginiams, kurie jungiasi prie tinklo. Organizacija gali įdiegti WPAD konfigūracijos failą įprastoje vietoje ir, kai WPAD įjungtas, jūsų kompiuteris ar kitas įrenginys patikrina, ar tinkle yra WPAD tarpinio serverio informacija. Tada jūsų prietaisas automatiškai naudoja bet kokius nustatymus, kuriuos teikia proxy auto-configuration (PAC), siunčiant visą srautą į esamą tinklą per tarpinį serverį.
Windows prieš kitas operacines sistemas
Nors WPAD gali būti naudinga kai kuriuose verslo ir mokyklų tinkluose, tai gali sukelti didelių problemų viešuose "Wi-Fi" tinkluose. Nenorite, kad jūsų kompiuteris automatiškai sukonfigūruotų tarpinį serverį, kai prisijungiate prie viešojo "Wi-Fi" tinklo kavinėje, oro uoste ar viešbutyje.
Štai kodėl dauguma operacinių sistemų pagal nutylėjimą išjungia WPAD. Visi "iOS", "MacOS", "Linux" ir "Chrome" OS palaiko WPAD, tačiau jie išjungiami iš dėžutės. Turite įgalinti WPAD, jei norite, kad jūsų įrenginys automatiškai nustatytų tarpinio serverio nustatymus.
Tai nėra tiesa "Windows" sistemoje. "Windows" pagal numatytuosius nustatymus įgalina WPAD, todėl jis automatiškai sukonfigūruos tarpinio serverio nuostatas, kurias teikia bet koks tinklas prisijungiate prie.
Kokia yra rizika?
Jei jūsų sistema yra sukonfigūruota naudoti pavojingą įgaliotinį kenkėjišku "Wi-Fi" tinklu, jūsų naršymas gali būti pažeidžiamas snooping ir kitų išpuolių.
HTTPS šifravimas paprastai padeda apsaugoti naršymo turinį jautriose svetainėse. Taigi, prisijungdami prie banko svetainės, galite būti nukreiptas į tokį adresą kaip
https://your_bank.com/account?token=secret_authentication_token
. Paprastai kiekvienas, kuris snooping tinkle, tik pamatys, kad esate prisijungę
https://your_bank.com
ir nežinai viso adreso. Tačiau, jei jūsų kompiuteris naršys proxy serverį, kompiuteris pasakys savo tarpiniam serveriui visą adresą, kuriame gali būti potencialiai slapta informacija.
Proxy serveris taip pat gali modifikuoti prieinamus tinklalapius. Net jei jūs gaunate prieigą prie saugių HTTPS puslapių, kurių įgaliotasis serveris negali pažeisti, proxy serveris gali nukreipti jus į netikrą prisijungimo puslapį bandant užfiksuoti jūsų slaptažodžius ir kitus slaptus duomenis. Užpuolikai taip pat gali pavogti OAUTH autentifikavimo žetonus, kurie naudojami prisijungiant prie kitų svetainių naudojant "Google", "Facebook" ar "Twitter" naudotojo įgaliojimus.
Tai ne tik teorinė rizika. Saugumo tyrėjai parodė, kad WPAD išpuoliai įvyko DEF CON 24 2016 m. Vasarą. Mes nematėme jokio pranešimo apie tai, kad šis išpuolis buvo naudojamas laukinėje gamtoje, tačiau tai vis dar yra rizika.
Kaip išjungti WPAD sistemoje "Windows 8" ir "10"
"Windows 10" rasite šią parinktį meniu Nustatymai> Tinklas ir internetas> Proxy. "Windows 8" tas pats ekranas pasiekiamas "PC Settings"> "Network Proxy". Tiesiog išjunkite parinktį "Automatiškai aptikti nustatymus", kad išjungtumėte WPAD.
Kaip išjungti WPAD sistemoje "Windows 7"
"Windows 7" galite išjungti "WPAD" langą "Internet Options". Eikite į Valdymo skydą> Tinklas ir internetas> Interneto parinktys. Atkreipkite dėmesį, kad šį metodą taip pat galite naudoti "Windows 8" arba "10", jei jums patinka.
