WPAD е наистина полезно, когато организация като вашата фирма или училище трябва да конфигурира прокси сървър за вашата връзка с мрежата. Това ви спестява от това, че трябва да поставите нещата сами. WPAD обаче може да доведе до проблеми, ако се свържете с злонамерена обществена Wi-Fi мрежа. При WPAD, Wi-Fi мрежата може автоматично да конфигурира прокси сървър в Windows. Целият ви трафик при сърфиране в мрежата ще се пренасочва през прокси сървъра, докато сте свързани с Wi-Fi мрежата - потенциално излагане на чувствителни данни. Повечето операционни системи поддържат WPAD. Проблемът е, че в Windows WPAD е активиран по подразбиране. Това е потенциално опасна настройка и не трябва да се активира, освен ако наистина нямате нужда от нея.
WPAD, обяснено
Прокси сървърите - не се бъркат с виртуални частни мрежи (VPN) - понякога са необходими за сърфиране в интернет в някои бизнес или училищни мрежи. Когато конфигурирате прокси сървър на вашата система, вашата система ще изпраща трафика ви на сърфиране чрез прокси сървъра, а не директно към посещаваните от вас уеб сайтове. Това позволява на организациите да извършват уеб филтриране и кеширане и може да се наложи да заобиколят защитните стени в някои мрежи.
Протоколът WPAD е разработен така, че да позволява на организациите лесно да предоставят настройки за прокси за всички устройства, които се свързват към мрежата. Организацията може да постави конфигурационен файл на WPAD на стандартно място и когато WPAD е активиран, вашият компютър или друго устройство проверява дали има предоставена от мрежата WPAD прокси сървър. След това вашето устройство автоматично използва всички настройки, които осигурява файлът за автоматично конфигуриране на прокси сървър (PAC), като изпраща целия трафик към текущата мрежа чрез прокси сървъра.
Windows срещу други операционни системи
Докато WPAD може да е полезна функция за някои бизнес и училищни мрежи, това може да доведе до големи проблеми в обществените Wi-Fi мрежи. Не искате компютърът ви да конфигурира автоматично прокси сървър, когато се свързвате с обществена Wi-Fi мрежа в кафене, летище или хотел.
Ето защо повечето операционни системи забраняват WPAD по подразбиране. iOS, macOS, Linux и Chrome OS поддържат WPAD, но са изключени от кутията. Трябва да активирате WPAD, ако искате устройството ви да открива автоматично настройките на прокси сървъра.
Това не е вярно за Windows. Windows позволява WPAD по подразбиране, така че автоматично ще конфигурира настройките на прокси сървъра, предоставени от всяка мрежа към която се свързвате.
Какъв е рискът?
Ако системата ви е конфигурирана да използва опасен прокси сървър от злонамерена Wi-Fi мрежа, браузването ви може да е уязвимо за смайване и други атаки.
Криптирането HTTPS обикновено помага да се защити съдържанието на вашето сърфиране в чувствителни уеб сайтове. Така че, когато се свържете с уебсайта на банката си, може да бъдете пренасочени към адрес като
https://your_bank.com/account?token=secret_authentication_token
Обикновено всеки, който се засмива в мрежата, просто ще види, че сте свързани
https://your_bank.com
и нямаше да знае пълния адрес. Но ако компютърът ви сърфира чрез прокси сървър, компютърът ви казва на вашия прокси сървър пълния адрес, който може да съдържа потенциално чувствителна информация.
Прокси сървърът също може да променя уеб страниците, до които имате достъп. Дори ако имате достъп до защитени HTTPS страници, на които прокси сървърът не може да се намеси, прокси сървърът може да ви пренасочи към фалшиви страници за вход в опит да улови паролите и други деликатни детайли. Нападателите биха могли също така да откраднат символите за удостоверяване на OAUTH, които се използват за влизане в други уебсайтове, като използват потребителските ви данни за Google, Facebook или Twitter.
Това не е само теоретичен риск. Изследователите в областта на сигурността демонстрираха атаки срещу WPAD в DEF CON 24 през лятото на 2016 г. Не сме свидетели на никакви сведения, че тази атака се използва в дивата природа, но това все още е риск.
Как да деактивирате WPAD на Windows 8 и 10
В Windows 10 ще намерите тази опция в Настройки> Мрежа и Интернет> Прокси. В Windows 8, един и същ екран е наличен в PC Settings> Network Proxy. Просто изключете опцията "Автоматично откриване на настройките", за да деактивирате WPAD.
Как да деактивирате WPAD на Windows 7
В Windows 7 можете да деактивирате WPAD през прозореца на Internet Options. Отворете контролния панел> Мрежа и Интернет> Интернет опции. Имайте предвид, че можете да използвате този метод и на Windows 8 или 10, ако искате.
