Отключите WPAD в Windows, чтобы оставаться в безопасности в общественных сетях Wi-Fi

Автоматическое обнаружение веб-прокси (WPAD) позволяет организациям автоматически настраивать прокси-сервер в вашей системе. Windows включает этот параметр по умолчанию. Вот почему это проблема.

WPAD действительно полезен, когда такой организации, как ваша компания или школа, необходимо настроить прокси-сервер для подключения к их сети. Это избавляет вас от необходимости настраивать вещи самостоятельно. Однако WPAD может вызвать проблемы, если вы подключитесь к вредоносной общедоступной сети Wi-Fi. При включенном WPAD эта сеть Wi-Fi может автоматически настраивать прокси-сервер в Windows. Весь ваш интернет-трафик будет направляться через прокси-сервер, пока вы подключены к сети Wi-Fi, что может привести к раскрытию конфиденциальных данных. Большинство операционных систем поддерживают WPAD. Проблема в том, что в Windows WPAD включен по умолчанию. Это потенциально опасный параметр, и его не следует включать, если он вам действительно не нужен.

WPAD, объяснил

Прокси-серверы - не путать с виртуальными частными сетями (VPN) - иногда требуются для просмотра веб-страниц в некоторых деловых или школьных сетях. Когда вы настраиваете прокси-сервер в своей системе, ваша система будет отправлять ваш трафик через прокси-сервер, а не напрямую на посещаемые вами веб-сайты. Это позволяет организациям выполнять веб-фильтрацию и кэширование и может потребоваться для обхода брандмауэров в некоторых сетях..

Протокол WPAD разработан, чтобы позволить организациям легко предоставлять настройки прокси для всех устройств, подключенных к сети. Организация может поместить файл конфигурации WPAD в стандартное место, и когда WPAD включен, ваш компьютер или другое устройство проверяет, есть ли в сети информация прокси WPAD, предоставленная сетью. Затем ваше устройство автоматически использует любые параметры, которые предоставляет файл автоматической настройки прокси (PAC), отправляя весь трафик в текущей сети через прокси-сервер.

Windows против других операционных систем

Хотя WPAD может быть полезной функцией в некоторых деловых и школьных сетях, он может вызвать большие проблемы в общественных сетях Wi-Fi. Вы не хотите, чтобы ваш компьютер автоматически настраивал прокси-сервер при подключении к общедоступной сети Wi-Fi в кафе, аэропорту или отеле.

Вот почему большинство операционных систем по умолчанию отключают WPAD. iOS, macOS, Linux и Chrome OS поддерживают WPAD, но он выключен из коробки. Вы должны включить WPAD, если хотите, чтобы ваше устройство автоматически обнаруживало настройки прокси.

Это не так в Windows. Windows по умолчанию включает WPAD, поэтому автоматически настраивает параметры прокси-сервера, предоставленные любая сеть вы подключаетесь к.

Каковы риски?

Если ваша система настроена на использование опасного прокси-сервера вредоносной сетью Wi-Fi, ваш браузер может быть уязвим для отслеживания и других атак..

HTTPS-шифрование обычно помогает защитить содержимое вашего просмотра на чувствительных веб-сайтах. Таким образом, при подключении к веб-сайту вашего банка вы можете быть перенаправлены на адрес https://your_bank.com/account?token=secret_authentication_token. Обычно любой, кто отслеживает сеть, просто видит, что вы подключены к https://your_bank.com и не знал бы полный адрес. Но если ваш компьютер просматривает прокси-сервер, он сообщает вашему прокси-серверу полный адрес, который может содержать потенциально конфиденциальную информацию.

Прокси-сервер также может изменять веб-страницы, к которым вы обращаетесь. Даже если вы обращаетесь к защищенным HTTPS-страницам, которые прокси-сервер не может подделать, прокси-сервер может перенаправить вас на фальшивые страницы входа в систему, чтобы попытаться получить ваши пароли и другие конфиденциальные данные. Злоумышленники могут также украсть OAUTH-токены аутентификации, которые используются для входа на другие веб-сайты с использованием ваших учетных данных Google, Facebook или Twitter..

Это не просто теоретический риск. Исследователи безопасности продемонстрировали атаки WPAD на DEF CON 24 летом 2016 года. Мы не видели никаких сообщений об этой атаке, используемой в дикой природе, но она по-прежнему представляет опасность.

Как отключить WPAD в Windows 8 и 10

В Windows 10 этот параметр находится в разделе «Настройки»> «Сеть и Интернет»> «Прокси-сервер». В Windows 8 такой же экран доступен в разделе «Настройки ПК»> «Сетевой прокси». Просто отключите опцию «Автоматически определять настройки», чтобы отключить WPAD.

Как отключить WPAD в Windows 7

В Windows 7 вы можете отключить WPAD через окно «Свойства обозревателя». Перейдите в Панель управления> Сеть и Интернет> Свойства обозревателя. Обратите внимание, что вы также можете использовать этот метод в Windows 8 или 10, если вам нравится.

В окне «Свойства Интернета» перейдите на вкладку «Подключения» и нажмите кнопку «Настройки ЛВС»..

В окне «Настройки локальной сети (LAN)» снимите флажок «Автоматически определять настройки», а затем дважды нажмите «ОК», чтобы сохранить настройки.

Даже если вам нужно использовать прокси-сервер, вы будете более защищены, если укажете точный адрес для сценария автоматической настройки прокси-сервера (также известный как файл .PAC) или вручную введете данные прокси-сервера. Вы не будете полагаться на WPAD, который может позволить захватить ваши настройки прокси в общественных сетях Wi-Fi.