Web Proxy Auto-Discovery (WPAD) poskytuje organizacím způsob, jak automaticky nakonfigurovat proxy server ve vašem systému. Systém Windows toto nastavení ve výchozím nastavení povoluje. Zde je důvod, proč je to problém.



WPAD je opravdu užitečný, když organizace, jako je vaše společnost nebo škola, potřebuje nakonfigurovat proxy server pro vaše připojení k jejich síti. Ušetří vám to nutnost nastavit věci sami . WPAD však může způsobit problémy, pokud se připojíte ke škodlivému zařízení veřejné Wi-Fi sítě . S povoleným WPAD může tato síť Wi-Fi automaticky konfigurovat proxy server v systému Windows. Veškerý váš provoz při procházení webu by byl směrován přes proxy server, když jste připojeni k síti Wi-Fi, což by mohlo vystavit citlivá data. Většina operačních systémů podporuje WPAD. Problém je v tom, že ve Windows je WPAD standardně povolen. Je to potenciálně nebezpečné nastavení a nemělo by být povoleno, pokud ho opravdu nepotřebujete.

PŘÍBUZNÝ: Jak nakonfigurovat proxy server v systému Windows

WPAD, vysvětleno

PŘÍBUZNÝ: Jaký je rozdíl mezi VPN a proxy?

Proxy servery – nebýt zaměňovat s virtuálními privátními sítěmi (VPN) —jsou někdy vyžadovány k procházení webu v některých obchodních nebo školních sítích. Když ve svém systému nakonfigurujete proxy server, bude váš systém posílat provoz procházení přes proxy server, nikoli přímo na webové stránky, které navštěvujete. To umožňuje organizacím provádět filtrování webu a ukládání do mezipaměti a může být nutné obejít brány firewall v některých sítích.

Protokol WPAD je navržen tak, aby organizacím umožňoval snadno poskytovat nastavení proxy všem zařízením, která se připojují k síti. Organizace může umístit konfigurační soubor WPAD na standardní místo, a když je WPAD povolen, váš počítač nebo jiné zařízení zkontroluje, zda síť poskytuje informace o proxy WPAD. Vaše zařízení poté automaticky použije všechna nastavení, která poskytuje soubor automatické konfigurace serveru proxy (PAC), a veškerý provoz v aktuální síti odesílá přes server proxy.

Windows vs. jiné operační systémy

Zatímco WPAD může být užitečnou funkcí v některých firemních a školních sítích, ve veřejných sítích Wi-Fi může způsobit velké problémy. Nechcete, aby váš počítač automaticky konfiguroval proxy server, když se připojíte k veřejné Wi-Fi síti v kavárně, na letišti nebo v hotelu.

To je důvod, proč většina operačních systémů ve výchozím nastavení zakazuje WPAD. ios , Operační Systém Mac , Linux a Chrome OS všechny podporují WPAD, ale po vybalení je vypnutý. Pokud chcete, aby vaše zařízení automaticky zjišťovalo nastavení proxy, musíte povolit WPAD.

PŘÍBUZNÝ: Jak nakonfigurovat proxy server na iPhone nebo iPad

Ve Windows to není pravda. Systém Windows ve výchozím nastavení povoluje WPAD, takže automaticky nakonfiguruje nastavení proxy serveru, které poskytuje jakákoli síť se připojíte.

Jaké je riziko?

Pokud je váš systém nakonfigurován tak, aby používal nebezpečný proxy server se zákeřnou sítí Wi-Fi, mohlo by být vaše procházení zranitelné vůči slídění a dalším útokům.

PŘÍBUZNÝ: Co je HTTPS a proč by mě to mělo zajímat?

HTTPS šifrování obvykle pomáhá chránit obsah vašeho procházení citlivých webových stránek. Když se tedy připojíte na web své banky, můžete být přesměrováni na adresu jako |_+_|. Za normálních okolností by každý, kdo slídí v síti, viděl, že jste připojeni k |_+_| a nezná celou adresu. Pokud však váš počítač prochází přes proxy server, váš počítač sdělí vašemu proxy serveru úplnou adresu, která může obsahovat potenciálně citlivé informace.

PŘÍBUZNÝ: Zabezpečte své online účty odebráním přístupu aplikací třetích stran

Proxy server může také upravovat webové stránky, ke kterým přistupujete. I když přistupujete na zabezpečené stránky HTTPS, se kterými proxy nemůže manipulovat, proxy server vás může přesměrovat na falešné přihlašovací stránky ve snaze zachytit vaše hesla a další citlivé údaje. Útočníci mohli i krást Ověřovací tokeny OAUTH , které se používají k přihlašování na jiné webové stránky pomocí vašich uživatelských údajů Google, Facebook nebo Twitter.

reklama

To není jen teoretické riziko. Bezpečnostní výzkumníci Jak zakázat WPAD ve Windows 8 a 10

V systému Windows 10 najdete tuto možnost v části Nastavení > Síť a internet > Proxy. V systému Windows 8 je stejná obrazovka k dispozici v části Nastavení počítače > Síťový proxy. Stačí vypnout možnost Automaticky zjišťovat nastavení a deaktivovat WPAD.

Jak zakázat WPAD v systému Windows 7

V systému Windows 7 můžete zakázat WPAD prostřednictvím okna Možnosti Internetu. Přejděte na Ovládací panely > Síť a Internet > Možnosti Internetu. Všimněte si, že tuto metodu můžete použít také v systému Windows 8 nebo 10, pokud chcete.

V okně Vlastnosti Internetu se přepněte na kartu Připojení a klikněte na tlačítko Nastavení sítě LAN.

V okně Nastavení místní sítě (LAN) zrušte zaškrtnutí políčka Automaticky zjišťovat nastavení a poté dvakrát klikněte na OK pro uložení nastavení.

I když potřebujete použít proxy, budete bezpečnější, pokud zadáte přesnou adresu do skriptu automatické konfigurace proxy (známého také jako soubor .PAC) nebo ručně zadáte podrobnosti o svém proxy serveru. Nebudete se spoléhat na WPAD, který by mohl umožnit zneužití nastavení proxy na veřejných sítích Wi-Fi.

ČTĚTE DALŠÍ