A WPAD valóban hasznos, ha egy olyan szervezetnek, mint a vállalatnak vagy az iskolának szüksége van egy proxy szerver konfigurálására a hálózatukhoz való kapcsolódáshoz. Ez megakadályozza, hogy magának kell beállítania a dolgokat. A WPAD azonban problémákat okozhat, ha rosszindulatú nyilvános Wi-Fi hálózathoz csatlakozik. A WPAD engedélyezve, a Wi-Fi hálózat automatikusan konfigurálhat egy proxykiszolgálót a Windows rendszerben. A webes böngészés forgalmát a proxykiszolgálón keresztül a Wi-Fi hálózathoz csatlakoztatva - az érzékeny adatokat esetlegesen kiolvashatja. A legtöbb operációs rendszer támogatja a WPAD-t. A probléma az, hogy a Windows rendszerben a WPAD alapértelmezés szerint engedélyezve van. Ez egy potenciálisan veszélyes környezet, és nem szabad engedélyezni, hacsak nem igazán szükséges.
WPAD, magyarázta
A proxykiszolgálók - amelyeket nem szabad összetéveszteni a virtuális magánhálózatokkal (VPN-k) - néha szükségesek a böngészéshez bizonyos üzleti vagy iskolai hálózatokon. Amikor egy proxykiszolgálót állít be a rendszereden, a rendszer elküldi a böngészési forgalmat a proxykiszolgálón, nem pedig közvetlenül a látogatott webhelyekről. Ez lehetővé teszi a szervezetek számára a webszűrés és a gyorsítótárazás végrehajtását, és szükség lehet egyes hálózatok tűzfalainak megkerülésére.
A WPAD protokoll úgy van megtervezve, hogy lehetővé tegye a szervezetek számára, hogy könnyen biztosítsanak proxy beállításokat minden olyan eszközre, amely csatlakozik a hálózathoz. A szervezet WPAD konfigurációs fájlt helyezhet szabványos helyre, és ha a WPAD engedélyezve van, a számítógép vagy más eszköz ellenőrzi, hogy van-e WPAD proxy információ a hálózat által. A készülék automatikusan használja a proxy automatikus konfigurációs (PAC) fájljának beállításait, és a proxykiszolgálón keresztül továbbítja az összes forgalmat az aktuális hálózaton.
Windows vagy más operációs rendszerek
Bár a WPAD hasznos lehet néhány üzleti és iskolai hálózatban, ez komoly problémákat okozhat a nyilvános Wi-Fi hálózatokban. Nem szeretné, hogy a számítógép automatikusan beállítson egy proxykiszolgálót, amikor egy kávézóban, repülőtéren vagy szállodában nyilvános Wi-Fi hálózathoz csatlakozik.
Ezért a legtöbb operációs rendszer alapértelmezés szerint letiltja a WPAD szolgáltatást. Az iOS, a MacOS, a Linux és a Chrome OS mindegyike támogatja a WPAD-t, de ki van kapcsolva a dobozból. Engedélyeznie kell a WPAD szolgáltatást, ha azt szeretné, hogy a készülék automatikusan észlelje a proxybeállításokat.
Ez nem igaz a Windows rendszeren. A Windows alapértelmezés szerint engedélyezi a WPAD-ot, így automatikusan konfigurálja a proxykiszolgáló beállításait minden hálózatot csatlakozik.
Mi a kockázat?
Ha a rendszer úgy van beállítva, hogy rosszindulatú proxy-t használ egy rosszindulatú Wi-Fi-hálózattal, akkor a böngészése sebezhető lehet a snooping és más támadásokkal szemben.
A HTTPS titkosítás általában segít megvédeni a böngészés tartalmát az érzékeny weboldalakon. Tehát, ha csatlakozik a bank webhelyéhez, át lehet irányítani egy olyan címet, mint például
https://your_bank.com/account?token=secret_authentication_token
. Általában bárki, aki a hálózaton táncol, egyszerűen látja, hogy kapcsolatba lép
https://your_bank.com
és nem tudná a teljes címet. De ha a számítógép proxy szerveren keresztül böngész, a számítógép megmondja a proxy kiszolgálónak a teljes címet, amely potenciálisan érzékeny információkat tartalmazhat.
A proxykiszolgáló módosíthatja a hozzáférni kívánt weboldalakat is. Még akkor is, ha olyan biztonságos HTTPS-oldalakat ér el, amelyekkel a proxy nem manipulálhat, a proxykiszolgáló átirányíthatja a hamis bejelentkezési oldalakat a jelszavak és egyéb érzékeny adatok megragadására. A támadók ellophatják az OAUTH hitelesítési tokeneket is, amelyek a Google, a Facebook vagy a Twitter felhasználói hitelesítő adatok felhasználásával jelentkeznek be más webhelyekre.
Ez nem csupán elméleti kockázat. A biztonsági kutatók 2016 nyarán a WFAD támadásokat mutatták be a DEF CON 24-ben. Nem láttunk semmiféle jelentést a vadon élő támadásról, de ez még mindig veszélyt jelent.
A WPAD tiltása a Windows 8 és 10 rendszeren
A Windows 10 rendszeren ez a beállítás jelenik meg a Beállítások> Hálózat és internet> Proxy menüpont alatt. A Windows 8 operációs rendszeren ugyanaz a képernyő áll rendelkezésre a PC Settings> Network Proxy menüpontban. Csak kapcsolja ki a "Automatikusan észleli a beállításokat" opciót a WPAD letiltásához.
A WPAD letiltása Windows 7 rendszeren
A Windows 7 rendszeren a WPAD letiltható az Internetbeállítások ablakban. Vezérlőpult> Hálózat és internet> Internetbeállítások. Ne feledje, hogy ezt a módszert is használhatja Windows 8 vagy 10 rendszeren, ha tetszik.
