Onemogućite WPAD u sustavu Windows da biste ostali sigurni u javnim Wi-Fi mrežama
Web-Proxy Auto-Discovery (WPAD) omogućuje organizacijama da automatski konfiguriraju proxy poslužitelj na vašem sustavu. Sustav Windows po zadanoj postavci omogućuje tu postavku. Evo zašto je to problem.
WPAD je doista koristan kada organizacija poput vaše tvrtke ili škole mora konfigurirati proxy poslužitelj za vašu vezu s mrežom. To vas spašava od potrebe da sami postavljate stvari. Međutim, WPAD može uzrokovati probleme ako se spojite na zlonamjernu javnu Wi-Fi mrežu. Kada je omogućen WPAD, ta Wi-Fi mreža može automatski konfigurirati proxy poslužitelj u sustavu Windows. Sav promet za pregledavanje weba preusmjerio bi se kroz proxy poslužitelj dok ste povezani s Wi-Fi mrežom - potencijalno otkrivanje osjetljivih podataka. Većina operacijskih sustava podržava WPAD. Problem je u tome što je u sustavu Windows WPAD omogućen prema zadanim postavkama. To je potencijalno opasna postavka i ne bi trebala biti omogućena ako je stvarno ne trebate.
WPAD, objašnjeno
Proxy poslužitelji - koji se ne smiju miješati s virtualnim privatnim mrežama (VPN) - ponekad su potrebni za pregledavanje weba na nekim poslovnim ili školskim mrežama. Kada konfigurirate proxy poslužitelj na vašem sustavu, vaš će sustav poslati vaš pregledavanje prometa preko proxy poslužitelja, a ne izravno na web stranice koje posjećujete. To omogućuje organizacijama da izvode filtriranje weba i predmemoriranje, a možda će biti potrebno i zaobići vatrozide na nekim mrežama.
WPAD protokol je osmišljen kako bi omogućio organizacijama da lako omoguće proxy postavke svim uređajima koji se povezuju s mrežom. Organizacija može postaviti WPAD konfiguracijsku datoteku na standardno mjesto, a kada je omogućen WPAD, vaše računalo ili drugi uređaj provjerava ima li WPAD proxy informacija koje pruža mreža. Vaš uređaj tada automatski upotrebljava sve postavke koje pruža datoteka automatske konfiguracije proxy poslužitelja (PAC), šaljući sav promet na trenutnoj mreži putem proxy poslužitelja.
Windows nasuprot drugim operativnim sustavima
Iako je WPAD možda korisna značajka na nekim poslovnim i školskim mrežama, to može uzrokovati velike probleme na javnim Wi-Fi mrežama. Ne želite da vaše računalo automatski konfigurira proxy poslužitelj kada se spojite na javnu Wi-Fi mrežu u kafiću, zračnoj luci ili hotelu.
Zbog toga većina operativnih sustava prema zadanim postavkama onemogućuje WPAD. iOS, macOS, Linux i Chrome OS podržavaju WPAD, ali je isključen. Morate omogućiti WPAD ako želite da uređaj automatski otkriva postavke proxy poslužitelja.
To nije točno u sustavu Windows. Windows prema zadanim postavkama omogućuje WPAD, tako da će automatski konfigurirati postavke proxy poslužitelja koje pruža bilo kojoj mreži s kojim se povezujete.
Što je rizik??
Ako je vaš sustav konfiguriran za korištenje opasnog proxy poslužitelja zlonamjernom Wi-Fi mrežom, vaše pregledavanje može biti podložno njuškanju i drugim napadima.
HTTPS enkripcija obično pomaže u zaštiti sadržaja pregledavanja na osjetljivim web-lokacijama. Dakle, kada se povežete s web-lokacijom banke, možda ćete biti preusmjereni na adresu kao što je https://your_bank.com/account?token=secret_authentication_token
. Uobičajeno, svatko tko njuška na mreži samo će vidjeti da ste povezani https://your_bank.com
i ne bi znao punu adresu. No, ako vaše računalo pretražuje proxy poslužitelj, računalo će vašem proxy poslužitelju dati punu adresu, koja može sadržavati potencijalno osjetljive informacije.
Proxy poslužitelj također može mijenjati web-stranice kojima pristupate. Čak i ako pristupate sigurnim HTTPS stranicama na koje proxy poslužitelj ne može utjecati, proxy poslužitelj može vas preusmjeriti na lažne stranice za prijavu u pokušaju snimanja vaših lozinki i drugih osjetljivih podataka. Napadači mogu također ukrasti OAUTH tokene za provjeru autentičnosti koji se koriste za prijavu na druge web-lokacije pomoću vaših korisničkih vjerodajnica za Google, Facebook ili Twitter.
Ovo nije samo teoretski rizik. Sigurnosni istraživači demonstrirali su napade WPAD-a na DEF CON 24 u ljeto 2016. godine. Nismo vidjeli nikakva izvješća o korištenju ovog napada u divljini, ali još uvijek postoji rizik.
Kako onemogućiti WPAD na Windows 8 i 10
U sustavu Windows 10 tu ćete opciju pronaći u odjeljku Postavke> Mreža i internet> Proxy. Na Windows 8, isti zaslon je dostupan na PC Settings> Network Proxy. Samo isključite opciju "Automatski otkrij postavke" kako biste onemogućili WPAD.
Kako onemogućiti WPAD u sustavu Windows 7
U sustavu Windows 7 možete onemogućiti WPAD putem prozora Internet Options. Idite na Upravljačka ploča> Mreža i internet> Internet opcije. Napominjemo da ovu metodu možete koristiti i na Windows 8 ili 10, ako želite.
U prozoru "Internet Properties", prebacite se na karticu "Connections" i kliknite gumb "LAN settings".
U prozoru "Postavke lokalne mreže (LAN)" poništite potvrdni okvir "Automatski otkrij postavke", a zatim dvaput kliknite "U redu" da biste spremili postavke.
Čak i ako trebate koristiti proxy poslužitelj, bit ćete sigurniji ako navedete točnu adresu skripte za automatsku konfiguraciju proxy poslužitelja (poznatu i kao .PAC datoteku) ili ručno unesite pojedinosti o proxy poslužitelju. Nećete se oslanjati na WPAD, što bi moglo omogućiti otimanje postavki proxy poslužitelja na javnim Wi-Fi mrežama.