Úvodná » ako » Zakázať službu WPAD v systéme Windows, aby ste zostali v bezpečí vo verejných sieťach Wi-Fi

    Zakázať službu WPAD v systéme Windows, aby ste zostali v bezpečí vo verejných sieťach Wi-Fi

    Služba Web Proxy Auto-Discovery (WPAD) poskytuje organizáciám spôsob, ako automaticky nakonfigurovať proxy server vo vašom systéme. Systém Windows povolí toto nastavenie predvolene. Tu je dôvod, prečo je to problém.

    WPAD je naozaj užitočné, keď organizácia, akou je vaša spoločnosť alebo škola, potrebuje konfigurovať proxy server pre pripojenie k sieti. Ušetrí vás tým, že nemusíte nastavovať veci sám. WPAD však môže spôsobiť problémy, keby ste sa pripojili k škodlivým verejným sieťam Wi-Fi. Ak je služba WPAD povolená, táto sieť Wi-Fi môže nakonfigurovať proxy server v systéme Windows. Celá vaša návštevnosť prehliadania webových stránok bude smerovaná cez server proxy počas pripojenia k sieti Wi-Fi - potenciálne vystavenie citlivých údajov. Väčšina operačných systémov podporuje WPAD. Problém je, že v systéme Windows je predvolene zapnutá funkcia WPAD. Je to potenciálne nebezpečné nastavenie a nemalo by byť povolené, ak to naozaj nepotrebujete.

    WPAD, vysvetlené

    Proxy servery - nie je potrebné zamieňať sa s virtuálnymi privátnymi sieťami (VPN) - niekedy sú potrebné na prehliadanie webu v niektorých obchodných alebo školských sieťach. Keď konfigurujete server proxy v systéme, váš systém pošle návštevnosť prehliadania prostredníctvom proxy servera a nie priamo na webové stránky, ktoré navštívite. To umožňuje organizáciám vykonávať filtrovanie a ukladanie do vyrovnávacej pamäte na webe a môže byť potrebné obísť firewally v niektorých sieťach.

    Protokol WPAD je navrhnutý tak, aby umožnil organizáciám jednoducho poskytovať nastavenia servera proxy pre všetky zariadenia, ktoré sa pripájajú k sieti. Organizácia môže umiestniť konfiguračný súbor WPAD na štandardné miesto a ak je WPAD povolený, váš počítač alebo iné zariadenie skontroluje, či sa v sieti nachádzajú informácie o proxy WPAD. Prístroj potom automaticky použije všetky nastavenia, ktoré poskytuje súbor automatického konfigurácie servera proxy (PAC), pričom všetku návštevnosť prenesie na aktuálnu sieť prostredníctvom servera proxy.

    Windows vs. ostatné operačné systémy

    Zatiaľ čo služba WPAD môže byť užitočnou funkciou v niektorých obchodných a školských sieťach, môže to spôsobiť veľké problémy vo verejných sieťach Wi-Fi. Nechcete, aby váš počítač automaticky nakonfiguroval proxy server, keď sa pripájate k verejnej sieti Wi-Fi v kaviarni, na letisku alebo v hoteli.

    Preto väčšina operačných systémov štandardne zakáže WPAD. iOS, macOS, Linux a Chrome OS podporujú WPAD, ale sú vypnuté. Ak chcete, aby zariadenie automaticky zisťovalo nastavenia servera proxy, musíte povoliť WPAD.

    To nie je pravda v systéme Windows. Systém Windows štandardne slúži ako WPAD, takže automaticky nakonfiguruje nastavenia proxy servera, ktoré poskytuje akejkoľvek siete ku ktorému sa pripájate.

    Aké je riziko?

    Ak je váš systém nakonfigurovaný na používanie nebezpečného servera proxy zo strany zlomyseľnej siete Wi-Fi, vaše prehliadanie by mohlo byť zraniteľné pre snooping a iné útoky.

    Šifrovanie HTTPS bežne pomáha chrániť obsah prehliadania na citlivých webových stránkach. Keď sa teda pripojíte na webovú stránku banky, môžete byť presmerovaný na adresu, ako je https://your_bank.com/account?token=secret_authentication_token. Za normálnych okolností by ktokoľvek snooping v sieti len uvidí, že ste pripojení https://your_bank.com a nepoznal úplnú adresu. Ak však váš počítač prechádza cez proxy server, váš počítač informuje váš proxy server o úplnej adrese, ktorá by mohla obsahovať potenciálne citlivé informácie.

    Proxy server môže tiež upravovať webové stránky, ku ktorým máte prístup. Aj keď pristupujete k zabezpečeným stránkam HTTPS, s ktorými sa proxy nemôže manipulovať, proxy server by vás mohol presmerovať na falošné prihlasovacie stránky v snahe zachytávať vaše heslá a ďalšie citlivé detaily. Útočníci by tiež mohli ukradnúť OAUTH autentifikačné tokeny, ktoré sa používajú na prihlásenie na iné webové stránky pomocou poverení používateľa Google, Facebook alebo Twitter.

    Toto nie je len teoretické riziko. Výskumníci v oblasti bezpečnosti preukázali útoky WPAD na DEF CON 24 v lete roku 2016. Nevideli sme žiadne správy o tom, že tento útok sa používa vo voľnej prírode, ale je to stále riziko.

    Ako zakázať WPAD v systéme Windows 8 a 10

    V systéme Windows 10 nájdete túto možnosť v časti Nastavenia> Sieť a internet> Proxy. V systéme Windows 8 je rovnaká obrazovka dostupná v časti Nastavenia PC> Sieťové proxy. Ak chcete vypnúť funkciu WPAD, jednoducho vypnite možnosť Automaticky odhaliť nastavenia.

    Ako zakázať WPAD v systéme Windows 7

    V systéme Windows 7 môžete WPAD vypnúť cez okno Možnosti siete Internet. Prejdite na položku Ovládací panel> Sieť a Internet> Možnosti siete Internet. Všimnite si, že túto metódu môžete použiť aj v systéme Windows 8 alebo 10, ak chcete.

    V okne "Vlastnosti Internetu" prejdite na kartu "Pripojenia" a kliknite na tlačidlo "Nastavenia LAN".

    V okne Nastavenia lokálnej siete (LAN) zrušte začiarknutie políčka Automaticky odhaliť nastavenia a dvakrát kliknite na tlačidlo "OK", aby ste uložili nastavenia.

    Aj keď potrebujete použiť proxy, budete bezpečnejší, ak zadáte presnú adresu do automatického konfiguračného skriptu servera proxy (tiež známy ako súbor .PAC), alebo manuálne zadajte podrobnosti servera proxy. Nebudete spoliehať na službu WPAD, ktorá by mohla povoliť, aby sa vaše nastavenia servera proxy zablokovali na verejných sieťach Wi-Fi.

    Zakázať komentáre v službe YouTube počas používania prehliadača Chrome
    Zakázanie aktivít príspevkov z aplikácií Facebook [Quicktip]
    Zakázať funkcie vstavaného zapisovania CD / DVD systému Windows Vista
    Ďalší článok
    Zakázať Počítač môže byť ohrozený Popup v systéme Windows XP SP2
    Predchádzajúci článok
    Zakázať Win + X klávesové skratky na Windows 7 alebo Vista