Pysäytä WPAD Windowsissa pysyäksesi turvassa julkisissa Wi-Fi-verkoissa
WPAD (Web Proxy Auto-Discovery) antaa organisaatioille mahdollisuuden määrittää automaattisesti välityspalvelimen järjestelmään. Windows mahdollistaa tämän asetuksen oletusarvoisesti. Miksi se on ongelma.
WPAD on todella hyödyllinen, kun yrityksesi tai koulusi kaltaisen organisaation on määritettävä välityspalvelin verkkoyhteyksiisi. Se säästää sinua joutumasta asettamaan asioita itse. WPAD voi kuitenkin aiheuttaa ongelmia, jos muodostat yhteyden haitalliseen julkiseen Wi-Fi-verkkoon. Kun WPAD on käytössä, Wi-Fi-verkko voi määrittää välityspalvelimen automaattisesti Windowsissa. Kaikki Web-selaustietosi reititettäisiin välityspalvelimen kautta, kun olet yhteydessä Wi-Fi-verkkoon, joka altistaa mahdollisesti arkaluonteiset tiedot. Useimmat käyttöjärjestelmät tukevat WPADia. Ongelmana on, että Windowsissa WPAD on oletusarvoisesti käytössä. Se on mahdollisesti vaarallinen asetus, eikä sitä pitäisi ottaa käyttöön, ellei sitä tarvita.
WPAD, selitetty
Välityspalvelimia - joita ei pidä sekoittaa virtuaalisiin yksityisiin verkkoihin (VPN) - on joskus tarpeen selata Webiä joissakin yritys- tai kouluverkkoissa. Kun määrität järjestelmän välityspalvelimen, järjestelmä lähettää selausliikenteen välityspalvelimen kautta pikemminkin kuin suoraan vierailemillesi sivustoille. Tämä antaa organisaatioille mahdollisuuden suorittaa web-suodatusta ja välimuistia ja saattaa olla tarpeen ohittaa palomuurit joissakin verkoissa.
WPAD-protokolla on suunniteltu siten, että organisaatiot voivat helposti toimittaa välityspalvelimen asetukset kaikille laitteille, jotka muodostavat yhteyden verkkoon. Organisaatio voi sijoittaa WPAD-määritystiedoston tavalliseen paikkaan, ja kun WPAD on käytössä, tietokoneesi tai muu laite tarkistaa, onko verkossa WPAD-välityspalvelimen tietoja. Laite käyttää automaattisesti mitä tahansa asetuksia, joita välityspalvelimen automaattisen kokoonpanon (PAC) tiedosto tarjoaa, lähettämällä kaikki nykyisen verkon liikenteen välityspalvelimen kautta.
Windows vs. muut käyttöjärjestelmät
Vaikka WPAD saattaa olla hyödyllinen ominaisuus joissakin yritys- ja kouluverkostoissa, se voi aiheuttaa suuria ongelmia julkisissa Wi-Fi-verkoissa. Et halua, että tietokone määrittää automaattisesti välityspalvelimen, kun muodostat yhteyden julkiseen Wi-Fi-verkkoon kahvilassa, lentokentällä tai hotellissa.
Siksi useimmat käyttöjärjestelmät estävät oletusarvoisesti WPAD: n. iOS, macOS, Linux ja Chrome OS tukevat kaikkia WPADia, mutta se on pois päältä. WPAD on otettava käyttöön, jos haluat, että laite löytää automaattisesti välityspalvelimen asetukset.
Tämä ei päde Windowsissa. Windows ottaa oletusarvoisesti käyttöön WPAD: n, joten se määrittää automaattisesti välityspalvelimen asetukset mikä tahansa verkko muodostat yhteyden.
Mikä on riski?
Jos järjestelmä on määritetty käyttämään vaarallista välityspalvelinta haittaisen Wi-Fi-verkon kautta, selaaminen saattaa olla alttiina snoopingille ja muille hyökkäyksille.
HTTPS-salaus auttaa suojaamaan selaamisen sisältöä herkillä verkkosivuilla. Joten, kun muodostat yhteyden pankin verkkosivustoon, saatat joutua ohjaamaan osoitteeseen https://your_bank.com/account?token=secret_authentication_token
. Normaalisti jokainen verkkoa harhautuva näkee vain, että olet yhteydessä https://your_bank.com
ja ei tiennyt koko osoitetta. Jos tietokoneesi selaa välityspalvelinta, tietokoneesi kertoo välityspalvelimelle koko osoitteen, joka voi sisältää mahdollisesti arkaluonteisia tietoja.
Välityspalvelin voi myös muokata käyttämiäsi web-sivuja. Vaikka käytät suojattuja HTTPS-sivuja, joita välityspalvelin ei voi muokata, välityspalvelin voi ohjata sinut väärälle kirjautumissivulle yrittäessäsi tallentaa salasanat ja muut arkaluonteiset tiedot. Hyökkääjät voivat myös varastaa OAUTH-todennusmerkit, joita käytetään kirjautumaan muihin sivustoihin käyttämällä Google-, Facebook- tai Twitter-käyttäjätietoja.
Tämä ei ole vain teoreettinen riski. Turvallisuustutkijat osoittivat WPAD-hyökkäyksiä DEF CON 24: ssä kesällä 2016. Emme ole nähneet mitään raportteja tästä hyökkäyksestä luonnonvaraisina, mutta se on edelleen riski.
WPAD: n poistaminen käytöstä Windows 8: ssa ja 10: ssä
Windows 10: ssä tämä vaihtoehto on kohdassa Asetukset> Verkko ja Internet> Välityspalvelin. Windows 8: ssa sama näyttö on käytettävissä PC: n asetuksissa> Verkkopalvelin. Kytke WPAD-toiminnon poistaminen käytöstä kääntämällä "Automaattisesti tunnista asetukset" -vaihtoehto.
WPAD: n poistaminen käytöstä Windows 7: ssä
Windows 7: ssä voit poistaa WPAD-toiminnon käytöstä Internet-asetukset-ikkunan kautta. Siirry ohjauspaneeliin> Verkko ja Internet> Internet-asetukset. Huomaa, että voit käyttää tätä menetelmää myös Windows 8: ssa tai 10: ssä, jos haluat.
Vaihda Internet-ominaisuudet -ikkunassa ”Yhteydet” -välilehdelle ja napsauta ”LAN-asetukset” -painiketta.
Poista Local Area Network (LAN) -asetukset -ikkunassa Automaattinen tunnistusasetukset -valintaruutu ja tallenna asetukset napsauttamalla sitten OK-painiketta kahdesti..
Vaikka sinun olisi käytettävä välityspalvelinta, voit olla varmempi, jos määrität tarkan osoitteen automaattiselle välityspalvelimen määritysskriptiin (joka tunnetaan myös nimellä .PAC-tiedosto) tai annat välityspalvelimen tiedot manuaalisesti. Et voi luottaa WPADiin, joka voisi sallia välityspalvelinasetusten kaappaamisen julkisissa Wi-Fi-verkoissa.