WPAD действительно полезен, когда организации, такой как ваша компания или школа, необходимо настроить прокси-сервер для вашего подключения к своей сети. Это избавляет вас от необходимости настраивать себя. Однако WPAD может вызвать проблемы при подключении к злоумышленной публичной сети Wi-FI. С включенным WPAD эта сеть Wi-Fi может автоматически настроить прокси-сервер в Windows. Весь ваш веб-браузер будет маршрутизироваться через прокси-сервер, когда вы подключены к сети Wi-Fi, - потенциально подвергая конфиденциальные данные. Большинство операционных систем поддерживают WPAD. Проблема в том, что в Windows WPAD включен по умолчанию. Это потенциально опасная настройка, и ее нельзя активировать, если она вам не нужна.
WPAD, Разъяснение
Прокси-серверы - не путать с виртуальными частными сетями (VPN) - иногда требуется для просмотра веб-страниц в некоторых бизнес-сетях или школьных сетях. Когда вы настраиваете прокси-сервер в своей системе, ваша система будет отправлять ваш просматриваемый трафик через прокси-сервер, а не напрямую на веб-сайты, которые вы посещаете. Это позволяет организациям выполнять веб-фильтрацию и кеширование, и может потребоваться обходить брандмауэры в некоторых сетях.
Протокол WPAD предназначен для того, чтобы организации могли легко предоставлять параметры прокси для всех устройств, которые подключаются к сети. Организация может поместить файл конфигурации WPAD в стандартное место, и когда WPAD включен, ваш компьютер или другое устройство проверяет, есть ли информация прокси-сервера WPAD, предоставленная сетью. Затем ваше устройство автоматически использует любые параметры, которые предоставляет файл автоматической настройки (PAC) прокси-сервера, отправляя весь трафик в текущей сети через прокси-сервер.
Windows и другие операционные системы
Хотя WPAD может быть полезной функцией в некоторых бизнес-сетях и школьных сетях, это может вызвать большие проблемы в общественных сетях Wi-Fi. Вы не хотите, чтобы ваш компьютер автоматически настраивал прокси-сервер при подключении к общедоступной сети Wi-Fi в кафе, аэропорту или гостинице.
Вот почему большинство операционных систем отключает WPAD по умолчанию. iOS, MacOS, Linux и Chrome OS поддерживают WPAD, но отключены. Вы должны включить WPAD, если вы хотите, чтобы ваше устройство автоматически обнаруживало настройки прокси-сервера.
Это не так для Windows. Windows позволяет WPAD по умолчанию, поэтому он автоматически настроит параметры прокси-сервера, предоставленные любая сеть к которому вы подключились.
Каковы риски?
Если ваша система настроена на использование опасного прокси-сервера в злонамеренной сети Wi-Fi, ваш просмотр может быть уязвим для отслеживания и других атак.
HTTPS-шифрование обычно помогает защитить содержимое вашего браузера на конфиденциальных веб-сайтах. Поэтому, когда вы подключаетесь к веб-сайту своего банка, вы можете перенаправить на адрес, например
https://your_bank.com/account?token=secret_authentication_token
Как правило, любой, кто следит за сетью, просто видит, что вы подключены к
https://your_bank.com
и не знал бы полного адреса. Но если ваш компьютер просматривает прокси-сервер, ваш компьютер сообщает вашему прокси-серверу полный адрес, который может содержать потенциально конфиденциальную информацию.
Прокси-сервер также может изменять доступ к веб-страницам. Даже если вы получаете доступ к защищенным HTTPS-страницам, прокси-сервер которых не может вмешиваться, прокси-сервер может перенаправить вас на поддельные страницы входа, пытаясь захватить ваши пароли и другие конфиденциальные данные. Нападавшие также могут украсть маркеры аутентификации OAUTH, которые используются для входа на другие веб-сайты, используя учетные данные пользователя Google, Facebook или Twitter.
Это не просто теоретический риск. Исследователи безопасности продемонстрировали WPAD атаки на DEF CON 24 летом 2016 года. Мы не видели никаких сообщений об этой атаке, которая используется в дикой природе, но она по-прежнему представляет собой риск.
Как отключить WPAD в Windows 8 и 10
В Windows 10 вы найдете этот параметр в разделе «Настройки»> «Сеть и Интернет»> «Прокси». В Windows 8 тот же экран доступен в настройках ПК> Сетевой прокси. Просто отключите параметр «Автоматически определять настройки», чтобы отключить WPAD.
Как отключить WPAD в Windows 7
В Windows 7 вы можете отключить WPAD через окно «Свойства обозревателя». Откройте Панель управления> Сеть и Интернет> Свойства обозревателя. Обратите внимание, что вы также можете использовать этот метод в Windows 8 или 10, если хотите.