WPAD je naozaj užitočné, ak organizácia, ako je vaša spoločnosť alebo škola, potrebuje konfigurovať proxy server pre pripojenie k sieti. Zachráni vás, aby ste museli nastaviť veci sami. WPAD však môže spôsobiť problémy, keby ste sa pripojili k škodlivým verejným sieťam Wi-Fi. Ak je služba WPAD povolená, táto sieť Wi-Fi môže automaticky nakonfigurovať proxy server v systéme Windows. Celá vaša návštevnosť prehliadania webových stránok bude smerovaná cez server proxy počas pripojenia k sieti Wi-Fi - potenciálne vystavenie citlivých údajov. Väčšina operačných systémov podporuje WPAD. Problém je, že v systéme Windows je WPAD štandardne povolený. Je to potenciálne nebezpečné nastavenie a nemalo by byť povolené, ak to naozaj nepotrebujete.
WPAD, vysvetlené
Proxy servery, ktoré sa nemusia zamieňať s virtuálnymi privátnymi sieťami (VPN), sú niekedy potrebné na prehliadanie webu v niektorých obchodných alebo školských sieťach. Keď konfigurujete proxy server vo vašom systéme, váš systém pošle vašu návštevnosť prehliadania prostredníctvom proxy servera a nie priamo na navštívené webové stránky. To umožňuje organizáciám vykonávať filtrovanie a ukladanie do vyrovnávacej pamäte na webe a môže byť potrebné obísť firewally v niektorých sieťach.
Protokol WPAD je navrhnutý tak, aby umožňoval organizáciám jednoducho poskytovať nastavenia servera proxy pre všetky zariadenia, ktoré sa pripájajú k sieti. Organizácia môže umiestniť konfiguračný súbor WPAD na štandardné miesto a ak je zapnutá funkcia WPAD, váš počítač alebo iné zariadenie skontroluje, či sa v sieti nachádzajú informácie o proxy WPAD. Zariadenie potom automaticky použije všetky nastavenia, ktoré poskytuje súbor automatického nastavenia servera proxy (PAC), pričom všetku návštevnosť prenesie na aktuálnu sieť cez proxy server.
Windows vs. ostatné operačné systémy
Zatiaľ čo WPAD môže byť užitočnou funkciou v niektorých obchodných a školských sieťach, môže to spôsobiť veľké problémy vo verejných sieťach Wi-Fi. Nechcete, aby váš počítač automaticky konfiguroval proxy server, keď sa pripájate k verejnej sieti Wi-Fi v kaviarni, letisku alebo hoteli.
Preto väčšina operačných systémov štandardne zakáže WPAD. iOS, macOS, Linux a Chrome OS podporujú WPAD, ale sú vypnuté. Ak chcete, aby vaše zariadenie automaticky zistilo nastavenia servera proxy, musíte povoliť funkciu WPAD.
To nie je pravda v systéme Windows. Systém Windows štandardne nastavuje službu WPAD, takže automaticky nakonfiguruje nastavenia proxy servera akejkoľvek siete ku ktorému sa pripájate.
Aké je riziko?
Ak je váš systém nakonfigurovaný na používanie nebezpečného servera proxy škodlivou sieťou Wi-Fi, vaše prehliadanie by mohlo byť zraniteľné pre snooping a iné útoky.
Šifrovanie HTTPS bežne pomáha chrániť obsah prehliadania na citlivých webových stránkach. Keď sa teda pripojíte na webovú stránku svojej banky, možno budete presmerovaný na adresu, ako je
https://your_bank.com/account?token=secret_authentication_token
Za normálnych okolností by ktokoľvek snooping v sieti len uvidí, že ste pripojení
https://your_bank.com
a nepoznal úplnú adresu. Ak však váš počítač prechádza cez proxy server, počítač informuje váš proxy server o plnej adrese, ktorá by mohla obsahovať potenciálne citlivé informácie.
Proxy server by mohol zmeniť aj webové stránky, na ktoré pristupujete. Aj keď pristupujete k zabezpečeným stránkam HTTPS, s ktorými sa proxy nemôže manipulovať, proxy server by vás mohol presmerovať na falošné prihlasovacie stránky v snahe zachytávať vaše heslá a ďalšie citlivé detaily. Útočníci by tiež mohli ukradnúť OAUTH autentifikačné tokeny, ktoré sa používajú na prihlásenie na iné webové stránky pomocou poverení používateľa Google, Facebook alebo Twitter.
Toto nie je len teoretické riziko. Výskumníci bezpečnosti demonštrovali útoky WPAD na DEF CON 24 v lete roku 2016. Nevideli sme žiadne správy o tom, že tento útok sa používa vo voľnej prírode, ale stále je to riziko.
Ako zakázať WPAD v systémoch Windows 8 a 10
V systéme Windows 10 nájdete túto možnosť v časti Nastavenia> Sieť a internet> Proxy. V systéme Windows 8 je k dispozícii rovnaká obrazovka v časti Nastavenia PC> Sieťové proxy. Ak chcete vypnúť funkciu WPAD, vypnite možnosť Automaticky odhaliť nastavenia.
Ako zakázať WPAD v systéme Windows 7
V systéme Windows 7 môžete WPAD zakázať cez okno Možnosti siete Internet. Prejdite na položku Ovládací panel> Sieť a Internet> Možnosti siete Internet. Upozorňujeme, že túto metódu môžete použiť aj v systémoch Windows 8 alebo 10, ak chcete.
