Απενεργοποιήστε το WPAD στα Windows για να είστε ασφαλείς στα δημόσια δίκτυα Wi-Fi
Η αυτόματη ανίχνευση μεσολάβησης Web (WPAD) δίνει στους οργανισμούς έναν τρόπο να ρυθμίσουν αυτόματα έναν διακομιστή μεσολάβησης στο σύστημά σας. Τα Windows ενεργοποιούν αυτή τη ρύθμιση από προεπιλογή. Εδώ γιατί αυτό είναι ένα πρόβλημα.
Το WPAD είναι πραγματικά χρήσιμο όταν ένας οργανισμός όπως η εταιρεία ή το σχολείο σας χρειάζεται να διαμορφώσει έναν διακομιστή μεσολάβησης για τη σύνδεσή σας στο δίκτυό του. Σας σώζει από το να θέσετε τα πράγματα στον εαυτό σας. Ωστόσο, το WPAD μπορεί να προκαλέσει προβλήματα εάν συνδεθείτε σε ένα κακόβουλο δημόσιο δίκτυο Wi-FI. Με το WPAD ενεργοποιημένο, αυτό το δίκτυο Wi-Fi μπορεί να ρυθμίσει αυτόματα έναν διακομιστή μεσολάβησης στα Windows. Όλη η επισκεψιμότητά σας για την περιήγηση στο Web θα δρομολογηθεί μέσω του διακομιστή μεσολάβησης ενώ είστε συνδεδεμένοι στο δίκτυο Wi-Fi - ενδεχομένως εκθέτοντας ευαίσθητα δεδομένα. Τα περισσότερα λειτουργικά συστήματα υποστηρίζουν το WPAD. Το πρόβλημα είναι ότι στα Windows, το WPAD είναι ενεργοποιημένο από προεπιλογή. Πρόκειται για μια δυνητικά επικίνδυνη ρύθμιση και δεν θα πρέπει να ενεργοποιείται αν δεν το χρειάζεστε πραγματικά.
WPAD, Επεξήγηση
Οι διακομιστές μεσολάβησης - που δεν πρέπει να συγχέονται με τα εικονικά ιδιωτικά δίκτυα (VPN) - απαιτούνται μερικές φορές για την περιήγηση στο web σε ορισμένα δίκτυα επιχειρήσεων ή σχολείων. Όταν ρυθμίζετε έναν διακομιστή μεσολάβησης στο σύστημά σας, το σύστημά σας θα στείλει την επισκεψιμότητα περιήγησης μέσω του διακομιστή μεσολάβησης και όχι απευθείας στους ιστότοπους που επισκέπτεστε. Αυτό επιτρέπει στους οργανισμούς να πραγματοποιούν φιλτράρισμα και προσωρινή αποθήκευση στο διαδίκτυο και μπορεί να είναι απαραίτητο να παρακάμψουν τα τείχη προστασίας σε ορισμένα δίκτυα.
Το πρωτόκολλο WPAD έχει σχεδιαστεί για να επιτρέπει σε οργανισμούς να παρέχουν εύκολα ρυθμίσεις διακομιστή μεσολάβησης σε όλες τις συσκευές που συνδέονται στο δίκτυο. Ο οργανισμός μπορεί να τοποθετήσει ένα αρχείο ρυθμίσεων WPAD σε μια τυπική θέση και όταν είναι ενεργοποιημένο το WPAD, ο υπολογιστής ή άλλη συσκευή σας ελέγχει για να διαπιστώσει εάν υπάρχουν πληροφορίες διακομιστή μεσολάβησης WPAD που παρέχονται από το δίκτυο. Στη συνέχεια, η συσκευή σας χρησιμοποιεί αυτόματα τις ρυθμίσεις που παρέχει το αρχείο αυτόματης διαμόρφωσης μεσολάβησης (PAC), στέλνοντας όλη την κίνηση στο τρέχον δίκτυο μέσω του διακομιστή μεσολάβησης.
Windows έναντι άλλων λειτουργικών συστημάτων
Παρόλο που το WPAD μπορεί να είναι χρήσιμο χαρακτηριστικό σε ορισμένα επιχειρηματικά και σχολικά δίκτυα, μπορεί να προκαλέσει μεγάλα προβλήματα στα δημόσια δίκτυα Wi-Fi. Δεν θέλετε ο υπολογιστής σας να διαμορφώνει αυτόματα έναν διακομιστή μεσολάβησης όταν συνδέεστε σε ένα δημόσιο δίκτυο Wi-Fi σε καφετέρια, αεροδρόμιο ή ξενοδοχείο.
Αυτός είναι ο λόγος για τον οποίο τα περισσότερα λειτουργικά συστήματα απενεργοποιούν το WPAD από προεπιλογή. Το iOS, το macOS, το Linux και το Chrome OS υποστηρίζουν όλα τα WPAD, αλλά είναι απενεργοποιημένα από το κουτί. Πρέπει να ενεργοποιήσετε το WPAD εάν θέλετε η συσκευή σας να εντοπίσει αυτόματα τις ρυθμίσεις διακομιστή μεσολάβησης.
Αυτό δεν ισχύει για τα Windows. Τα Windows ενεργοποιούν το WPAD από προεπιλογή, έτσι ώστε να ρυθμίζει αυτόματα τις ρυθμίσεις διακομιστή μεσολάβησης που παρέχονται από το σε οποιοδήποτε δίκτυο στο οποίο συνδέεστε.
Ποιος είναι ο κίνδυνος?
Εάν το σύστημά σας έχει ρυθμιστεί ώστε να χρησιμοποιεί επικίνδυνο διακομιστή μεσολάβησης από κακόβουλο δίκτυο Wi-Fi, η περιήγησή σας μπορεί να είναι ευάλωτη σε επιθέσεις snooping και άλλες επιθέσεις.
Η κρυπτογράφηση HTTPS βοηθά κανονικά να προστατεύσει το περιεχόμενο της περιήγησής σας σε ευαίσθητους ιστότοπους. Επομένως, όταν συνδεθείτε στον ιστότοπο της τράπεζάς σας, ενδέχεται να ανακατευθυνθείτε σε μια διεύθυνση όπως https://your_bank.com/account?token=secret_authentication_token. Κανονικά, όποιος παρακολουθεί στο δίκτυο θα δει απλά ότι είστε συνδεδεμένοι https://your_bank.com και δεν θα γνωρίζει την πλήρη διεύθυνση. Ωστόσο, εάν ο υπολογιστής σας πραγματοποιεί περιήγηση σε διακομιστή μεσολάβησης, ο υπολογιστής σας ενημερώνει τον διακομιστή μεσολάβησης για την πλήρη διεύθυνση, η οποία ενδέχεται να περιέχει δυνητικά ευαίσθητες πληροφορίες.
Ο διακομιστής μεσολάβησης μπορεί επίσης να τροποποιήσει τις ιστοσελίδες στις οποίες έχετε πρόσβαση. Ακόμα κι αν έχετε πρόσβαση σε ασφαλείς σελίδες HTTPS που δεν μπορεί να παραβιάσει τον διακομιστή μεσολάβησης, ο διακομιστής μεσολάβησης μπορεί να σας ανακατευθύνει σε ψεύτικες σελίδες σύνδεσης σε μια προσπάθεια καταγραφής των κωδικών πρόσβασης και άλλων ευαίσθητων λεπτομερειών. Οι εισβολείς θα μπορούσαν επίσης να κλέψουν τα μάρκες OAUTH, τα οποία χρησιμοποιούνται για την εγγραφή σε άλλους ιστότοπους χρησιμοποιώντας τα διαπιστευτήρια χρήστη Google, Facebook ή Twitter.
Δεν πρόκειται μόνο για θεωρητικό κίνδυνο. Οι ερευνητές στον τομέα της ασφάλειας απέδειξαν επιθέσεις WPAD στο DEF CON 24 το καλοκαίρι του 2016. Δεν έχουμε δει καμία αναφορά σχετικά με αυτή την επίθεση να χρησιμοποιείται στο φυσικό περιβάλλον, αλλά εξακολουθεί να αποτελεί κίνδυνο.
Πώς να απενεργοποιήσετε το WPAD στα Windows 8 και 10
Στα Windows 10, θα βρείτε αυτήν την επιλογή στο Ρυθμίσεις> Δίκτυο και Internet> Διαμεσολαβητής. Στα Windows 8, η ίδια οθόνη είναι διαθέσιμη στις Ρυθμίσεις PC> Διαμεσολαβητής Δικτύου. Απλά ενεργοποιήστε την επιλογή "Αυτόματη ανίχνευση ρυθμίσεων" για να απενεργοποιήσετε το WPAD.
Πώς να απενεργοποιήσετε το WPAD στα Windows 7
Στα Windows 7, μπορείτε να απενεργοποιήσετε το WPAD μέσω του παραθύρου Επιλογές Internet. Μεταβείτε στον Πίνακα Ελέγχου> Δίκτυο και Internet> Επιλογές Internet. Σημειώστε ότι μπορείτε επίσης να χρησιμοποιήσετε αυτή τη μέθοδο στα Windows 8 ή 10, αν θέλετε.
Στο παράθυρο "Ιδιότητες Internet", μεταβείτε στην καρτέλα "Συνδέσεις" και κάντε κλικ στο κουμπί "Ρυθμίσεις LAN".
Στο παράθυρο "Ρυθμίσεις τοπικού δικτύου (LAN)", καταργήστε την επιλογή του πλαισίου ελέγχου "Αυτόματη ανίχνευση ρυθμίσεων" και, στη συνέχεια, κάντε διπλό κλικ στο "OK" για να αποθηκεύσετε τις ρυθμίσεις σας.
Ακόμη και αν χρειάζεται να χρησιμοποιήσετε ένα διακομιστή μεσολάβησης, θα είστε πιο ασφαλείς εάν καθορίσετε την ακριβή διεύθυνση σε μια αυτόματη δέσμη ενεργειών διαμόρφωσης διακομιστή μεσολάβησης (επίσης γνωστή ως αρχείο .PAC) ή εισάγετε με μη αυτόματο τρόπο τις πληροφορίες του διακομιστή μεσολάβησης. Δεν θα βασίζεστε στο WPAD, το οποίο θα μπορούσε να επιτρέψει την απάτη των ρυθμίσεων διακομιστή μεσολάβησης σε δημόσια δίκτυα Wi-Fi.
