Hemsida » hur » Inaktivera WPAD i Windows för att vara säker på offentliga Wi-Fi-nätverk

    Inaktivera WPAD i Windows för att vara säker på offentliga Wi-Fi-nätverk

    Webproxy Auto Discovery (WPAD) ger organisationer möjlighet att automatiskt konfigurera en proxyserver på ditt system. Windows aktiverar denna inställning som standard. Därför är det ett problem.

    WPAD är verkligen användbar när en organisation som ditt företag eller skolan behöver konfigurera en proxyserver för din anslutning till deras nätverk. Det sparar dig från att behöva ställa upp saker själv. WPAD kan dock orsaka problem om du ansluter till ett skadligt offentligt Wi-Fi-nätverk. Med WPAD-aktiverat kan det Wi-Fi-nätverket automatiskt konfigurera en proxyserver i Windows. All din webbläsningstrafik kommer att dirigeras via proxyservern medan du är ansluten till Wi-Fi-nätverket - eventuellt utsatta känsliga data. De flesta operativsystem stödjer WPAD. Problemet är att i Windows är WPAD aktiverat som standard. Det är en potentiellt farlig inställning, och den ska inte aktiveras om du inte behöver det.

    WPAD, Förklarad

    Proxyservrar - inte förväxlas med virtuella privata nätverk (VPN) - behövs ibland för att surfa på webben på vissa företag eller skolnät. När du konfigurerar en proxyserver på ditt system skickar systemet din surfningstrafik via proxyservern i stället för direkt till de webbplatser du besöker. Detta gör det möjligt för organisationer att utföra webbfiltrering och caching och kan vara nödvändiga för att kringgå brandväggarna i vissa nätverk.

    WPAD-protokollet är utformat så att organisationer enkelt kan tillhandahålla proxyinställningar till alla enheter som ansluter till nätverket. Organisationen kan placera en WPAD-konfigurationsfil på en vanlig plats, och när WPAD är aktiverad kontrollerar din dator eller annan enhet om det finns WPAD-proxys information som tillhandahålls av nätverket. Därefter använder din enhet automatiskt vilka inställningar som PAC-filen (Proxy Auto Configuration) tillhandahåller, skickar all trafik på det aktuella nätverket via proxyservern.

    Windows vs andra operativsystem

    Medan WPAD kan vara en användbar funktion på vissa företag och skolnätverk kan det orsaka stora problem på offentliga Wi-Fi-nätverk. Du vill inte att datorn ska automatiskt konfigurera en proxyserver när du ansluter till ett offentligt Wi-Fi-nätverk i en kafé, flygplats eller hotell.

    Det är därför som de flesta operativsystem som standard inaktiverar WPAD. IOS, MacOS, Linux och Chrome OS stöder alla WPAD, men den är avstängd ur rutan. Du måste aktivera WPAD om du vill att din enhet automatiskt ska upptäcka proxyinställningar.

    Det här är inte sant på Windows. Windows aktiverar WPAD som standard, så det konfigurerar automatiskt de proxyserverinställningar som tillhandahålls av vilket nätverk som helst du ansluter till.

    Vad är risken?

    Om ditt system är konfigurerat att använda en farlig proxy med ett skadligt Wi-Fi-nätverk kan din surfning vara sårbar för snooping och andra attacker.

    HTTPS-kryptering hjälper normalt till att skydda innehållet i din surfning på känsliga webbplatser. Så när du ansluter till din banks hemsida kan du omdirigeras till en adress som https://your_bank.com/account?token=secret_authentication_token. Normalt ser du att någon som sitter i nätverket bara ser att du är ansluten till https://your_bank.com och skulle inte veta hela adressen. Men om din dator bläddrar via en proxyserver, berättar datorn din proxyserver fullständig adress, som kan innehålla potentiellt känslig information.

    Proxyservern kan också ändra webbsidor du åtkomst till. Även om du får tillgång till säkra HTTPS-sidor som proxyn inte kan manipulera, kan proxyservern omdirigera dig till falska inloggningssidor i ett försök att fånga dina lösenord och andra känsliga detaljer. Anfallarna kan också stjäla OAUTH-autentiseringstoken, som används för att logga in på andra webbplatser genom att använda användaruppgifterna för Google, Facebook eller Twitter..

    Detta är inte bara en teoretisk risk. Säkerhetsforskare visade WPAD-attacker på DEF CON 24 sommaren 2016. Vi har inte sett några rapporter om denna attack som används i naturen, men det är fortfarande en risk.

    Så här inaktiverar du WPAD på Windows 8 och 10

    På Windows 10 hittar du det här alternativet under Inställningar> Nätverk och Internet> Proxy. I Windows 8 är samma skärm tillgänglig i PC-inställningar> Nätverksproxy. Justera alternativet "Automatisk upptäcka inställningar" för att inaktivera WPAD.

    Så här inaktiverar du WPAD på Windows 7

    I Windows 7 kan du inaktivera WPAD via fönstret Internetalternativ. Gå till Kontrollpanelen> Nätverk och Internet> Internetalternativ. Observera att du även kan använda den här metoden på Windows 8 eller 10, om du vill.

    I fönstret "Internetegenskaper" växlar du till fliken "Anslutningar" och klickar på knappen "LAN-inställningar".

    I fönstret "Local Area Network (LAN) Settings" fönstrar du kryssrutan "Automatiskt upptäcka inställningar" och klickar sedan på "OK" två gånger för att spara dina inställningar.

    Även om du behöver använda en proxy kommer du att vara säkrare om du anger den exakta adressen till ett automatiskt proxy-konfigurationsskript (även känt som en .PAC-fil) eller manuellt ange dina proxyserveruppgifter. Du kommer inte att förlita dig på WPAD, vilket kan göra det möjligt för dina proxyinställningar att kapas på offentliga Wi-Fi-nätverk.