sv.phhsnews.com


sv.phhsnews.com / Inaktivera WPAD i Windows för att vara säker på allmänna Wi-Fi-nätverk

Inaktivera WPAD i Windows för att vara säker på allmänna Wi-Fi-nätverk


Webproxy Auto Discovery (WPAD) ger organisationer möjlighet att automatiskt konfigurera en proxyserver på ditt system. Windows aktiverar denna inställning som standard. Det här är ett problem.

WPAD är verkligen användbart när en organisation som ditt företag eller skolan behöver konfigurera en proxyserver för din anslutning till deras nätverk. Det sparar dig från att behöva ställa upp saker själv. WPAD kan dock orsaka problem om du ansluter till ett skadligt offentligt Wi-Fi-nätverk. Med WPAD-aktiverat kan det Wi-Fi-nätverket automatiskt konfigurera en proxyserver i Windows. All din webbläsningstrafik kommer att dirigeras via proxyservern medan du är ansluten till Wi-Fi-nätverket, vilket kan utsätta känsliga data. De flesta operativsystem stödjer WPAD. Problemet är att i Windows är WPAD aktiverat som standard. Det är en potentiellt farlig inställning, och den ska inte aktiveras om du verkligen behöver det.

WPAD, Förklarad

RELATERAD: Vad är skillnaden mellan en VPN och en proxy?

Proxyservrar vara förvirrad med virtuella privata nätverk (VPN) - behövs ibland för att surfa på nätet på vissa företag eller skolnät. När du konfigurerar en proxyserver på ditt system skickar ditt system din webbläsartrafik via proxyservern i stället för direkt till de webbplatser du besöker. Detta gör det möjligt för organisationer att utföra webbfiltrering och caching och kan behöva kringgå brandväggarna i vissa nätverk.

WPAD-protokollet är utformat så att organisationer enkelt kan tillhandahålla proxyinställningar till alla enheter som ansluter till nätverket. Organisationen kan placera en WPAD-konfigurationsfil på en vanlig plats, och när WPAD är aktiverad kontrollerar din dator eller annan enhet om det finns WPAD-proxys information som tillhandahålls av nätverket. Din enhet använder sedan automatiskt vilka inställningar som helst som PAC-filen (Proxy Auto Configuration) tillhandahåller, skickar all trafik på det aktuella nätverket via proxyservern.

Windows vs andra operativsystem

Medan WPAD kan vara en användbar funktion på vissa företag och skolnätverk, kan det orsaka stora problem på offentliga Wi-Fi-nätverk. Du vill inte att din dator ska automatiskt konfigurera en proxyserver när du ansluter till ett offentligt Wi-Fi-nätverk i en kafé, flygplats eller hotell.

Därför avaktiverar de flesta operativsystem som standard WPAD. IOS, MacOS, Linux och Chrome OS stöder alla WPAD, men den är avstängd ur rutan. Du måste aktivera WPAD om du vill att enheten automatiskt ska upptäcka proxyinställningar.

Detta är inte sant i Windows. Windows aktiverar WPAD som standard, så det kommer automatiskt att konfigurera proxyserverinställningarna som tillhandahålls av vilket nätverk som helst som du ansluter till. Vad är risken?

Om ditt system är konfigurerat att använda en farlig proxy av ett skadligt Wi-Fi-nätverk kan din surfning vara sårbar för snooping och andra attacker.

RELATERAD:

Vad är HTTPS och varför ska jag bry dig? HTTPS-kryptering hjälper normalt att skydda innehållet i din surfning på känsliga webbplatser. Så när du ansluter till din banks webbplats kan du omdirigeras till en adress som

//your_bank.com/account?token=secret_authentication_token. Normalt ser du att någon som sitter i nätverket bara ser att du är ansluten till//your_bank.comoch inte känner till hela adressen. Men om din dator bläddrar via en proxyserver, berättar datorn din proxyserver fullständig adress, som kan innehålla potentiellt känslig information.RELATERAD:

Säkra dina online-konton genom att ta bort tredjepartsappåtkomst Proxyservern kan också ändra webbsidor som du har tillgång till. Även om du får tillgång till säkra HTTPS-sidor som proxyn inte kan manipulera, kan proxyservern omdirigera dig till falska inloggningssidor i ett försök att fånga dina lösenord och andra känsliga detaljer. Anfallarna skulle också kunna stjäla OUTHUTH-autentiseringsbuller, som används för att logga in på andra webbplatser genom att använda användaruppgifterna för Google, Facebook eller Twitter.

Detta är inte bara en teoretisk risk. Säkerhetsforskare visade WPAD-attacker på DEF CON 24 sommaren 2016. Vi har inte sett några rapporter om denna attack används i naturen, men det är fortfarande en risk.

Hur inaktiverar WPAD på Windows 8 och 10

I Windows 10 hittar du det här alternativet under Inställningar> Nätverk och Internet> Proxy. I Windows 8 är samma skärm tillgänglig i PC-inställningar> Nätverksproxy. Justera alternativet "Automatiskt upptäcka inställningar" för att inaktivera WPAD.

Så här inaktiverar du WPAD på Windows 7

I Windows 7 kan du inaktivera WPAD via fönstret Internetalternativ. Gå till Kontrollpanelen> Nätverk och Internet> Internetalternativ. Observera att du även kan använda den här metoden i Windows 8 eller 10, om du vill.

I fönstret "Internetegenskaper" växlar du till fliken "Anslutningar" och klickar på knappen "LAN-inställningar".

I "Fönstret Lokalt nätverk (LAN) Inställningar", avmarkera kryssrutan "Identifiera automatiskt inställningar" och klicka sedan "OK" två gånger för att spara dina inställningar.

Även om du behöver använda en proxy kommer du att vara säkrare om du anger den exakta adressen till ett automatiskt proxy-konfigurationsskript (även känt som en .PAC-fil) eller manuellt ange dina proxyserveruppgifter. Du kommer inte att förlita sig på WPAD, vilket kan låta dina proxyinställningar kapas på offentliga Wi-Fi-nätverk.


Stoppa fussing om Läs kvitton

Stoppa fussing om Läs kvitton

Låt oss vara riktiga. Så snart du skickat ett textmeddelande har mottagaren förmodligen läst det. Så varför bryr de sig så mycket om huruvida en app berättar dem som du har läst sitt röstsaga? Du har sett det förut. Du skickar ett meddelande och du får ett meddelande som säger att det har lästs, men det är timmar innan de faktiskt svarar: 3:45 Harry Guinness har läst ditt meddelande.

(how-top)

Vilken Chromecast ska jag köpa (och ska jag uppgradera min gamla)?

Vilken Chromecast ska jag köpa (och ska jag uppgradera min gamla)?

Chromecast har varit ute tillräckligt länge för att ha flera generationer hårdvara. Men vad är skillnaden mellan dem, och ska du uppgradera till de nya versionerna? RELATED: Så här konfigurerar du din nya Chromecast Originalt släpptes 2013, den ursprungliga $ 35 Chromecast flög av hyllorna tack vare sin lätthet användbarhet, utmärkt appsupport och det döda enkla sättet som låter människor slinga YouTube, Netflix och andra populära videokällor till sin HDTV.

(how-top)