Безопасно подключайтесь к общедоступной сети Wi-Fi: отключите WPAD в Windows

При подключении к чужой сети WiFi желательно отключить функциональность WPAD в Windows. Мы объясняем, что это такое и почему это целесообразно делать.

По умолчанию Windows использует сетевой протокол Web Proxy Auto-Discovery Protocol (WPAD). Позволяет автоматически получать настройки для настройки прокси-сервера в корпоративной среде или при подключении к сети какой-либо организации.

Проблема в том, что поддержание постоянной активности WPAD может быть рискованным при подключении к сторонним WiFi-сетям, конкретная конфигурация которых неизвестна.

Подключитесь к общедоступной сети Wi-Fi — WPAD может представлять угрозу

Если вы решили подключиться к общедоступной или, что еще хуже, к «открытой» сети Wi-Fi, важно помнить о некоторых важных правилах, которые мы объяснили в статье Безопасно ли использовать открытый WiFi? Как защитить себя.

В частности, для безопасного подключения к общедоступной сети Wi-Fi важно:

1) Убедитесь, что вы установили сетевое подключение как «общедоступное» (разница между общедоступной сетью и частной сетью в Windows 10.

2) По возможности избегайте отправки и получения строго личной информации. В случае необходимости обмена данными этого типа, делайте это только на HTTPS-страницах: Безопасный сайт в Chrome и Firefox, что это значит.

3) Никогда не используйте учетные записи электронной почты, в которых не используется шифрование (TLS). Как описано в статье Электронная почта: SSL, TLS и STARTTLS. Различия и зачем их использовать, проверьте, что почтовый клиент подключается к удаленным почтовым серверам (POP3, IMAP и SMTP) по протоколу TLS.

Обычно используются порты 993 для IMAP, 995 для POP3 и 465 для SMTP.

В противном случае, обмениваясь электронными письмами без использования шифрования, злоумышленники, подключенные к тому же Wi-Fi, могут получить данные аутентификации и прочитать сообщения «в открытом виде».

4) Желательно использовать VPN-сервис. Лучшим решением будет использовать OpenVPN-сервер в офисе или дома (OpenVPN: как активировать VPN-сервер на роутере), но вы также можете использовать сторонние VPN-сервисы.

Однако в последнем случае выбор VPN должен быть сделан тщательно: сравнение лучших VPN. И даже самое худшее.

Не все VPN, предлагаемые третьими сторонами, гарантируют одинаковый уровень обслуживания, особенно когда речь идет о конфиденциальности пользователей.

Отключите WPAD в Windows, чтобы быть в безопасности

Перед подключением к сторонней сети важно также отключить функциональность WPAD в Windows.

Как упоминалось во введении, WPAD позволяет автоматически получать конфигурацию используемого прокси-сервера.

Хотя WPAD может быть полезен в бизнес-среде, злоумышленники могут использовать эту функцию, чтобы заставить Windows подключиться к «фиктивному» прокси-серверу.

Таким образом, легче выполнять действия по мониторингу трафика, и, даже в случае страниц HTTPS, хотя невозможно расшифровать данные, которыми обмениваются с удаленными серверами, вредоносный прокси-сервер может быть настроен для перенаправления на вредоносные страницы.

Таким образом, пользователь, который набрал, например, gmail.com, outlook.com или URL-адрес для доступа к услуге онлайн-банкинга, может быть перенаправлен на страницу, настроенную для обмана и побуждения к вставке их аутентификации данных.

Конечно, адрес, отображаемый в адресной строке, изменится, но сколько пользователей сразу же обратят на это внимание?

Исследователи показали несколько примеров атаки, основанной на использовании функционала WPAD, на мероприятии DEF CON 24, прошедшем летом 2016 года. Таким образом, риски более чем конкретны.

Как отключить WPAD в Windows

Чтобы отключить функциональность WPAD в Windows 10 и защитить себя от любого риска, просто зайдите в настройки операционной системы, щелкните значок «Сеть и Интернет», выберите «Прокси» в левом столбце, а затем отключите «переключатель» «Автоматически определять настройки».

Безопасно подключайтесь к общедоступной сети Wi-Fi: отключите WPAD в Windows

Аналогичную операцию можно выполнить в Windows 7, перейдя в Панель управления, щелкнув значок «Свойства обозревателя», вкладку «Подключения», кнопку «Параметры локальной сети», а затем отключив поле «Автоматически определять параметры».

Безопасно подключайтесь к общедоступной сети Wi-Fi: отключите WPAD в Windows

Функциональность WPAD по умолчанию отключена в других операционных системах, таких как Linux, macOS, iOS и Chrome OS (хотя поддержка по-прежнему предоставляется).

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.