lt.phhsnews.com


lt.phhsnews.com / Išjungti "WPAD" sistemoje "Windows" saugiai viešuose "Wi-Fi" tinkluose

Išjungti "WPAD" sistemoje "Windows" saugiai viešuose "Wi-Fi" tinkluose


"Web Proxy Auto-Discovery" (WPAD) suteikia organizacijoms galimybę automatiškai konfigūruoti tarpinį serverį jūsų sistemoje. "Windows" nustato šį nustatymą pagal numatytuosius nustatymus. Štai kodėl tai yra problema.

WPAD yra tikrai naudinga, kai tokia organizacija kaip jūsų įmonė ar mokykla turi konfigūruoti tarpinį serverį, kad galėtumėte prisijungti prie savo tinklo. Tai sutaupo jus nuo to, kad reikia nustatyti save. Tačiau WPAD gali sukelti problemų, jei prisijungtumėte prie žalingo viešojo Wi-Fi tinklo. Su WPAD įjungta, šis "Wi-Fi" tinklas gali automatiškai konfigūruoti tarpinį serverį "Windows" sistemoje. Visas jūsų žiniatinklio naršymo srautas nukreipiamas per tarpinį serverį, kai esate prisijungę prie "Wi-Fi" tinklo, galinčio atskleisti slaptus duomenis. Dauguma operacinių sistemų palaiko WPAD. Problema ta, kad "Windows" WPAD yra įjungtas pagal numatytuosius nustatymus.

WPAD, paaiškinta

SUSIJĘS: Koks skirtumas tarp VPT ir tarpinio serverio?

Proxy serveriai, o ne būti supainioti su virtualiais privačiais tinklais (VPN) - kartais reikia naršyti žiniatinklį kai kuriuose verslo ar mokyklų tinkluose. Kai sukonfigūruosite proxy serverį savo sistemoje, jūsų sistema siunčia naršymo srautą per tarpinį serverį, o ne tiesiai į lankomas svetaines. Tai leidžia organizacijoms atlikti interneto filtravimą ir talpyklą ir gali prireikti apeiti ugniasienes kai kuriuose tinkluose.

"WPAD" protokolas skirtas organizacijoms lengvai suteikti tarpinio serverio nustatymus visiems įrenginiams, kurie jungiasi prie tinklo. Organizacija gali įdiegti WPAD konfigūracijos failą įprastoje vietoje, o kai WPAD įjungtas, jūsų kompiuteris ar kitas įrenginys patikrina, ar tinkle yra WPAD tarpinio serverio informacija. Tada jūsų įrenginys automatiškai naudoja bet kokius nustatymus, kuriuos teikia proxy auto-configuration (PAC), siunčiant visą srautą į esamą tinklą per tarpinį serverį.

"Windows" ir "Kitos operacinės sistemos"

Nors WPAD gali būti naudinga kai kurie verslo ir mokyklų tinklai gali sukelti didelių problemų viešuose "Wi-Fi" tinkluose. Nenorite, kad jūsų kompiuteris automatiškai sukonfigūruotų tarpinį serverį, kai prisijungiate prie viešojo "Wi-Fi" tinklo kavinėje, oro uoste ar viešbutyje.

Štai kodėl dauguma operacinių sistemų pagal nutylėjimą išjungia WPAD. Visi "iOS", "MacOS", "Linux" ir "Chrome" OS palaiko WPAD, tačiau jie išjungiami iš dėžutės. Turite įgalinti WPAD, jei norite, kad jūsų įrenginys automatiškai nustatytų tarpinio serverio nustatymus.

Tai netiesa sistemoje "Windows". "Windows" įgalina WPAD pagal nutylėjimą, todėl jis automatiškai sukonfigūruoja tarpinio serverio parametrus, pateiktus bet kurio tinklo , prie kurio prisijungiate.

Kokia yra rizika?

Jei jūsų sistema yra sukonfigūruota naudoti pavojingą proxy

SUSIJĘS: Kas yra HTTPS ir kodėl man reikia rūpintis?

HTTPS šifravimas paprastai padeda apsaugoti naršymo turinį. jautrios svetainės. Taigi, prisijungdami prie banko svetainės, galite būti nukreiptas į adresą, pvz.,//your_bank.com/account?token=secret_authentication_token. Paprastai kiekvienas snooping tinklas tiesiog pamatys, kad esate prisijungę prie//your_bank.comir nežinote viso adreso. Tačiau, jei jūsų kompiuteris naršia proxy serverį, jūsų kompiuteris nurodo jūsų tarpiniam serveriui visą adresą, kuriame gali būti potencialiai slapta informacija.

SUSIJUSIOS: Užtikrinkite savo internetines sąskaitas pašalindami trečiosios šalies programų prieigą

Tarpinis serveris taip pat gali keisti pasiekiamus tinklalapius. Net jei jūs gaunate prieigą prie saugių HTTPS puslapių, kurių įgaliotasis serveris negali pažeisti, proxy serveris gali nukreipti jus į netikrą prisijungimo puslapį bandant užfiksuoti jūsų slaptažodžius ir kitus slaptus duomenis. Užpuolikai taip pat gali pavogti OAUTH autentifikavimo žetonus, kurie naudojami prisijungiant prie kitų svetainių naudojant "Google", "Facebook" ar "Twitter" naudotojo įgaliojimus.

Tai ne tik teorinė rizika. Saugumo tyrėjai parodė, kad WPAD išpuoliai įvyko DEF CON 24 2016 m. Vasarą. Mes nematėme jokio pranešimo apie šio atakos naudojimą laukinėje gamtoje, tačiau tai vis dar yra rizika.

Kaip išjungti WPAD sistemoje "Windows 8" ir 10 "

"Windows 10" rasite šią parinktį meniu Nustatymai> Tinklas ir internetas> Proxy. "Windows 8" tas pats ekranas pasiekiamas "PC Settings"> "Network Proxy". Išjunkite parinktį "Automatiškai aptikti nustatymus", kad išjungtumėte WPAD.

Kaip išjungti WPAD sistemoje "Windows 7"

"Windows 7" galite išjungti "WPAD" langą "Internet Options". Eikite į Valdymo skydą> Tinklas ir internetas> Interneto parinktys. Atkreipkite dėmesį, kad šį metodą galite naudoti ir "Windows 8" arba 10, jei norite.

"Internet Properties" lange pereikite į skirtuką "Connections" ir spustelėkite "LAN settings" mygtuką.

"Vietinio tinklo (LAN) nustatymai" langas, išvalykite žymės langelį "Automatiškai aptikti nustatymus", tada du kartus spustelėkite "Gerai", kad išsaugotumėte nustatymus.

Net jei jums reikia naudoti tarpinį serverį, būsite saugiau, jei nurodysite tikslų adresą automatinio tarpinio serverio konfigūravimo scenarijui (dar vadinamą .PAC failu) arba rankiniu būdu įveskite informaciją apie tarpinį serverį. Jūs negalėsite pasikliauti WPAD, kuris gali leisti jūsų tarpinio serverio nustatymus būti užgrobtas viešuose "Wi-Fi" tinkluose.


Kaip pertvarkyti Roku kanalo piktogramas

Kaip pertvarkyti Roku kanalo piktogramas

"Roku" kanalo parduotuvė siūlo šimtus vaizdo šaltinių, jau nekalbant apie paslėptus kanalus, kuriuos galite rasti internete. Pridėkite dalykų ir galų gale turėsite daugiau kanalų nei galėsite greitai naršyti. Ar nėra kokio nors stiliaus, kaip "Netflix" ir "PBS", perkelti į viršų? Kaip paaiškėja, yra.

(how-top)

Kaip išjungti pranešimų garsus

Kaip išjungti pranešimų garsus "Windows 10"

"Windows" pranešimai laikui bėgant vystėsi, o "Windows 10" dar labiau išplėtė visą pranešimų sistemą. Pranešimai dabar skaidosi iš apačios į dešinę ekrano pusėje, o kiekvieną juos lydi garsas, kuris gali būti nemalonus, kai failai bus įtraukti į jūsų "Dropbox" arba įjungsite naują įrenginį. SUSIJĘS: Kaip naudotis ir Konfigūruoti naująjį pranešimų centrą "Windows 10" Dabar, kai pranešimai yra kataloguojami veiksmų centre, galite peržiūrėti pranešimus, kurie galbūt buvo praleisti.

(how-top)