lt.phhsnews.com


lt.phhsnews.com / Išjungti "WPAD" sistemoje "Windows" saugiai viešuose "Wi-Fi" tinkluose

Išjungti "WPAD" sistemoje "Windows" saugiai viešuose "Wi-Fi" tinkluose


"Web Proxy Auto-Discovery" (WPAD) suteikia organizacijoms galimybę automatiškai konfigūruoti tarpinį serverį jūsų sistemoje. "Windows" nustato šį nustatymą pagal numatytuosius nustatymus. Štai kodėl tai yra problema.

WPAD yra tikrai naudinga, kai tokia organizacija kaip jūsų įmonė ar mokykla turi konfigūruoti tarpinį serverį, kad galėtumėte prisijungti prie savo tinklo. Tai sutaupo jus nuo to, kad reikia nustatyti save. Tačiau WPAD gali sukelti problemų, jei prisijungtumėte prie žalingo viešojo Wi-Fi tinklo. Su WPAD įjungta, šis "Wi-Fi" tinklas gali automatiškai konfigūruoti tarpinį serverį "Windows" sistemoje. Visas jūsų žiniatinklio naršymo srautas nukreipiamas per tarpinį serverį, kai esate prisijungę prie "Wi-Fi" tinklo, galinčio atskleisti slaptus duomenis. Dauguma operacinių sistemų palaiko WPAD. Problema ta, kad "Windows" WPAD yra įjungtas pagal numatytuosius nustatymus.

WPAD, paaiškinta

SUSIJĘS: Koks skirtumas tarp VPT ir tarpinio serverio?

Proxy serveriai, o ne būti supainioti su virtualiais privačiais tinklais (VPN) - kartais reikia naršyti žiniatinklį kai kuriuose verslo ar mokyklų tinkluose. Kai sukonfigūruosite proxy serverį savo sistemoje, jūsų sistema siunčia naršymo srautą per tarpinį serverį, o ne tiesiai į lankomas svetaines. Tai leidžia organizacijoms atlikti interneto filtravimą ir talpyklą ir gali prireikti apeiti ugniasienes kai kuriuose tinkluose.

"WPAD" protokolas skirtas organizacijoms lengvai suteikti tarpinio serverio nustatymus visiems įrenginiams, kurie jungiasi prie tinklo. Organizacija gali įdiegti WPAD konfigūracijos failą įprastoje vietoje, o kai WPAD įjungtas, jūsų kompiuteris ar kitas įrenginys patikrina, ar tinkle yra WPAD tarpinio serverio informacija. Tada jūsų įrenginys automatiškai naudoja bet kokius nustatymus, kuriuos teikia proxy auto-configuration (PAC), siunčiant visą srautą į esamą tinklą per tarpinį serverį.

"Windows" ir "Kitos operacinės sistemos"

Nors WPAD gali būti naudinga kai kurie verslo ir mokyklų tinklai gali sukelti didelių problemų viešuose "Wi-Fi" tinkluose. Nenorite, kad jūsų kompiuteris automatiškai sukonfigūruotų tarpinį serverį, kai prisijungiate prie viešojo "Wi-Fi" tinklo kavinėje, oro uoste ar viešbutyje.

Štai kodėl dauguma operacinių sistemų pagal nutylėjimą išjungia WPAD. Visi "iOS", "MacOS", "Linux" ir "Chrome" OS palaiko WPAD, tačiau jie išjungiami iš dėžutės. Turite įgalinti WPAD, jei norite, kad jūsų įrenginys automatiškai nustatytų tarpinio serverio nustatymus.

Tai netiesa sistemoje "Windows". "Windows" įgalina WPAD pagal nutylėjimą, todėl jis automatiškai sukonfigūruoja tarpinio serverio parametrus, pateiktus bet kurio tinklo , prie kurio prisijungiate.

Kokia yra rizika?

Jei jūsų sistema yra sukonfigūruota naudoti pavojingą proxy

SUSIJĘS: Kas yra HTTPS ir kodėl man reikia rūpintis?

HTTPS šifravimas paprastai padeda apsaugoti naršymo turinį. jautrios svetainės. Taigi, prisijungdami prie banko svetainės, galite būti nukreiptas į adresą, pvz.,//your_bank.com/account?token=secret_authentication_token. Paprastai kiekvienas snooping tinklas tiesiog pamatys, kad esate prisijungę prie//your_bank.comir nežinote viso adreso. Tačiau, jei jūsų kompiuteris naršia proxy serverį, jūsų kompiuteris nurodo jūsų tarpiniam serveriui visą adresą, kuriame gali būti potencialiai slapta informacija.

SUSIJUSIOS: Užtikrinkite savo internetines sąskaitas pašalindami trečiosios šalies programų prieigą

Tarpinis serveris taip pat gali keisti pasiekiamus tinklalapius. Net jei jūs gaunate prieigą prie saugių HTTPS puslapių, kurių įgaliotasis serveris negali pažeisti, proxy serveris gali nukreipti jus į netikrą prisijungimo puslapį bandant užfiksuoti jūsų slaptažodžius ir kitus slaptus duomenis. Užpuolikai taip pat gali pavogti OAUTH autentifikavimo žetonus, kurie naudojami prisijungiant prie kitų svetainių naudojant "Google", "Facebook" ar "Twitter" naudotojo įgaliojimus.

Tai ne tik teorinė rizika. Saugumo tyrėjai parodė, kad WPAD išpuoliai įvyko DEF CON 24 2016 m. Vasarą. Mes nematėme jokio pranešimo apie šio atakos naudojimą laukinėje gamtoje, tačiau tai vis dar yra rizika.

Kaip išjungti WPAD sistemoje "Windows 8" ir 10 "

"Windows 10" rasite šią parinktį meniu Nustatymai> Tinklas ir internetas> Proxy. "Windows 8" tas pats ekranas pasiekiamas "PC Settings"> "Network Proxy". Išjunkite parinktį "Automatiškai aptikti nustatymus", kad išjungtumėte WPAD.

Kaip išjungti WPAD sistemoje "Windows 7"

"Windows 7" galite išjungti "WPAD" langą "Internet Options". Eikite į Valdymo skydą> Tinklas ir internetas> Interneto parinktys. Atkreipkite dėmesį, kad šį metodą galite naudoti ir "Windows 8" arba 10, jei norite.

"Internet Properties" lange pereikite į skirtuką "Connections" ir spustelėkite "LAN settings" mygtuką.

"Vietinio tinklo (LAN) nustatymai" langas, išvalykite žymės langelį "Automatiškai aptikti nustatymus", tada du kartus spustelėkite "Gerai", kad išsaugotumėte nustatymus.

Net jei jums reikia naudoti tarpinį serverį, būsite saugiau, jei nurodysite tikslų adresą automatinio tarpinio serverio konfigūravimo scenarijui (dar vadinamą .PAC failu) arba rankiniu būdu įveskite informaciją apie tarpinį serverį. Jūs negalėsite pasikliauti WPAD, kuris gali leisti jūsų tarpinio serverio nustatymus būti užgrobtas viešuose "Wi-Fi" tinkluose.


"Eero" įrenginių perkėlimas į savo tinklą

"Eero" yra fantastiška tinklelio "Wi-Fi" sistema, padedanti pašalinti putojančio "Wi-Fi" jūsų namuose. Tačiau įrenginiai gali būti rodomi programoje kaip sugedęs netvarka. Štai kaip juos pervadinti, kad būtų lengviau sužinoti, kuris įrenginys yra. SUSIJĘS: Kas yra "Mesh" "Wi-Fi" sistemos ir kaip jos veikia?

(how-top)

Geriausi skaitmeniniai požemių ir drakonų įrankiai

Geriausi skaitmeniniai požemių ir drakonų įrankiai

Yra daug Dungeon ir drakonų puristų, kurie net skaitmeniniame amžiuje vis dar remiasi senovinių įrankių naudojimu nuo ankstesnių dešimtmečių. SUSIJĘS: Atsisiųskite "Dungeons & Dragons 5th Edition" pagrindines taisykles, nustatytas nemokamai. Ne. pasiimk mane neteisingai: manau, tai, kad jums nereikia daug ką daryti, kad žaisdami "Dungeons and Dragons", yra tai, kas sukūrė stalinių RPG, kad būtų galima pradėti.

(how-top)