Genel Wi-Fi Ağlarında Güvende Kalmak için Windows'ta WPAD'ı Devre Dışı Bırakma
Web Proxy Otomatik Bulma (WPAD), kuruluşlara sisteminizde bir proxy sunucusunu otomatik olarak yapılandırmaları için bir yol sunar. Windows bu ayarı varsayılan olarak etkinleştirir. İşte bu yüzden bir problem.
WPAD, şirketiniz veya okulunuz gibi bir organizasyonun kendi ağınızla bağlantınız için bir proxy sunucusu yapılandırması gerektiğinde gerçekten yararlıdır. Kendini ayarlamak için seni kurtarıyor. Ancak, WPAD kötü niyetli bir halka açık Wi-Fi ağına bağlanmanız durumunda sorunlara neden olabilir. WPAD etkinken, bu Wi-Fi ağı Windows'ta bir proxy sunucusunu otomatik olarak yapılandırabilir. Tüm web tarama trafiğiniz, Wi-Fi şebekesine potansiyel olarak hassas verileri açığa çıkarırken vekil sunucu üzerinden yönlendirilir. Çoğu işletim sistemi WPAD'ı destekler. Sorun Windows'da WPAD'ın varsayılan olarak etkin olmasıdır. Potansiyel olarak tehlikeli bir ayardır ve gerçekten ihtiyacınız olmadıkça etkinleştirilmemelidir.
WPAD, Açıklanan
Proxy sunucularının sanal özel ağlarla karıştırılmaması (VPN'ler) - bazen bazı işletme veya okul ağlarında web'de gezinmek için gerekli olabilir. Sisteminizde bir proxy sunucusu yapılandırdığınızda, sisteminiz göz atma trafiğinizi doğrudan ziyaret ettiğiniz web sitelerine değil, proxy sunucusu üzerinden gönderir. Bu, kuruluşların web filtreleme ve önbellekleme yapmalarını sağlar ve bazı ağlardaki güvenlik duvarlarını atlamak için gerekli olabilir.
WPAD protokolü, kuruluşların ağa bağlanan tüm cihazlara proxy ayarlarını kolayca sağlamalarını sağlamak için tasarlanmıştır. Kuruluş bir WPAD yapılandırma dosyasını standart bir yere yerleştirebilir ve WPAD etkinleştirildiğinde, bilgisayarınız veya diğer cihaz ağ tarafından sağlanan WPAD proxy bilgilerinin olup olmadığını kontrol eder. Cihazınız otomatik olarak proxy otomatik yapılandırma (PAC) dosyasının sağladığı ayarları kullanır ve geçerli ağdaki tüm trafiği proxy sunucusu üzerinden gönderir..
Windows vs. Diğer İşletim Sistemleri
WPAD bazı işletme ve okul ağlarında kullanışlı bir özellik olsa da, ortak Wi-Fi ağlarında büyük sorunlara neden olabilir. Bir kafede, havaalanında veya otelde ortak bir Wi-Fi ağına bağlandığınızda bilgisayarınızın otomatik olarak bir proxy sunucusu yapılandırmasını istemiyorsunuz.
Bu nedenle çoğu işletim sistemi WPAD'ı varsayılan olarak devre dışı bırakır. iOS, macOS, Linux ve Chrome OS'un tümü WPAD'i destekler, ancak kutudan çıkarılır. Cihazınızın proxy ayarlarını otomatik olarak keşfetmesini istiyorsanız WPAD'ı etkinleştirmeniz gerekir..
Bu Windows'ta doğru değil. Windows, WPAD’i varsayılan olarak etkinleştirir, böylece sağlanan proxy sunucusu ayarlarını otomatik olarak yapılandırır. herhangi bir ağ bağlan.
Risk nedir?
Sisteminiz, kötü niyetli bir Wi-Fi ağı tarafından tehlikeli bir proxy kullanacak şekilde yapılandırılmışsa, göz atmanız meraklı ve diğer saldırılara açık olabilir..
HTTPS şifrelemesi normalde, hassas web sitelerinde göz attığınız içeriğin korunmasına yardımcı olur. Dolayısıyla, bankanızın web sitesine bağlandığınızda, gibi bir adrese yönlendirilebilirsiniz. https://your_bank.com/account?token=secret_authentication_token
. Normalde, ağda arama yapan herkes bağlantı kurduğunuzu görür https://your_bank.com
ve tam adresini bilemem. Ancak, bilgisayarınız bir proxy sunucuya göz atıyorsa, bilgisayarınız proxy sunucunuza potansiyel olarak hassas bilgiler içerebilecek olan tam adresi söyler..
Proxy sunucusu, eriştiğiniz web sayfalarını da değiştirebilir. Proxy'nin kurcalayamayacağı güvenli HTTPS sayfalarına erişseniz bile, proxy sunucusu, şifrelerinizi ve diğer hassas ayrıntılarınızı yakalamak için sizi sahte giriş sayfalarına yönlendirebilir. Saldırganlar ayrıca, Google, Facebook veya Twitter kullanıcı kimlik bilgilerinizi kullanarak diğer web sitelerinde oturum açmak için kullanılan OAUTH kimlik doğrulama belirteçlerini çalabilir.
Bu sadece teorik bir risk değil. Güvenlik araştırmacıları, 2016 yazında DEF CON 24'te WPAD saldırılarını gösterdiler. Bu saldırının vahşi ortamda kullanıldığına dair herhangi bir rapor görmedik, ancak bu hala bir risk.
Windows 8 ve 10’da WPAD Nasıl Devre Dışı Bırakılır
Windows 10'da, bu seçeneği Ayarlar> Ağ ve İnternet> Proxy altında bulabilirsiniz. Windows 8'de, aynı ekran PC Ayarları> Ağ Proxy'sinde bulunur. WPAD'i devre dışı bırakmak için “Ayarları otomatik olarak algıla” seçeneğini kapatmanız yeterlidir.
Windows 7'de WPAD Nasıl Devre Dışı Bırakılır
Windows 7'de WPAD'i İnternet Seçenekleri penceresinden devre dışı bırakabilirsiniz. Denetim Masası> Ağ ve İnternet> İnternet Seçenekleri'ne gidin. İsterseniz, bu yöntemi Windows 8 veya 10'da da kullanabileceğinizi unutmayın..
“İnternet Özellikleri” penceresinde, “Bağlantılar” sekmesine geçin ve “LAN ayarları” düğmesini tıklayın.
“Yerel Alan Ağı (LAN) Ayarları” penceresinde, “Ayarları otomatik olarak algıla” onay kutusunun işaretini kaldırın ve ardından ayarlarınızı kaydetmek için iki kez “Tamam” ı tıklayın..
Bir proxy kullanmanız gerekse bile, otomatik bir proxy yapılandırma komut dosyasına (.PAC dosyası olarak da bilinir) tam adresi belirtirseniz veya proxy sunucu ayrıntılarınızı el ile girerseniz daha güvenli olursunuz. Proxy ayarlarınızın herkese açık Wi-Fi ağlarında kaçırılmasına izin verebilecek olan WPAD’e güvenmeyeceksiniz.