nl.phhsnews.com


nl.phhsnews.com / WPAD uitschakelen in Windows om veilig te blijven op openbare Wi-Fi-netwerken

WPAD uitschakelen in Windows om veilig te blijven op openbare Wi-Fi-netwerken


Web Proxy Auto Discovery (WPAD) biedt organisaties een manier om automatisch een proxyserver op uw systeem te configureren. Windows schakelt deze instelling standaard in. Dit is de reden waarom dat een probleem is.

WPAD is erg handig wanneer een organisatie zoals uw bedrijf of school een proxyserver moet configureren voor uw verbinding met hun netwerk. Het bespaart u dat u zelf dingen hoeft te regelen. WPAD kan echter problemen veroorzaken als u verbinding maakt met een kwaadaardig openbaar Wi-Fi-netwerk. Met WPAD ingeschakeld, kan dat Wi-Fi-netwerk automatisch een proxyserver in Windows configureren. Al uw verkeer op het web wordt doorgestuurd via de proxyserver terwijl u bent verbonden met het Wi-Fi-netwerk, waardoor mogelijk gevoelige gegevens worden blootgesteld. De meeste besturingssystemen ondersteunen WPAD. Het probleem is dat in Windows WPAD standaard is ingeschakeld. Het is een potentieel gevaarlijke instelling en moet niet worden ingeschakeld tenzij u het echt nodig hebt.

WPAD, Explained

GERELATEERD: Wat is het verschil tussen een VPN en een proxy?

Proxyservers - niet te worden verward met virtuele privénetwerken (VPN's) zijn soms nodig om op internet te surfen op sommige bedrijfs- of schoolnetwerken. Wanneer u een proxyserver op uw systeem configureert, verzendt uw systeem uw browseverkeer via de proxyserver in plaats van rechtstreeks naar de websites die u bezoekt. Hierdoor kunnen organisaties webfiltering en caching uitvoeren en zijn ze misschien nodig om de firewalls in sommige netwerken te omzeilen.

Het WPAD-protocol is ontworpen om organisaties in staat te stellen gemakkelijk proxy-instellingen aan te bieden aan alle apparaten die verbinding maken met het netwerk. De organisatie kan een WPAD-configuratiebestand op een standaardlocatie plaatsen en wanneer WPAD is ingeschakeld, controleert uw computer of ander apparaat of WPAD-proxy-informatie door het netwerk wordt geboden. Uw apparaat gebruikt dan automatisch de instellingen die het proxy-autoconfiguratiebestand (PAC) biedt, en verzendt al het verkeer op het huidige netwerk via de proxyserver.

Windows versus andere besturingssystemen

Hoewel WPAD een nuttige functie kan zijn op Sommige bedrijfs- en schoolnetwerken kunnen grote problemen veroorzaken op openbare Wi-Fi-netwerken. U wilt niet dat uw computer automatisch een proxyserver configureert wanneer u verbinding maakt met een openbaar Wi-Fi-netwerk in een coffeeshop, luchthaven of hotel.

Daarom schakelen de meeste besturingssystemen WPAD standaard uit. iOS, macOS, Linux en Chrome OS ondersteunen allemaal WPAD, maar het is standaard uitgeschakeld. U moet WPAD inschakelen als u wilt dat uw apparaat automatisch proxy-instellingen ontdekt. ​​

Dit is niet waar in Windows. Windows schakelt WPAD standaard in, zodat het automatisch de proxyserverinstellingen configureert die worden aangeboden door elk netwerk waarmee u verbinding maakt.

Wat is het risico?

Als uw systeem is geconfigureerd om een ​​gevaarlijke proxy te gebruiken door een kwaadaardig wifi-netwerk, kan uw browsen kwetsbaar zijn voor snooping en andere aanvallen.

GERELATEERD: Wat is HTTPS en waarom zou ik me zorgen maken?

HTTPS-codering helpt normaal gesproken de inhoud van uw browse-informatie te beschermen gevoelige websites. Dus wanneer u verbinding maakt met de website van uw bank, wordt u mogelijk doorgestuurd naar een adres zoals//your_bank.com/account?token=secret_authentication_token. Normaal gesproken ziet iedereen die op het netwerk rondsnuffelt, gewoon dat je bent verbonden met//your_bank.comen zou je niet het volledige adres weten. Maar als uw pc door een proxyserver bladert, vertelt uw computer uw proxyserver het volledige adres, dat mogelijk gevoelige informatie kan bevatten.

GERELATEERD: Beveilig uw online-accounts door app-toegang van derden te verwijderen

De proxyserver kan ook webpagina's wijzigen die u opent. Zelfs als u beveiligde HTTPS-pagina's gebruikt waarvan de proxy niet kan manipuleren, kan de proxyserver u omleiden naar valse aanmeldingspagina's in een poging uw wachtwoorden en andere gevoelige details vast te leggen. De aanvallers kunnen ook OAUTH-authenticatietokens stelen, die worden gebruikt om in te loggen bij andere websites door uw Google-, Facebook- of Twitter-gebruikersreferenties te gebruiken.

Dit is niet alleen een theoretisch risico. Beveiligingsonderzoekers demonstreerden WPAD-aanvallen bij DEF CON 24 in de zomer van 2016. We hebben geen meldingen gezien dat deze aanval in het wild wordt gebruikt, maar het is nog steeds een risico.

WPAD op Windows 8 en 10 uitschakelen

Op Windows 10 vindt u deze optie onder Instellingen> Netwerk en internet> Proxy. In Windows 8 is hetzelfde scherm beschikbaar via PC Settings> Network Proxy. Schakel de optie 'Instellingen automatisch detecteren' uit om WPAD uit te schakelen.

WPAD uitschakelen in Windows 7

In Windows 7 kunt u WPAD uitschakelen via het venster Internetopties. Ga naar Configuratiescherm> Netwerk en internet> Internetopties. Merk op dat u deze methode ook op Windows 8 of 10 kunt gebruiken, als u dat wilt.

Schakel in het venster "Interneteigenschappen" naar het tabblad "Verbindingen" en klik op de knop "LAN-instellingen".

In de "Local Area Network (LAN) Settings" -venster, wis het selectievakje "Instellingen automatisch detecteren" en klik tweemaal op "OK" om uw instellingen op te slaan.

Zelfs als u een proxy moet gebruiken, bent u veiliger als u het precieze adres opgeeft voor een automatisch proxyconfiguratiescript (ook wel een .PAC-bestand genoemd) of als u uw proxy-servergegevens handmatig invoert. U vertrouwt niet op WPAD, waardoor uw proxy-instellingen kunnen worden gekaapt op openbare Wi-Fi-netwerken.

Snel aanpassen Welke Facebook-meldingen u ziet

Snel aanpassen Welke Facebook-meldingen u ziet

Meldingen zijn een van de ergste dingen van smartphones. Het is één ding om meldingen te ontvangen voor dingen die je wilt, zoals sms-berichten, maar het is een heel ander verhaal als je telefoon piept omdat iemand je heeft uitgenodigd om een ​​game op Facebook te spelen. Het is geweldig dan, dat op Facebook voor iOS en Android, er is een heel snelle en handige manier om meldingen te beheren die je niet wilt zien.

(how-top)

Bent u uw Roku-afstandsbediening kwijtgeraakt? Het kan een geluid maken totdat je het vindt

Bent u uw Roku-afstandsbediening kwijtgeraakt? Het kan een geluid maken totdat je het vindt

Je gaat zitten om iets te kijken, alleen om te beseffen dat je niet weet waar je afstandsbediening is. Alle hoop is verloren. Wanneer u uw telefoon verliest, kunt u iemand vragen hem te bellen, maar uw afstandsbediening kan dat niet doen. Of kan het? Als je een Roku 4 of Roku Ultra streaming box bezit, is er een ingebouwde luidspreker op de afstandsbediening.

(how-top)

Interessante Artikelen
Geluidseffecten aanpassen of uitschakelen in macOS

Geluidseffecten aanpassen of uitschakelen in macOS
Wat is het verschil tussen OLED en de QLED-tv's van Samsung?

Wat is het verschil tussen OLED en de QLED-tv's van Samsung?
De achtergrondkleur van de interface wijzigen in Photoshop

De achtergrondkleur van de interface wijzigen in Photoshop
Een account voor een kind toevoegen en beheren in Windows 10

Een account voor een kind toevoegen en beheren in Windows 10