Deaktivieren Sie WPAD in Windows, um in öffentlichen Wi-Fi-Netzwerken sicher zu sein
WPAD (Web Proxy Auto Discovery) bietet Organisationen die Möglichkeit, einen Proxyserver auf Ihrem System automatisch zu konfigurieren. Windows aktiviert diese Einstellung standardmäßig. Warum ist das ein Problem?.
WPAD ist sehr nützlich, wenn eine Organisation wie Ihr Unternehmen oder Ihre Schule einen Proxyserver für die Verbindung zu ihrem Netzwerk konfigurieren muss. Es erspart Ihnen, die Dinge selbst einrichten zu müssen. WPAD kann jedoch Probleme verursachen, wenn Sie eine Verbindung zu einem bösartigen öffentlichen WLAN-Netzwerk herstellen. Wenn WPAD aktiviert ist, kann dieses Wi-Fi-Netzwerk einen Proxyserver in Windows automatisch konfigurieren. Der gesamte Webbrowser-Datenverkehr wird über den Proxyserver geleitet, während Sie mit dem Wi-Fi-Netzwerk verbunden sind, wodurch möglicherweise vertrauliche Daten verfügbar werden. Die meisten Betriebssysteme unterstützen WPAD. Das Problem ist, dass WPAD in Windows standardmäßig aktiviert ist. Diese Einstellung ist möglicherweise gefährlich und sollte nicht aktiviert werden, wenn Sie sie nicht wirklich benötigen.
WPAD, erklärt
Proxy-Server, die nicht mit virtuellen privaten Netzwerken (VPNs) zu verwechseln sind, werden manchmal benötigt, um im Web in einigen Geschäfts- oder Schulnetzwerken zu surfen. Wenn Sie einen Proxyserver auf Ihrem System konfigurieren, sendet Ihr System Ihren Browser-Datenverkehr über den Proxyserver und nicht direkt an die von Ihnen besuchten Websites. Dies ermöglicht Organisationen die Durchführung von Web-Filterung und Caching und kann erforderlich sein, um die Firewalls in einigen Netzwerken zu umgehen.
Das WPAD-Protokoll ermöglicht es Organisationen, auf einfache Weise Proxy-Einstellungen für alle Geräte bereitzustellen, die mit dem Netzwerk verbunden sind. Die Organisation kann eine WPAD-Konfigurationsdatei an einem Standardspeicherort ablegen. Wenn WPAD aktiviert ist, überprüft Ihr Computer oder ein anderes Gerät, ob WPAD-Proxy-Informationen vom Netzwerk bereitgestellt werden. Ihr Gerät verwendet dann automatisch die Einstellungen, die die Proxy-Autokonfigurationsdatei (PAC) bereitstellt, und sendet den gesamten Datenverkehr im aktuellen Netzwerk über den Proxyserver.
Windows im Vergleich zu anderen Betriebssystemen
WPAD ist zwar in einigen Geschäfts- und Schulnetzen eine nützliche Funktion, kann jedoch in öffentlichen WLAN-Netzwerken große Probleme verursachen. Sie möchten nicht, dass Ihr Computer einen Proxy-Server automatisch konfiguriert, wenn Sie in einem Café, Flughafen oder Hotel eine Verbindung zu einem öffentlichen WLAN-Netzwerk herstellen.
Daher deaktivieren die meisten Betriebssysteme WPAD standardmäßig. WPAD wird von iOS, Mac OS, Linux und Chrome OS unterstützt, ist jedoch standardmäßig deaktiviert. Sie müssen WPAD aktivieren, wenn Ihr Gerät Proxy-Einstellungen automatisch ermitteln soll.
Dies trifft nicht auf Windows zu. Windows aktiviert WPAD standardmäßig. Die Proxy-Server-Einstellungen, die von bereitgestellt werden, werden automatisch konfiguriert beliebiges Netzwerk Sie verbinden sich mit.
Was ist das Risiko?
Wenn Ihr System so konfiguriert ist, dass ein gefährlicher Proxy von einem schädlichen Wi-Fi-Netzwerk verwendet wird, kann Ihr Surfen anfällig für Snooping- und andere Angriffe sein.
Die HTTPS-Verschlüsselung schützt normalerweise den Inhalt Ihres Browsers auf sensiblen Websites. Wenn Sie also eine Verbindung zur Website Ihrer Bank herstellen, werden Sie möglicherweise an eine Adresse wie weitergeleitet https://your_bank.com/account?token=secret_authentication_token. Normalerweise sieht jeder, der im Netzwerk schnüffelt, nur, dass Sie mit ihm verbunden sind https://your_bank.com und wüsste nicht die vollständige Adresse. Wenn Ihr PC jedoch einen Proxyserver durchsucht, teilt Ihr Computer Ihrem Proxyserver die vollständige Adresse mit, die möglicherweise vertrauliche Informationen enthalten kann.
Der Proxy-Server kann auch Webseiten ändern, auf die Sie zugreifen. Selbst wenn Sie auf sichere HTTPS-Seiten zugreifen, mit denen der Proxy nicht manipulieren kann, kann der Proxy-Server Sie auf gefälschte Anmeldeseiten umleiten, um Ihre Kennwörter und andere sensible Daten zu erfassen. Die Angreifer könnten auch OAUTH-Authentifizierungs-Tokens stehlen, die dazu verwendet werden, sich mit anderen Anmeldeinformationen von Google, Facebook oder Twitter bei anderen Websites anzumelden.
Dies ist nicht nur ein theoretisches Risiko. Sicherheitsforscher haben WPAD-Angriffe auf der DEF CON 24 im Sommer 2016 demonstriert. Wir haben keine Berichte über den Einsatz dieses Angriffs in freier Wildbahn gesehen, aber es ist immer noch ein Risiko.
So deaktivieren Sie WPAD unter Windows 8 und 10
Unter Windows 10 finden Sie diese Option unter Einstellungen> Netzwerk & Internet> Proxy. Unter Windows 8 ist derselbe Bildschirm unter PC-Einstellungen> Netzwerkproxy verfügbar. Deaktivieren Sie einfach die Option "Einstellungen automatisch erkennen", um WPAD zu deaktivieren.
So deaktivieren Sie WPAD unter Windows 7
Unter Windows 7 können Sie WPAD über das Fenster Internetoptionen deaktivieren. Gehen Sie zu Systemsteuerung> Netzwerk und Internet> Internetoptionen. Wenn Sie möchten, können Sie diese Methode auch unter Windows 8 oder 10 verwenden.
Wechseln Sie im Fenster "Internet-Eigenschaften" zur Registerkarte "Verbindungen" und klicken Sie auf die Schaltfläche "LAN-Einstellungen".
Deaktivieren Sie im Fenster "Einstellungen für lokales Netzwerk (LAN)" das Kontrollkästchen "Einstellungen automatisch erkennen" und klicken Sie dann zweimal auf "OK", um Ihre Einstellungen zu speichern.
Selbst wenn Sie einen Proxy benötigen, sind Sie sicherer, wenn Sie die genaue Adresse eines automatischen Proxy-Konfigurationsskripts (auch als .PAC-Datei bezeichnet) angeben oder die Details Ihres Proxy-Servers manuell eingeben. Sie werden sich nicht auf WPAD verlassen, wodurch Ihre Proxy-Einstellungen in öffentlichen Wi-Fi-Netzwerken gekapert werden können.
