phhsnews.com


phhsnews.com / Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics

Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics


La fonction de découverte automatique de proxy Web (WPAD) permet aux entreprises de configurer automatiquement un serveur proxy sur votre système. Windows active ce paramètre par défaut. Voici pourquoi c'est un problème.

WPAD est vraiment utile lorsqu'une organisation comme votre entreprise ou votre école a besoin de configurer un serveur proxy pour votre connexion à son réseau. Cela vous évite d'avoir à régler vous-même. Cependant, WPAD peut causer des problèmes si vous vous connectez à un réseau Wi-FI public malveillant. Avec WPAD activé, ce réseau Wi-Fi peut configurer automatiquement un serveur proxy dans Windows. Tout votre trafic de navigation Web serait acheminé via le serveur proxy pendant que vous êtes connecté au réseau Wi-Fi, ce qui pourrait exposer des données sensibles. La plupart des systèmes d'exploitation prennent en charge WPAD. Le problème est que dans Windows, WPAD est activé par défaut. C'est un paramètre potentiellement dangereux, et il ne devrait pas être activé sauf si vous en avez vraiment besoin

WPAD, expliqué

CONNEXE: Quelle est la différence entre un VPN et un proxy?

Serveurs proxy être confondu avec les réseaux privés virtuels (VPN) - sont parfois nécessaires pour naviguer sur le Web sur certains réseaux d'affaires ou scolaires. Lorsque vous configurez un serveur proxy sur votre système, votre système envoie votre trafic de navigation via le serveur proxy plutôt que directement vers les sites Web que vous visitez. Cela permet aux organisations d'effectuer le filtrage et la mise en cache Web, et peut être nécessaire de contourner les pare-feu sur certains réseaux

Le protocole WPAD est conçu pour permettre aux organisations de fournir facilement des paramètres proxy à tous les périphériques connectés au réseau. L'organisation peut placer un fichier de configuration WPAD à un emplacement standard et lorsque WPAD est activé, votre ordinateur ou un autre périphérique vérifie s'il existe des informations de proxy WPAD fournies par le réseau. Votre appareil utilise ensuite automatiquement les paramètres fournis par le fichier de configuration automatique du proxy (PAC), envoyant tout le trafic sur le réseau actuel via le serveur proxy.

Windows ou autres systèmes d'exploitation

Bien que WPAD puisse être utile certains réseaux commerciaux et scolaires, il peut causer de gros problèmes sur les réseaux Wi-Fi publics. Vous ne voulez pas que votre ordinateur configure automatiquement un serveur proxy lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport ou un hôtel.

C'est pourquoi la plupart des systèmes d'exploitation désactivent WPAD par défaut. iOS, macOS, Linux et Chrome OS prennent tous en charge WPAD, mais il est désactivé dès la sortie de la boîte. Vous devez activer WPAD si vous souhaitez que votre périphérique détecte automatiquement les paramètres de proxy.

Ce n'est pas le cas sous Windows. Windows active WPAD par défaut, donc il va configurer automatiquement les paramètres du serveur proxy fournis par tout réseau auquel vous vous connectez.

Quel est le risque?

Si votre système est configuré pour utiliser un proxy dangereux un réseau Wi-Fi malveillant, votre navigation pourrait être vulnérable à la surveillance et autres attaques

LIÉS: Qu'est-ce que HTTPS, et pourquoi devrais-je m'en soucier

Le cryptage HTTPS permet normalement de protéger le contenu de votre navigation sites sensibles. Ainsi, lorsque vous vous connectez au site Web de votre banque, vous pouvez être redirigé vers une adresse telle que//your_bank.com/account?token=secret_authentication_token. Normalement, toute personne espionnant sur le réseau verrait juste que vous êtes connecté à//your_bank.comet ne connaîtrait pas l'adresse complète. Mais, si votre PC navigue sur un serveur proxy, votre ordinateur indique à votre serveur proxy l'adresse complète, qui peut contenir des informations potentiellement sensibles

CONNEXES: Sécurisez vos comptes en ligne en supprimant l'accès des applications tierces

Le serveur proxy peut également modifier les pages Web auxquelles vous accédez. Même si vous accédez à des pages HTTPS sécurisées que le proxy ne peut pas modifier, le serveur proxy peut vous rediriger vers de fausses pages de connexion afin de capturer vos mots de passe et d'autres informations sensibles. Les pirates peuvent également voler des jetons d'authentification OAUTH, qui sont utilisés pour se connecter à d'autres sites Web à l'aide de vos informations d'identification Google, Facebook ou Twitter.

Ce n'est pas seulement un risque théorique. Les chercheurs de sécurité ont démontré des attaques WPAD au DEF CON 24 à l'été 2016. Nous n'avons pas vu de rapports de cette attaque étant utilisée dans la nature, mais c'est toujours un risque.

Comment désactiver WPAD sur Windows 8 et 10

Sous Windows 10, vous trouverez cette option sous Paramètres> Réseau et Internet> Proxy. Sur Windows 8, le même écran est disponible dans Paramètres PC> Proxy réseau. Il suffit de désactiver l'option "Détecter automatiquement les paramètres" pour désactiver WPAD

Désactiver WPAD sous Windows 7

Sous Windows 7, vous pouvez désactiver WPAD via la fenêtre Options Internet. Allez dans Panneau de configuration> Réseau et Internet> Options Internet. Notez que vous pouvez également utiliser cette méthode sous Windows 8 ou 10.

Dans la fenêtre "Propriétés Internet", sélectionnez l'onglet "Connexions" et cliquez sur le bouton "Paramètres LAN". Dans la fenêtre "Paramètres du réseau local (LAN)", décochez la case "Détecter automatiquement les paramètres", puis cliquez deux fois sur "OK" pour enregistrer vos paramètres.

Même si vous devez utiliser un proxy, vous serez plus sécurisé si vous spécifiez l'adresse précise d'un script de configuration automatique du proxy (également appelé fichier .PAC) ou entrez manuellement les détails de votre serveur proxy. Vous ne comptez pas sur WPAD, ce qui pourrait permettre à vos paramètres proxy d'être piratés sur les réseaux Wi-Fi publics.

Comment ajouter un raccourci aux paramètres du clavier Google dans le tiroir des applications Android

Comment ajouter un raccourci aux paramètres du clavier Google dans le tiroir des applications Android

Google Keyboard propose de nombreuses options de personnalisation, mais chaque modification nécessite un déplacement dans le menu Paramètres. Bien qu'il existe un moyen facile d'accéder à ce menu à partir du clavier lui-même, il existe également un autre moyen: via l'icône de l'application dans le tiroir de l'application.

(how-top)

Pourquoi n'y aura-t-il jamais un Spotify pour les séries télévisées et les films

Pourquoi n'y aura-t-il jamais un Spotify pour les séries télévisées et les films

Spotify est génial. 10 $ par mois vous donne accès à presque toute la musique jamais faite, et vous avez terminé. Nous n'allons pas obtenir ce genre de choses pour les émissions de télévision et les films. Ne serait-il pas bien si un abonnement de 10 $ pouvait vous donner toutes les émissions de télévision et les films que vous vouliez?

(how-top)

Des Articles Intéressants
Comment empêcher Facebook de télécharger des photos et des vidéos de qualité médiocre à partir de votre téléphone

Comment empêcher Facebook de télécharger des photos et des vidéos de qualité médiocre à partir de votre téléphone
Pourquoi commander mon lecteur Blu-ray avec la télécommande de mon téléviseur, mais pas avec mon décodeur

Pourquoi commander mon lecteur Blu-ray avec la télécommande de mon téléviseur, mais pas avec mon décodeur
Comment suivre votre PC ou votre tablette Windows 10 si vous perdez

Comment suivre votre PC ou votre tablette Windows 10 si vous perdez
Réinitialisation des paramètres d'usine du système Wi-Fi Eero Home

Réinitialisation des paramètres d'usine du système Wi-Fi Eero Home