phhsnews.com


phhsnews.com / Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics

Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics


La fonction de découverte automatique de proxy Web (WPAD) permet aux entreprises de configurer automatiquement un serveur proxy sur votre système. Windows active ce paramètre par défaut. Voici pourquoi c'est un problème.

WPAD est vraiment utile lorsqu'une organisation comme votre entreprise ou votre école a besoin de configurer un serveur proxy pour votre connexion à son réseau. Cela vous évite d'avoir à régler vous-même. Cependant, WPAD peut causer des problèmes si vous vous connectez à un réseau Wi-FI public malveillant. Avec WPAD activé, ce réseau Wi-Fi peut configurer automatiquement un serveur proxy dans Windows. Tout votre trafic de navigation Web serait acheminé via le serveur proxy pendant que vous êtes connecté au réseau Wi-Fi, ce qui pourrait exposer des données sensibles. La plupart des systèmes d'exploitation prennent en charge WPAD. Le problème est que dans Windows, WPAD est activé par défaut. C'est un paramètre potentiellement dangereux, et il ne devrait pas être activé sauf si vous en avez vraiment besoin

WPAD, expliqué

CONNEXE: Quelle est la différence entre un VPN et un proxy?

Serveurs proxy être confondu avec les réseaux privés virtuels (VPN) - sont parfois nécessaires pour naviguer sur le Web sur certains réseaux d'affaires ou scolaires. Lorsque vous configurez un serveur proxy sur votre système, votre système envoie votre trafic de navigation via le serveur proxy plutôt que directement vers les sites Web que vous visitez. Cela permet aux organisations d'effectuer le filtrage et la mise en cache Web, et peut être nécessaire de contourner les pare-feu sur certains réseaux

Le protocole WPAD est conçu pour permettre aux organisations de fournir facilement des paramètres proxy à tous les périphériques connectés au réseau. L'organisation peut placer un fichier de configuration WPAD à un emplacement standard et lorsque WPAD est activé, votre ordinateur ou un autre périphérique vérifie s'il existe des informations de proxy WPAD fournies par le réseau. Votre appareil utilise ensuite automatiquement les paramètres fournis par le fichier de configuration automatique du proxy (PAC), envoyant tout le trafic sur le réseau actuel via le serveur proxy.

Windows ou autres systèmes d'exploitation

Bien que WPAD puisse être utile certains réseaux commerciaux et scolaires, il peut causer de gros problèmes sur les réseaux Wi-Fi publics. Vous ne voulez pas que votre ordinateur configure automatiquement un serveur proxy lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport ou un hôtel.

C'est pourquoi la plupart des systèmes d'exploitation désactivent WPAD par défaut. iOS, macOS, Linux et Chrome OS prennent tous en charge WPAD, mais il est désactivé dès la sortie de la boîte. Vous devez activer WPAD si vous souhaitez que votre périphérique détecte automatiquement les paramètres de proxy.

Ce n'est pas le cas sous Windows. Windows active WPAD par défaut, donc il va configurer automatiquement les paramètres du serveur proxy fournis par tout réseau auquel vous vous connectez.

Quel est le risque?

Si votre système est configuré pour utiliser un proxy dangereux un réseau Wi-Fi malveillant, votre navigation pourrait être vulnérable à la surveillance et autres attaques

LIÉS: Qu'est-ce que HTTPS, et pourquoi devrais-je m'en soucier

Le cryptage HTTPS permet normalement de protéger le contenu de votre navigation sites sensibles. Ainsi, lorsque vous vous connectez au site Web de votre banque, vous pouvez être redirigé vers une adresse telle que//your_bank.com/account?token=secret_authentication_token. Normalement, toute personne espionnant sur le réseau verrait juste que vous êtes connecté à//your_bank.comet ne connaîtrait pas l'adresse complète. Mais, si votre PC navigue sur un serveur proxy, votre ordinateur indique à votre serveur proxy l'adresse complète, qui peut contenir des informations potentiellement sensibles

CONNEXES: Sécurisez vos comptes en ligne en supprimant l'accès des applications tierces

Le serveur proxy peut également modifier les pages Web auxquelles vous accédez. Même si vous accédez à des pages HTTPS sécurisées que le proxy ne peut pas modifier, le serveur proxy peut vous rediriger vers de fausses pages de connexion afin de capturer vos mots de passe et d'autres informations sensibles. Les pirates peuvent également voler des jetons d'authentification OAUTH, qui sont utilisés pour se connecter à d'autres sites Web à l'aide de vos informations d'identification Google, Facebook ou Twitter.

Ce n'est pas seulement un risque théorique. Les chercheurs de sécurité ont démontré des attaques WPAD au DEF CON 24 à l'été 2016. Nous n'avons pas vu de rapports de cette attaque étant utilisée dans la nature, mais c'est toujours un risque.

Comment désactiver WPAD sur Windows 8 et 10

Sous Windows 10, vous trouverez cette option sous Paramètres> Réseau et Internet> Proxy. Sur Windows 8, le même écran est disponible dans Paramètres PC> Proxy réseau. Il suffit de désactiver l'option "Détecter automatiquement les paramètres" pour désactiver WPAD

Désactiver WPAD sous Windows 7

Sous Windows 7, vous pouvez désactiver WPAD via la fenêtre Options Internet. Allez dans Panneau de configuration> Réseau et Internet> Options Internet. Notez que vous pouvez également utiliser cette méthode sous Windows 8 ou 10.

Dans la fenêtre "Propriétés Internet", sélectionnez l'onglet "Connexions" et cliquez sur le bouton "Paramètres LAN". Dans la fenêtre "Paramètres du réseau local (LAN)", décochez la case "Détecter automatiquement les paramètres", puis cliquez deux fois sur "OK" pour enregistrer vos paramètres.

Même si vous devez utiliser un proxy, vous serez plus sécurisé si vous spécifiez l'adresse précise d'un script de configuration automatique du proxy (également appelé fichier .PAC) ou entrez manuellement les détails de votre serveur proxy. Vous ne comptez pas sur WPAD, ce qui pourrait permettre à vos paramètres proxy d'être piratés sur les réseaux Wi-Fi publics.


Désactiver les notifications partout

Désactiver les notifications partout

Certaines notifications sont utiles, mais la surcharge des notifications est un réel problème. Les applications sur votre téléphone, votre tablette et votre ordinateur exigent toutes votre attention, mais ce bourdonnement constant d'alertes peut être une perte de temps inutile. Voici comment les apprivoiser.

(how-top)

Comment optimiser Mozilla Firefox pour une confidentialité maximale

Comment optimiser Mozilla Firefox pour une confidentialité maximale

Comme d'autres navigateurs modernes, Firefox inclut quelques fonctionnalités qui envoient vos données via Internet. Firefox contacte par défaut les serveurs Mozilla, Yahoo et Google. Nous ne vous recommandons pas de désactiver toutes ces fonctionnalités, car elles font des choses utiles. Mais nous allons vous expliquer quelles sont les différentes options pour que vous puissiez prendre des décisions informées.

(how-top)