phhsnews.com


phhsnews.com / Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics

Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics


La fonction de découverte automatique de proxy Web (WPAD) permet aux entreprises de configurer automatiquement un serveur proxy sur votre système. Windows active ce paramètre par défaut. Voici pourquoi c'est un problème.

WPAD est vraiment utile lorsqu'une organisation comme votre entreprise ou votre école a besoin de configurer un serveur proxy pour votre connexion à son réseau. Cela vous évite d'avoir à régler vous-même. Cependant, WPAD peut causer des problèmes si vous vous connectez à un réseau Wi-FI public malveillant. Avec WPAD activé, ce réseau Wi-Fi peut configurer automatiquement un serveur proxy dans Windows. Tout votre trafic de navigation Web serait acheminé via le serveur proxy pendant que vous êtes connecté au réseau Wi-Fi, ce qui pourrait exposer des données sensibles. La plupart des systèmes d'exploitation prennent en charge WPAD. Le problème est que dans Windows, WPAD est activé par défaut. C'est un paramètre potentiellement dangereux, et il ne devrait pas être activé sauf si vous en avez vraiment besoin

WPAD, expliqué

CONNEXE: Quelle est la différence entre un VPN et un proxy?

Serveurs proxy être confondu avec les réseaux privés virtuels (VPN) - sont parfois nécessaires pour naviguer sur le Web sur certains réseaux d'affaires ou scolaires. Lorsque vous configurez un serveur proxy sur votre système, votre système envoie votre trafic de navigation via le serveur proxy plutôt que directement vers les sites Web que vous visitez. Cela permet aux organisations d'effectuer le filtrage et la mise en cache Web, et peut être nécessaire de contourner les pare-feu sur certains réseaux

Le protocole WPAD est conçu pour permettre aux organisations de fournir facilement des paramètres proxy à tous les périphériques connectés au réseau. L'organisation peut placer un fichier de configuration WPAD à un emplacement standard et lorsque WPAD est activé, votre ordinateur ou un autre périphérique vérifie s'il existe des informations de proxy WPAD fournies par le réseau. Votre appareil utilise ensuite automatiquement les paramètres fournis par le fichier de configuration automatique du proxy (PAC), envoyant tout le trafic sur le réseau actuel via le serveur proxy.

Windows ou autres systèmes d'exploitation

Bien que WPAD puisse être utile certains réseaux commerciaux et scolaires, il peut causer de gros problèmes sur les réseaux Wi-Fi publics. Vous ne voulez pas que votre ordinateur configure automatiquement un serveur proxy lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport ou un hôtel.

C'est pourquoi la plupart des systèmes d'exploitation désactivent WPAD par défaut. iOS, macOS, Linux et Chrome OS prennent tous en charge WPAD, mais il est désactivé dès la sortie de la boîte. Vous devez activer WPAD si vous souhaitez que votre périphérique détecte automatiquement les paramètres de proxy.

Ce n'est pas le cas sous Windows. Windows active WPAD par défaut, donc il va configurer automatiquement les paramètres du serveur proxy fournis par tout réseau auquel vous vous connectez.

Quel est le risque?

Si votre système est configuré pour utiliser un proxy dangereux un réseau Wi-Fi malveillant, votre navigation pourrait être vulnérable à la surveillance et autres attaques

LIÉS: Qu'est-ce que HTTPS, et pourquoi devrais-je m'en soucier

Le cryptage HTTPS permet normalement de protéger le contenu de votre navigation sites sensibles. Ainsi, lorsque vous vous connectez au site Web de votre banque, vous pouvez être redirigé vers une adresse telle que//your_bank.com/account?token=secret_authentication_token. Normalement, toute personne espionnant sur le réseau verrait juste que vous êtes connecté à//your_bank.comet ne connaîtrait pas l'adresse complète. Mais, si votre PC navigue sur un serveur proxy, votre ordinateur indique à votre serveur proxy l'adresse complète, qui peut contenir des informations potentiellement sensibles

CONNEXES: Sécurisez vos comptes en ligne en supprimant l'accès des applications tierces

Le serveur proxy peut également modifier les pages Web auxquelles vous accédez. Même si vous accédez à des pages HTTPS sécurisées que le proxy ne peut pas modifier, le serveur proxy peut vous rediriger vers de fausses pages de connexion afin de capturer vos mots de passe et d'autres informations sensibles. Les pirates peuvent également voler des jetons d'authentification OAUTH, qui sont utilisés pour se connecter à d'autres sites Web à l'aide de vos informations d'identification Google, Facebook ou Twitter.

Ce n'est pas seulement un risque théorique. Les chercheurs de sécurité ont démontré des attaques WPAD au DEF CON 24 à l'été 2016. Nous n'avons pas vu de rapports de cette attaque étant utilisée dans la nature, mais c'est toujours un risque.

Comment désactiver WPAD sur Windows 8 et 10

Sous Windows 10, vous trouverez cette option sous Paramètres> Réseau et Internet> Proxy. Sur Windows 8, le même écran est disponible dans Paramètres PC> Proxy réseau. Il suffit de désactiver l'option "Détecter automatiquement les paramètres" pour désactiver WPAD

Désactiver WPAD sous Windows 7

Sous Windows 7, vous pouvez désactiver WPAD via la fenêtre Options Internet. Allez dans Panneau de configuration> Réseau et Internet> Options Internet. Notez que vous pouvez également utiliser cette méthode sous Windows 8 ou 10.

Dans la fenêtre "Propriétés Internet", sélectionnez l'onglet "Connexions" et cliquez sur le bouton "Paramètres LAN". Dans la fenêtre "Paramètres du réseau local (LAN)", décochez la case "Détecter automatiquement les paramètres", puis cliquez deux fois sur "OK" pour enregistrer vos paramètres.

Même si vous devez utiliser un proxy, vous serez plus sécurisé si vous spécifiez l'adresse précise d'un script de configuration automatique du proxy (également appelé fichier .PAC) ou entrez manuellement les détails de votre serveur proxy. Vous ne comptez pas sur WPAD, ce qui pourrait permettre à vos paramètres proxy d'être piratés sur les réseaux Wi-Fi publics.

Comment dévaloriser quelqu'un sur Facebook

Comment dévaloriser quelqu'un sur Facebook

Il est très facile d'encombrer votre flux Facebook News Feed. Après quelques années à ajouter des magiciens jouant au ukulélé que vous rencontrez errant dans la rue et le personnel du bar dans tous les bars où vous allez régulièrement, il est envahi par des gens que vous ne reverrez jamais. Vous pouvez ne plus suivre les gens, mais si vous savez que vous ne les rencontrerez pas à l'avenir, il est souvent plus facile de tout faire et de les désamorcer.

(how-top)

La marque est-elle vraiment importante pour l'achat d'un disque dur

La marque est-elle vraiment importante pour l'achat d'un disque dur

En ce qui concerne les disques durs, tout le monde semble avoir une histoire d'horreur à propos d'une marque ou d'une autre. Mais quelques marques vraiment plus fiables que d'autres? Un peu ... mais il y a plus que ça. Les meilleures marques, selon Backblaze Il n'y a aucun moyen infaillible pour éviter d'acheter un disque dur qui échouera , pas plus qu'il n'y a un moyen infaillible pour éviter d'acheter un autre type de composant électronique qui échouera.

(how-top)

Des Articles Intéressants
Ce qui rend la connexion sécurisée (Ctrl + Alt + Suppr) sécurisée?

Ce qui rend la connexion sécurisée (Ctrl + Alt + Suppr) sécurisée?
Désactivation de l'interface du panneau de configuration et des paramètres dans Windows

Désactivation de l'interface du panneau de configuration et des paramètres dans Windows
Comment être averti lorsqu'un certain compte Tweets

Comment être averti lorsqu'un certain compte Tweets
Comment libérer de l'espace sur votre PlayStation 4

Comment libérer de l'espace sur votre PlayStation 4