phhsnews.com


phhsnews.com / Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics

Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics


La fonction de découverte automatique de proxy Web (WPAD) permet aux entreprises de configurer automatiquement un serveur proxy sur votre système. Windows active ce paramètre par défaut. Voici pourquoi c'est un problème.

WPAD est vraiment utile lorsqu'une organisation comme votre entreprise ou votre école a besoin de configurer un serveur proxy pour votre connexion à son réseau. Cela vous évite d'avoir à régler vous-même. Cependant, WPAD peut causer des problèmes si vous vous connectez à un réseau Wi-FI public malveillant. Avec WPAD activé, ce réseau Wi-Fi peut configurer automatiquement un serveur proxy dans Windows. Tout votre trafic de navigation Web serait acheminé via le serveur proxy pendant que vous êtes connecté au réseau Wi-Fi, ce qui pourrait exposer des données sensibles. La plupart des systèmes d'exploitation prennent en charge WPAD. Le problème est que dans Windows, WPAD est activé par défaut. C'est un paramètre potentiellement dangereux, et il ne devrait pas être activé sauf si vous en avez vraiment besoin

WPAD, expliqué

CONNEXE: Quelle est la différence entre un VPN et un proxy?

Serveurs proxy être confondu avec les réseaux privés virtuels (VPN) - sont parfois nécessaires pour naviguer sur le Web sur certains réseaux d'affaires ou scolaires. Lorsque vous configurez un serveur proxy sur votre système, votre système envoie votre trafic de navigation via le serveur proxy plutôt que directement vers les sites Web que vous visitez. Cela permet aux organisations d'effectuer le filtrage et la mise en cache Web, et peut être nécessaire de contourner les pare-feu sur certains réseaux

Le protocole WPAD est conçu pour permettre aux organisations de fournir facilement des paramètres proxy à tous les périphériques connectés au réseau. L'organisation peut placer un fichier de configuration WPAD à un emplacement standard et lorsque WPAD est activé, votre ordinateur ou un autre périphérique vérifie s'il existe des informations de proxy WPAD fournies par le réseau. Votre appareil utilise ensuite automatiquement les paramètres fournis par le fichier de configuration automatique du proxy (PAC), envoyant tout le trafic sur le réseau actuel via le serveur proxy.

Windows ou autres systèmes d'exploitation

Bien que WPAD puisse être utile certains réseaux commerciaux et scolaires, il peut causer de gros problèmes sur les réseaux Wi-Fi publics. Vous ne voulez pas que votre ordinateur configure automatiquement un serveur proxy lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport ou un hôtel.

C'est pourquoi la plupart des systèmes d'exploitation désactivent WPAD par défaut. iOS, macOS, Linux et Chrome OS prennent tous en charge WPAD, mais il est désactivé dès la sortie de la boîte. Vous devez activer WPAD si vous souhaitez que votre périphérique détecte automatiquement les paramètres de proxy.

Ce n'est pas le cas sous Windows. Windows active WPAD par défaut, donc il va configurer automatiquement les paramètres du serveur proxy fournis par tout réseau auquel vous vous connectez.

Quel est le risque?

Si votre système est configuré pour utiliser un proxy dangereux un réseau Wi-Fi malveillant, votre navigation pourrait être vulnérable à la surveillance et autres attaques

LIÉS: Qu'est-ce que HTTPS, et pourquoi devrais-je m'en soucier

Le cryptage HTTPS permet normalement de protéger le contenu de votre navigation sites sensibles. Ainsi, lorsque vous vous connectez au site Web de votre banque, vous pouvez être redirigé vers une adresse telle que//your_bank.com/account?token=secret_authentication_token. Normalement, toute personne espionnant sur le réseau verrait juste que vous êtes connecté à//your_bank.comet ne connaîtrait pas l'adresse complète. Mais, si votre PC navigue sur un serveur proxy, votre ordinateur indique à votre serveur proxy l'adresse complète, qui peut contenir des informations potentiellement sensibles

CONNEXES: Sécurisez vos comptes en ligne en supprimant l'accès des applications tierces

Le serveur proxy peut également modifier les pages Web auxquelles vous accédez. Même si vous accédez à des pages HTTPS sécurisées que le proxy ne peut pas modifier, le serveur proxy peut vous rediriger vers de fausses pages de connexion afin de capturer vos mots de passe et d'autres informations sensibles. Les pirates peuvent également voler des jetons d'authentification OAUTH, qui sont utilisés pour se connecter à d'autres sites Web à l'aide de vos informations d'identification Google, Facebook ou Twitter.

Ce n'est pas seulement un risque théorique. Les chercheurs de sécurité ont démontré des attaques WPAD au DEF CON 24 à l'été 2016. Nous n'avons pas vu de rapports de cette attaque étant utilisée dans la nature, mais c'est toujours un risque.

Comment désactiver WPAD sur Windows 8 et 10

Sous Windows 10, vous trouverez cette option sous Paramètres> Réseau et Internet> Proxy. Sur Windows 8, le même écran est disponible dans Paramètres PC> Proxy réseau. Il suffit de désactiver l'option "Détecter automatiquement les paramètres" pour désactiver WPAD

Désactiver WPAD sous Windows 7

Sous Windows 7, vous pouvez désactiver WPAD via la fenêtre Options Internet. Allez dans Panneau de configuration> Réseau et Internet> Options Internet. Notez que vous pouvez également utiliser cette méthode sous Windows 8 ou 10.

Dans la fenêtre "Propriétés Internet", sélectionnez l'onglet "Connexions" et cliquez sur le bouton "Paramètres LAN". Dans la fenêtre "Paramètres du réseau local (LAN)", décochez la case "Détecter automatiquement les paramètres", puis cliquez deux fois sur "OK" pour enregistrer vos paramètres.

Même si vous devez utiliser un proxy, vous serez plus sécurisé si vous spécifiez l'adresse précise d'un script de configuration automatique du proxy (également appelé fichier .PAC) ou entrez manuellement les détails de votre serveur proxy. Vous ne comptez pas sur WPAD, ce qui pourrait permettre à vos paramètres proxy d'être piratés sur les réseaux Wi-Fi publics.


Comment obtenir de meilleures recommandations de Netflix

Comment obtenir de meilleures recommandations de Netflix

Si vous êtes frustré par la bulle de recommandation que Netflix semble vous avoir piégée, nous avons quelques astuces éprouvées pour vous aider à sortir et Obtenez plus de votre abonnement Netflix Qu'est-ce que la "bulle de recommandation" de Netflix? Netflix fait du bon travail en vous recommandant de nouveaux contenus, mais leur moteur de recommandation a ses limites.

(how-top)

Comment arrêter Windows à la mise hors tension de vos périphériques USB

Comment arrêter Windows à la mise hors tension de vos périphériques USB

Windows suspend automatiquement vos périphériques USB lorsqu'ils ne sont pas utilisés. Cela permet d'économiser l'énergie, mais peut causer des problèmes avec certains matériels USB. Vos périphériques USB utiliseront plus d'énergie si vous désactivez cette fonctionnalité, mais ils peuvent réparer les périphériques qui ne fonctionnent plus correctement après que Windows les ait suspendus.

(how-top)