公共のWi-Fiネットワークで安全を保つためにWindowsでWPADを無効にする
Webプロキシ自動検出(WPAD)を使用すると、組織にプロキシサーバーを自動的に構成することができます。 Windowsはデフォルトでこの設定を有効にします。これがなぜ問題なのか.
WPADは、あなたの会社や学校のような組織があなたのネットワークへの接続のためにプロキシサーバーを設定する必要があるときに本当に役に立ちます。自分で設定する手間が省けます。ただし、WPADは、悪意のある公衆Wi-FIネットワークに接続した場合に問題を引き起こす可能性があります。 WPADが有効になっていると、そのWi-Fiネットワークは自動的にWindowsのプロキシサーバーを設定できます。 Wi-Fiネットワークに接続している間は、Web閲覧のトラフィックはすべてプロキシサーバーを経由するため、機密データが漏洩する可能性があります。ほとんどのオペレーティングシステムはWPADをサポートしています。問題は、Windowsでは、WPADがデフォルトで有効になっていることです。これは潜在的に危険な設定なので、本当に必要な場合以外は有効にしないでください。.
WPAD、説明済み
プロキシサーバー - 仮想プライベートネットワーク(VPN)と混同しないように - ビジネスネットワークや学校ネットワークでWebを閲覧する必要がある場合があります。システムにプロキシサーバーを設定すると、システムは直接アクセスするのではなく、プロキシサーバーを介して閲覧トラフィックを送信します。これにより、組織はWebフィルタリングとキャッシングを実行できます。また、一部のネットワークではファイアウォールを迂回する必要があるかもしれません。.
WPADプロトコルは、組織がネットワークに接続するすべてのデバイスにプロキシ設定を簡単に提供できるように設計されています。組織はWPAD構成ファイルを標準の場所に配置できます。WPADが有効になっていると、コンピュータまたは他のデバイスはネットワークから提供されたWPADプロキシ情報があるかどうかを確認します。デバイスはプロキシ自動設定(PAC)ファイルが提供する設定を自動的に使用し、現在のネットワーク上のすべてのトラフィックをプロキシサーバー経由で送信します。.
Windowsと他のオペレーティングシステム
WPADは一部のビジネスネットワークや学校ネットワークでは便利な機能ですが、公衆Wi-Fiネットワークでは大きな問題を引き起こす可能性があります。コーヒーショップ、空港、またはホテルで公衆Wi-Fiネットワークに接続したときに、コンピュータに自動的にプロキシサーバーを構成させたくない場合.
そのため、ほとんどのオペレーティングシステムがデフォルトでWPADを無効にしています。 iOS、macOS、Linux、Chrome OSはすべてWPADをサポートしていますが、そのままではオフになっています。デバイスにプロキシ設定を自動的に検出させる場合は、WPADを有効にする必要があります。.
これはWindowsには当てはまりません。 WindowsはデフォルトでWPADを有効にしているので、WPADは自動的にWPADを提供します。 任意のネットワーク あなたが接続する.
リスクは何ですか?
システムが悪意のあるWi-Fiネットワークによる危険なプロキシを使用するように設定されている場合、ブラウジングはスヌーピングやその他の攻撃に対して脆弱になる可能性があります。.
HTTPS暗号化は通常、機密性の高いWebサイトでの閲覧内容の保護に役立ちます。したがって、銀行のWebサイトに接続すると、次のようなアドレスにリダイレクトされる可能性があります。 https://your_bank.com/account?token=secret_authentication_token
. 通常、ネットワークを詮索している人は誰でもあなたが接続していることを見るでしょう https://your_bank.com
そして完全な住所を知らないでしょう。しかし、あなたのPCがプロキシサーバーを通して閲覧している場合、あなたのコンピューターはあなたのプロキシサーバーに完全なアドレスを伝えます。.
プロキシサーバはまたあなたがアクセスするWebページを変更する可能性があります。プロキシが改ざんできない安全なHTTPSページにアクセスしている場合でも、プロキシサーバーはパスワードやその他の機密情報を盗もうとして、偽のログインページにリダイレクトする可能性があります。攻撃者は、あなたのGoogle、Facebook、またはTwitterのユーザー資格情報を使用して他のWebサイトにサインインするために使用されるOAUTH認証トークンも盗む可能性があります。.
これは単なる理論上のリスクではありません。 2016年の夏にDEF CON 24でセキュリティ研究者がWPAD攻撃を実証しました。実際にこの攻撃が使用されたという報告はありませんが、依然として危険です。.
Windows 8および10でWPADを無効にする方法
Windows 10では、このオプションは[設定]> [ネットワークとインターネット]> [プロキシ]の下にあります。 Windows 8では、PC設定>ネットワークプロキシで同じ画面が利用できます。 WPADを無効にするには、「設定を自動的に検出する」オプションをオフにするだけです。.
Windows 7でWPADを無効にする方法
Windows 7では、[インターネットオプション]ウィンドウからWPADを無効にできます。 [コントロールパネル]、[ネットワークとインターネット]、[インターネットオプション]の順に選択します。お望みであれば、Windows 8または10でもこの方法を使用できます。.
「インターネットのプロパティ」ウィンドウで、「接続」タブに切り替えて「LAN設定」ボタンをクリックします.
[ローカルエリアネットワーク(LAN)の設定]ウィンドウで、[設定を自動的に検出する]チェックボックスをオフにし、[OK]を2回クリックして設定を保存します。.
プロキシを使用する必要がある場合でも、自動プロキシ設定スクリプト(.PACファイルとも呼ばれる)に正確なアドレスを指定するか、手動でプロキシサーバーの詳細を入力すると、より安全になります。あなたはあなたのプロキシ設定が公衆Wi-Fiネットワーク上でハイジャックされることを可能にするかもしれないWPADに頼ることはないでしょう.