Connect with us

Wie man

Deaktivieren Sie WPAD in Windows, um in öffentlichen Wi-Fi-Netzwerken sicher zu sein

Deaktivieren Sie WPAD in Windows, um in öffentlichen Wi-Fi-Netzwerken sicher zu sein

Mit der automatischen Webproxy-Erkennung (WPAD) können Unternehmen einen Proxyserver auf Ihrem System automatisch konfigurieren. Windows aktiviert diese Einstellung standardmäßig. Hier ist, warum das ein Problem ist.

WPAD ist sehr nützlich, wenn eine Organisation wie Ihr Unternehmen oder Ihre Schule einen Proxyserver für Ihre Verbindung zu ihrem Netzwerk konfigurieren muss. Es erspart Ihnen, die Dinge selbst einrichten zu müssen. WPAD kann jedoch Probleme verursachen, wenn Sie eine Verbindung zu einem böswilligen öffentlichen Wi-FI-Netzwerk herstellen. Wenn WPAD aktiviert ist, kann dieses Wi-Fi-Netzwerk automatisch einen Proxyserver in Windows konfigurieren. Der gesamte Webbrowser-Verkehr wird über den Proxyserver geleitet, während Sie mit dem Wi-Fi-Netzwerk verbunden sind. Dadurch werden möglicherweise vertrauliche Daten offengelegt. Die meisten Betriebssysteme unterstützen WPAD. Das Problem ist, dass in Windows WPAD standardmäßig aktiviert ist. Dies ist eine potenziell gefährliche Einstellung und sollte nur aktiviert werden, wenn Sie sie wirklich benötigen.

WPAD, erklärt

Proxyserver – nicht zu verwechseln mit VPNs (Virtual Private Networks) – sind manchmal erforderlich, um in einigen Geschäfts- oder Schulnetzwerken im Internet zu surfen. Wenn Sie einen Proxyserver auf Ihrem System konfigurieren, sendet Ihr System Ihren Browserverkehr über den Proxyserver und nicht direkt an die von Ihnen besuchten Websites. Auf diese Weise können Organisationen Webfilter und Caching durchführen und möglicherweise die Firewalls in einigen Netzwerken umgehen.

Mit dem WPAD-Protokoll können Unternehmen auf einfache Weise Proxy-Einstellungen für alle Geräte bereitstellen, die eine Verbindung zum Netzwerk herstellen. Die Organisation kann eine WPAD-Konfigurationsdatei an einem Standardspeicherort ablegen. Wenn WPAD aktiviert ist, überprüft Ihr Computer oder ein anderes Gerät, ob vom Netzwerk WPAD-Proxy-Informationen bereitgestellt werden. Ihr Gerät verwendet dann automatisch die Einstellungen, die die PAC-Datei (Proxy Auto-Configuration) bereitstellt, und sendet den gesamten Datenverkehr im aktuellen Netzwerk über den Proxyserver.

Windows vs. andere Betriebssysteme

Während WPAD in einigen Geschäfts- und Schulnetzwerken eine nützliche Funktion sein kann, kann es in öffentlichen Wi-Fi-Netzwerken große Probleme verursachen. Sie möchten nicht, dass Ihr Computer automatisch einen Proxyserver konfiguriert, wenn Sie eine Verbindung zu einem öffentlichen Wi-Fi-Netzwerk in einem Café, Flughafen oder Hotel herstellen.

Aus diesem Grund deaktivieren die meisten Betriebssysteme WPAD standardmäßig. iOS, MacOS, Linux und Chrome OS unterstützen WPAD, sind jedoch sofort deaktiviert. Sie müssen WPAD aktivieren, wenn Ihr Gerät die Proxy-Einstellungen automatisch erkennen soll.

Dies gilt nicht für Windows. Windows aktiviert WPAD standardmäßig, sodass die von Ihnen hergestellten Proxy-Server-Einstellungen automatisch konfiguriert werden.

Was ist das Risiko?

Wenn Ihr System so konfiguriert ist, dass ein gefährlicher Proxy von einem böswilligen Wi-Fi-Netzwerk verwendet wird, ist Ihr Surfen möglicherweise anfällig für Snooping und andere Angriffe.

Die HTTPS-Verschlüsselung schützt normalerweise den Inhalt Ihres Browsings auf sensiblen Websites. Wenn Sie also eine Verbindung zur Website Ihrer Bank herstellen, werden Sie möglicherweise zu einer Adresse wie weitergeleitet https://your_bank.com/account?token=secret_authentication_token. Normalerweise würde jeder, der im Netzwerk herumschnüffelt, nur sehen, dass Sie mit ihm verbunden sind https://your_bank.com und würde nicht die vollständige Adresse kennen. Wenn Ihr PC jedoch einen Proxyserver durchsucht, teilt Ihr Computer Ihrem Proxyserver die vollständige Adresse mit, die möglicherweise vertrauliche Informationen enthalten kann.

Der Proxyserver kann auch Webseiten ändern, auf die Sie zugreifen. Selbst wenn Sie auf sichere HTTPS-Seiten zugreifen, die der Proxy nicht manipulieren kann, kann der Proxyserver Sie auf gefälschte Anmeldeseiten umleiten, um Ihre Kennwörter und andere vertrauliche Details zu erfassen. Die Angreifer könnten auch OAUTH-Authentifizierungstoken stehlen, mit denen sie sich mithilfe Ihrer Google-, Facebook- oder Twitter-Benutzeranmeldeinformationen bei anderen Websites anmelden.

Dies ist nicht nur ein theoretisches Risiko. Sicherheitsforscher demonstrierte WPAD-Angriffe auf der DEF CON 24 im Sommer 2016. Wir haben keine Berichte über diesen Angriff in freier Wildbahn gesehen, aber es ist immer noch ein Risiko.

So deaktivieren Sie WPAD unter Windows 8 und 10

Unter Windows 10 finden Sie diese Option unter Einstellungen> Netzwerk & Internet> Proxy. Unter Windows 8 ist derselbe Bildschirm unter PC-Einstellungen> Netzwerkproxy verfügbar. Deaktivieren Sie einfach die Option «Einstellungen automatisch erkennen», um WPAD zu deaktivieren.

So deaktivieren Sie WPAD unter Windows 7

Unter Windows 7 können Sie WPAD über das Fenster Internetoptionen deaktivieren. Gehen Sie zu Systemsteuerung> Netzwerk und Internet> Internetoptionen. Beachten Sie, dass Sie diese Methode auch unter Windows 8 oder 10 verwenden können, wenn Sie möchten.

Wechseln Sie im Fenster «Internet-Eigenschaften» zur Registerkarte «Verbindungen» und klicken Sie auf die Schaltfläche «LAN-Einstellungen».

Deaktivieren Sie im Fenster «LAN-Einstellungen (Local Area Network)» das Kontrollkästchen «Einstellungen automatisch erkennen» und klicken Sie dann zweimal auf «OK», um Ihre Einstellungen zu speichern.

Selbst wenn Sie einen Proxy verwenden müssen, sind Sie sicherer, wenn Sie die genaue Adresse in einem automatischen Proxy-Konfigurationsskript (auch als .PAC-Datei bezeichnet) angeben oder Ihre Proxy-Server-Details manuell eingeben. Sie werden sich nicht auf WPAD verlassen, wodurch Ihre Proxy-Einstellungen in öffentlichen Wi-Fi-Netzwerken missbraucht werden können.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tendencia