phhsnews.com


phhsnews.com / Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics

Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics


La fonction de découverte automatique de proxy Web (WPAD) permet aux entreprises de configurer automatiquement un serveur proxy sur votre système. Windows active ce paramètre par défaut. Voici pourquoi c'est un problème.

WPAD est vraiment utile lorsqu'une organisation comme votre entreprise ou votre école a besoin de configurer un serveur proxy pour votre connexion à son réseau. Cela vous évite d'avoir à régler vous-même. Cependant, WPAD peut causer des problèmes si vous vous connectez à un réseau Wi-FI public malveillant. Avec WPAD activé, ce réseau Wi-Fi peut configurer automatiquement un serveur proxy dans Windows. Tout votre trafic de navigation Web serait acheminé via le serveur proxy pendant que vous êtes connecté au réseau Wi-Fi, ce qui pourrait exposer des données sensibles. La plupart des systèmes d'exploitation prennent en charge WPAD. Le problème est que dans Windows, WPAD est activé par défaut. C'est un paramètre potentiellement dangereux, et il ne devrait pas être activé sauf si vous en avez vraiment besoin

WPAD, expliqué

CONNEXE: Quelle est la différence entre un VPN et un proxy?

Serveurs proxy être confondu avec les réseaux privés virtuels (VPN) - sont parfois nécessaires pour naviguer sur le Web sur certains réseaux d'affaires ou scolaires. Lorsque vous configurez un serveur proxy sur votre système, votre système envoie votre trafic de navigation via le serveur proxy plutôt que directement vers les sites Web que vous visitez. Cela permet aux organisations d'effectuer le filtrage et la mise en cache Web, et peut être nécessaire de contourner les pare-feu sur certains réseaux

Le protocole WPAD est conçu pour permettre aux organisations de fournir facilement des paramètres proxy à tous les périphériques connectés au réseau. L'organisation peut placer un fichier de configuration WPAD à un emplacement standard et lorsque WPAD est activé, votre ordinateur ou un autre périphérique vérifie s'il existe des informations de proxy WPAD fournies par le réseau. Votre appareil utilise ensuite automatiquement les paramètres fournis par le fichier de configuration automatique du proxy (PAC), envoyant tout le trafic sur le réseau actuel via le serveur proxy.

Windows ou autres systèmes d'exploitation

Bien que WPAD puisse être utile certains réseaux commerciaux et scolaires, il peut causer de gros problèmes sur les réseaux Wi-Fi publics. Vous ne voulez pas que votre ordinateur configure automatiquement un serveur proxy lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport ou un hôtel.

C'est pourquoi la plupart des systèmes d'exploitation désactivent WPAD par défaut. iOS, macOS, Linux et Chrome OS prennent tous en charge WPAD, mais il est désactivé dès la sortie de la boîte. Vous devez activer WPAD si vous souhaitez que votre périphérique détecte automatiquement les paramètres de proxy.

Ce n'est pas le cas sous Windows. Windows active WPAD par défaut, donc il va configurer automatiquement les paramètres du serveur proxy fournis par tout réseau auquel vous vous connectez.

Quel est le risque?

Si votre système est configuré pour utiliser un proxy dangereux un réseau Wi-Fi malveillant, votre navigation pourrait être vulnérable à la surveillance et autres attaques

LIÉS: Qu'est-ce que HTTPS, et pourquoi devrais-je m'en soucier

Le cryptage HTTPS permet normalement de protéger le contenu de votre navigation sites sensibles. Ainsi, lorsque vous vous connectez au site Web de votre banque, vous pouvez être redirigé vers une adresse telle que//your_bank.com/account?token=secret_authentication_token. Normalement, toute personne espionnant sur le réseau verrait juste que vous êtes connecté à//your_bank.comet ne connaîtrait pas l'adresse complète. Mais, si votre PC navigue sur un serveur proxy, votre ordinateur indique à votre serveur proxy l'adresse complète, qui peut contenir des informations potentiellement sensibles

CONNEXES: Sécurisez vos comptes en ligne en supprimant l'accès des applications tierces

Le serveur proxy peut également modifier les pages Web auxquelles vous accédez. Même si vous accédez à des pages HTTPS sécurisées que le proxy ne peut pas modifier, le serveur proxy peut vous rediriger vers de fausses pages de connexion afin de capturer vos mots de passe et d'autres informations sensibles. Les pirates peuvent également voler des jetons d'authentification OAUTH, qui sont utilisés pour se connecter à d'autres sites Web à l'aide de vos informations d'identification Google, Facebook ou Twitter.

Ce n'est pas seulement un risque théorique. Les chercheurs de sécurité ont démontré des attaques WPAD au DEF CON 24 à l'été 2016. Nous n'avons pas vu de rapports de cette attaque étant utilisée dans la nature, mais c'est toujours un risque.

Comment désactiver WPAD sur Windows 8 et 10

Sous Windows 10, vous trouverez cette option sous Paramètres> Réseau et Internet> Proxy. Sur Windows 8, le même écran est disponible dans Paramètres PC> Proxy réseau. Il suffit de désactiver l'option "Détecter automatiquement les paramètres" pour désactiver WPAD

Désactiver WPAD sous Windows 7

Sous Windows 7, vous pouvez désactiver WPAD via la fenêtre Options Internet. Allez dans Panneau de configuration> Réseau et Internet> Options Internet. Notez que vous pouvez également utiliser cette méthode sous Windows 8 ou 10.

Dans la fenêtre "Propriétés Internet", sélectionnez l'onglet "Connexions" et cliquez sur le bouton "Paramètres LAN". Dans la fenêtre "Paramètres du réseau local (LAN)", décochez la case "Détecter automatiquement les paramètres", puis cliquez deux fois sur "OK" pour enregistrer vos paramètres.

Même si vous devez utiliser un proxy, vous serez plus sécurisé si vous spécifiez l'adresse précise d'un script de configuration automatique du proxy (également appelé fichier .PAC) ou entrez manuellement les détails de votre serveur proxy. Vous ne comptez pas sur WPAD, ce qui pourrait permettre à vos paramètres proxy d'être piratés sur les réseaux Wi-Fi publics.

Comment rendre votre PC Windows Utilisation de l'audio

Comment rendre votre PC Windows Utilisation de l'audio "mono" (donc vous pouvez porter un écouteur)

La plupart des fichiers audio que vous écoutez sont en "stéréo", ce qui signifie que à travers les deux haut-parleurs gauche et droit. Cependant, vous pouvez faire en sorte que votre PC mélange le son en mono, tout en combinant les deux haut-parleurs. Cela vous permet d'utiliser un seul écouteur avec votre PC tout en écoutant les pistes audio gauche et droite.

(how-top)

Comment extraire des DVD avec VLC

Comment extraire des DVD avec VLC

Il existe plusieurs façons de ripper un DVD sur votre ordinateur, mais si vous cherchez l'option la plus simple, VLC est facile et gratuit. En outre, vous avez probablement déjà VLC sur votre ordinateur (et si vous ne le faites pas, vous devriez). Ici, nous allons vous montrer le moyen rapide et facile de ripper des DVD sur votre ordinateur en utilisant VLC CONNEXES: Comment déchiffrer et extraire des DVD avec Handbrake Il est bon de noter dès le départ que déchirer avec VLC vient avec quelques compromis.

(how-top)

Des Articles Intéressants
Comment désactiver la charge rapide sur les appareils Samsung Galaxy (et pourquoi vous voudriez-vous le faire)

Comment désactiver la charge rapide sur les appareils Samsung Galaxy (et pourquoi vous voudriez-vous le faire)
Les gadgets résistants à l'eau ne sont pas étanches: ce que vous devez savoir

Les gadgets résistants à l'eau ne sont pas étanches: ce que vous devez savoir
Comment l'intelligence artificielle va changer nos vies, pour le meilleur ou le pire

Comment l'intelligence artificielle va changer nos vies, pour le meilleur ou le pire
Désactivation du handle de remplissage dans Excel

Désactivation du handle de remplissage dans Excel