Как отключить протокол WPAD и для чего это может понадобиться

Уязвимость протокола Web Proxy Auto-Discovery, которая может быть использована для получения доступа к защищенным данным HTTPS и VPN, была признана Microsoft еще в 2007 году, однако радикальных мер для ее закрытия разработчиками предпринято не было. Возможно, потому что уязвимость WPAD была идентифицирована не как прямая, а всего лишь как потенциальная и не слишком распространенная угроза.

Что такое WPAD

Web Proxy Auto-Discovery Protocol, или сокращенно WPAD представляет собой набор правил автоматической настройки прокси. Используется он браузерами для определения URL-адреса конфигурационного файла PAC с последующим вызовом функции FindProxyForURL, передающей клиенту список прокси.

Уязвимость WPAD позволяет перехватывать запросы браузера и перенаправлять их через подконтрольные  прокси-серверы к поддельному PAC-файлу или на фейковые сайты. Правда, такой перехват возможен лишь в открытой Wi-Fi-сети, поэтому отключение WPAD имеет смысл прежде всего при использовании публичных сетей.

Отключение WPAD через реестр

Для отключения уязвимого протокола можно использовать редактор локальных групповых политик или редактор реестра.

Приводим второй вариант как более универсальный.

Откройте редактор реестра командой regedit, перейдите к ветке:

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Wpad

Создайте в последнем подразделе DWORD-параметр,

DWORD-параметр

WpadOverride и установите в качестве его значения 1.

WpadOverride

Перезагрузите компьютер.

Вместо этого можно также отключить службу автоматического обнаружения веб-прокси.

Для этого перейдите к ключу:

HKLM\SYSTEM\CurrentControlSet\Services\WinHttpAutoProxySvc

Найдите справа параметр Start и измените его значение на 4.

Параметр Start

Перезагрузите компьютер.

Отключение WPAD в свойствах адаптера

Если нет желания возиться с редактором реестра или службами, используйте этот способ.

Перейдите в сетевые подключения командой ncpa.cpl, откройте двойным кликом по используемому сетевому  беспроводному адаптеру окно его свойств и нажмите в нем кнопку «Свойства».

Сетевые подключения

Выделите пункт IP версии 4 (TCP/IPv4) и нажмите кнопку «Свойства».

Свойства

В следующем окне нажмите «Дополнительно».

Дополнительно

Откроется окошко дополнительных параметров TCP/IP, переключитесь в нем на вкладку WINS и активируйте радиокнопку «Отключить NetBIOS через TCP/IP».

Отключить NetBIOS

Сохраните настройки и перезагрузите компьютер.

Отключение WPAD снизит риск вероятности получить проблемы при подключении к публичным беспроводным сетям, но все же будет лучше избегать их использования без крайней нужды.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован.