in

Désactivez WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics

Web Proxy Auto-Discovery (WPAD) permet aux organisations de configurer automatiquement un serveur proxy sur votre système. Windows active ce paramètre par défaut. Voici pourquoi c’est un problème.

WPAD est vraiment utile lorsqu’une organisation comme votre entreprise ou votre école a besoin de configurer un serveur proxy pour votre connexion à son réseau. Cela vous évite d’avoir à configurer les choses vous-même. Cependant, WPAD peut causer des problèmes si vous vous connectez à un réseau Wi-Fi public malveillant. Avec WPAD activé, ce réseau Wi-Fi peut configurer automatiquement un serveur proxy dans Windows. Tout votre trafic de navigation Web serait acheminé via le serveur proxy lorsque vous êtes connecté au réseau Wi-Fi, ce qui pourrait exposer des données sensibles. La plupart des systèmes d’exploitation prennent en charge WPAD. Le problème est que dans Windows, WPAD est activé par défaut. C’est un paramètre potentiellement dangereux, et il ne devrait pas être activé à moins que vous n’en ayez vraiment besoin.

WPAD, expliqué

Les serveurs proxy, à ne pas confondre avec les réseaux privés virtuels (VPN), sont parfois nécessaires pour naviguer sur le Web sur certains réseaux d’entreprise ou d’école. Lorsque vous configurez un serveur proxy sur votre système, votre système envoie votre trafic de navigation via le serveur proxy plutôt que directement vers les sites Web que vous visitez. Cela permet aux organisations d’effectuer un filtrage Web et une mise en cache, et peut être nécessaire de contourner les pare-feu sur certains réseaux.

Le protocole WPAD est conçu pour permettre aux organisations de fournir facilement des paramètres de proxy à tous les appareils qui se connectent au réseau. L’organisation peut placer un fichier de configuration WPAD dans un emplacement standard, et lorsque WPAD est activé, votre ordinateur ou un autre appareil vérifie si des informations de proxy WPAD sont fournies par le réseau. Votre appareil utilise alors automatiquement les paramètres fournis par le fichier de configuration automatique du proxy (PAC), envoyant tout le trafic sur le réseau actuel via le serveur proxy.

Windows par rapport aux autres systèmes d’exploitation

Bien que WPAD puisse être une fonctionnalité utile sur certains réseaux d’entreprises et d’écoles, il peut causer de gros problèmes sur les réseaux Wi-Fi publics. Vous ne voulez pas que votre ordinateur configure automatiquement un serveur proxy lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport ou un hôtel.

C’est pourquoi la plupart des systèmes d’exploitation désactivent WPAD par défaut. iOS, macOS, Linux et Chrome OS prennent tous en charge WPAD, mais il est désactivé par défaut. Vous devez activer WPAD si vous souhaitez que votre appareil découvre automatiquement les paramètres de proxy.

Ce n’est pas vrai sous Windows. Windows active WPAD par défaut, il configurera donc automatiquement les paramètres du serveur proxy fournis par vous vous connectez.

Quel est le risque?

Si votre système est configuré pour utiliser un proxy dangereux par un réseau Wi-Fi malveillant, votre navigation peut être vulnérable au snooping et à d’autres attaques.

Le cryptage HTTPS permet normalement de protéger le contenu de votre navigation sur les sites Web sensibles. Ainsi, lorsque vous vous connectez au site Web de votre banque, vous pouvez être redirigé vers une adresse telle que https://your_bank.com/account?token=secret_authentication_token. Normalement, quiconque espionne sur le réseau verra simplement que vous êtes connecté à https://your_bank.com et ne connaîtrait pas l’adresse complète. Mais, si votre PC navigue via un serveur proxy, votre ordinateur indique à votre serveur proxy l’adresse complète, qui peut contenir des informations potentiellement sensibles.

Le serveur proxy peut également modifier les pages Web auxquelles vous accédez. Même si vous accédez à des pages HTTPS sécurisées que le proxy ne peut pas altérer, le serveur proxy peut vous rediriger vers de fausses pages de connexion pour tenter de capturer vos mots de passe et autres détails sensibles. Les attaquants pourraient également voler des jetons d’authentification OAUTH, qui sont utilisés pour se connecter à d’autres sites Web en utilisant vos informations d’identification d’utilisateur Google, Facebook ou Twitter.

Ce n’est pas seulement un risque théorique. Chercheurs en sécurité attaques WPAD démontrées à DEF CON 24 à l’été 2016. Nous n’avons vu aucun rapport de cette attaque utilisée dans la nature, mais c’est toujours un risque.

Comment désactiver WPAD sur Windows 8 et 10

Sur Windows 10, vous trouverez cette option sous Paramètres> Réseau et Internet> Proxy. Sous Windows 8, le même écran est disponible dans Paramètres du PC> Proxy réseau. Désactivez simplement l’option «Détecter automatiquement les paramètres» pour désactiver WPAD.

Comment désactiver WPAD sur Windows 7

Sous Windows 7, vous pouvez désactiver WPAD via la fenêtre Options Internet. Allez dans Panneau de configuration> Réseau et Internet> Options Internet. Notez que vous pouvez également utiliser cette méthode sur Windows 8 ou 10, si vous le souhaitez.

Dans la fenêtre «Propriétés Internet», passez à l’onglet «Connexions» et cliquez sur le bouton «Paramètres LAN».

Dans la fenêtre «Paramètres du réseau local (LAN)», décochez la case «Détecter automatiquement les paramètres», puis cliquez deux fois sur «OK» pour enregistrer vos paramètres.

Même si vous devez utiliser un proxy, vous serez plus en sécurité si vous spécifiez l’adresse précise dans un script de configuration de proxy automatique (également appelé fichier .PAC) ou entrez manuellement les détails de votre serveur proxy. Vous ne vous ferez pas à WPAD, qui pourrait permettre à vos paramètres de proxy d’être détournés sur les réseaux Wi-Fi publics.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Faire en sorte qu’Ubuntu reste en mode racine

Comment prendre des captures d'écran sur Android Auto

Comment prendre des captures d’écran sur Android Auto