Windows에서 WPAD를 사용하지 않도록 설정하여 공용 Wi-Fi 네트워크를 안전하게 유지
WPAD (Web Proxy Auto-Discovery)를 사용하면 조직에서 시스템의 프록시 서버를 자동으로 구성 할 수 있습니다. Windows는 기본적으로이 설정을 사용합니다. 이것이 왜 문제인지.
WPAD는 회사 나 학교와 같은 조직에서 네트워크 연결을 위해 프록시 서버를 구성해야 할 때 매우 유용합니다. 그것은 스스로를 설정하지 않아도됩니다. 그러나 WPAD는 악의적 인 공개 Wi-Fi 네트워크에 연결해야하는 경우 문제를 일으킬 수 있습니다. WPAD를 사용하면 Wi-Fi 네트워크가 Windows에서 자동으로 프록시 서버를 구성 할 수 있습니다. Wi-Fi 네트워크에 연결되어있는 동안 모든 웹 브라우징 트래픽은 프록시 서버를 통해 라우팅되므로 민감한 데이터가 노출 될 수 있습니다. 대부분의 운영 체제는 WPAD를 지원합니다. 문제는 Windows에서 WPAD가 기본적으로 활성화되어 있다는 것입니다. 잠재적으로 위험한 환경이며, 실제로 필요하지 않으면 활성화되어서는 안됩니다..
WPAD, 설명 됨
VPN (가상 사설망)과 혼동되지 않도록 프록시 서버는 일부 비즈니스 또는 학교 네트워크에서 웹을 탐색해야하는 경우가 있습니다. 시스템에 프록시 서버를 구성하면 시스템은 사용자가 방문하는 웹 사이트가 아닌 프록시 서버를 통해 탐색 트래픽을 전송합니다. 이를 통해 조직은 웹 필터링 및 캐싱을 수행 할 수 있으며 일부 네트워크에서는 방화벽을 우회 할 필요가 있습니다.
WPAD 프로토콜은 조직이 네트워크에 연결된 모든 장치에 프록시 설정을 쉽게 제공 할 수 있도록 설계되었습니다. 조직은 WPAD 구성 파일을 표준 위치에 배치 할 수 있으며 WPAD를 사용하면 컴퓨터 나 다른 장치가 네트워크에서 제공하는 WPAD 프록시 정보가 있는지 확인합니다. 그런 다음 장치는 프록시 자동 구성 (PAC) 파일에서 제공하는 모든 설정을 자동으로 사용하여 프록시 서버를 통해 현재 네트워크의 모든 트래픽을 전송합니다.
Windows와 다른 운영 체제 비교
WPAD는 일부 비즈니스 및 학교 네트워크에서 유용한 기능 일 수 있지만 공용 Wi-Fi 네트워크에서 큰 문제를 일으킬 수 있습니다. 커피 숍, 공항 또는 호텔의 공용 Wi-Fi 네트워크에 연결할 때 컴퓨터가 자동으로 프록시 서버를 구성하는 것을 원하지 않습니다..
이것이 대부분의 운영 체제가 기본적으로 WPAD를 사용하지 않는 이유입니다. iOS, macOS, Linux 및 Chrome OS는 모두 WPAD를 지원하지만 기본적으로 꺼져 있습니다. 장치에서 프록시 설정을 자동으로 검색하도록하려면 WPAD를 사용하도록 설정해야합니다..
이것은 Windows에서는 사실이 아닙니다. Windows는 기본적으로 WPAD를 사용하도록 설정하여 제공되는 프록시 서버 설정을 자동으로 구성합니다. 모든 네트워크 당신이에 연결.
위험은 무엇입니까??
악의적 인 Wi-Fi 네트워크에서 위험한 프록시를 사용하도록 시스템을 구성하면 탐색이 스누핑 및 기타 공격에 취약해질 수 있습니다.
HTTPS 암호화는 일반적으로 중요한 웹 사이트에서의 탐색 내용을 보호합니다. 따라서 은행 웹 사이트에 연결하면 다음과 같은 주소로 리디렉션 될 수 있습니다. https://your_bank.com/account?token=secret_authentication_token
. 일반적으로 네트워크에서 스누핑하는 사람은 귀하가 인터넷에 연결되어 있음을 알게됩니다. https://your_bank.com
전체 주소를 알지 못합니다. 그러나 PC가 프록시 서버를 통해 브라우징하는 경우, 컴퓨터는 잠재적으로 민감한 정보를 포함 할 수있는 전체 주소를 프록시 서버에 알립니다.
프록시 서버는 사용자가 액세스하는 웹 페이지를 수정할 수도 있습니다. 프록시가 변조 할 수없는 보안 HTTPS 페이지에 액세스하는 경우에도 프록시 서버는 사용자를 암호와 기타 중요한 세부 정보를 캡처하기 위해 가짜 로그인 페이지로 리디렉션 할 수 있습니다. 공격자는 Google, Facebook 또는 Twitter 사용자 자격 증명을 사용하여 다른 웹 사이트에 로그인하는 데 사용되는 OAuth 인증 토큰을 도용 할 수 있습니다.
이것은 단지 이론적 인 위험이 아닙니다. 보안 연구원은 2016 년 여름 DEF CON 24에서 WPAD 공격을 시연했습니다.이 공격이 야생에서 사용되었다는보고는 없었지만 아직 위험합니다.
Windows 8 및 10에서 WPAD를 사용하지 않도록 설정하는 방법
Windows 10에서는 설정> 네트워크 및 인터넷> 프록시에서이 옵션을 찾을 수 있습니다. Windows 8에서는 PC 설정> 네트워크 프록시에서 동일한 화면을 사용할 수 있습니다. WPAD를 사용하지 않으려면 "자동으로 설정 검색"옵션을 해제하십시오..
Windows 7에서 WPAD를 사용하지 않도록 설정하는 방법
Windows 7에서는 인터넷 옵션 창을 통해 WPAD를 사용하지 않도록 설정할 수 있습니다. 제어판> 네트워크 및 인터넷> 인터넷 옵션으로 이동하십시오. 원한다면 Windows 8 또는 10에서도이 방법을 사용할 수 있습니다..
"인터넷 속성"창에서 "연결"탭으로 전환하고 "LAN 설정"버튼을 클릭하십시오..
"근거리 통신망 (LAN) 설정"창에서 "자동으로 설정 검색"확인란의 선택을 취소 한 다음 "확인"을 두 번 클릭하여 설정을 저장합니다.
프록시를 사용해야하는 경우에도 자동 프록시 구성 스크립트 (.PAC 파일이라고도 함)에 정확한 주소를 지정하거나 수동으로 프록시 서버 세부 정보를 입력하면 더욱 안전합니다. WPAD에 의존하지 않으므로 프록시 설정이 공용 Wi-Fi 네트워크에서 도용 될 수 있습니다..