Page d'accueil » comment » Désactiver WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics

    Désactiver WPAD dans Windows pour rester en sécurité sur les réseaux Wi-Fi publics

    La découverte automatique de proxy Web (WPAD) permet aux organisations de configurer automatiquement un serveur proxy sur votre système. Windows active ce paramètre par défaut. Voici pourquoi c'est un problème.

    WPAD est vraiment utile quand une organisation comme votre entreprise ou votre école doit configurer un serveur proxy pour votre connexion à leur réseau. Cela vous évite d'avoir à configurer vous-même. Cependant, WPAD peut entraîner des problèmes si vous vous connectez à un réseau Wi-Fi public illicite. Lorsque WPAD est activé, ce réseau Wi-Fi peut configurer automatiquement un serveur proxy sous Windows. Tout votre trafic de navigation Web serait acheminé via le serveur proxy lorsque vous êtes connecté au réseau Wi-Fi, ce qui expose potentiellement des données sensibles. La plupart des systèmes d'exploitation prennent en charge WPAD. Le problème est que sous Windows, WPAD est activé par défaut. C'est un paramètre potentiellement dangereux, et il ne devrait pas être activé à moins d'en avoir réellement besoin.

    WPAD, expliqué

    Les serveurs proxy, à ne pas confondre avec les réseaux privés virtuels (VPN), sont parfois nécessaires pour naviguer sur le Web sur certains réseaux d'entreprise ou d'école. Lorsque vous configurez un serveur proxy sur votre système, celui-ci envoie votre trafic de navigation via le serveur proxy plutôt que directement vers les sites Web que vous visitez. Cela permet aux organisations d’effectuer le filtrage Web et la mise en cache, et peut être nécessaire de contourner les pare-feu sur certains réseaux..

    Le protocole WPAD est conçu pour permettre aux organisations de fournir facilement des paramètres de proxy à tous les périphériques qui se connectent au réseau. L'organisation peut placer un fichier de configuration WPAD à un emplacement standard. Lorsque WPAD est activé, votre ordinateur ou un autre périphérique vérifie si des informations de proxy WPAD sont fournies par le réseau. Votre appareil utilise ensuite automatiquement les paramètres fournis par le fichier de configuration automatique du proxy (PAC), en envoyant tout le trafic sur le réseau actuel via le serveur proxy..

    Windows vs. Autres systèmes d'exploitation

    Bien que WPAD puisse être une fonctionnalité utile sur certains réseaux d’entreprises et d’écoles, il peut causer de gros problèmes sur les réseaux Wi-Fi publics. Vous ne voulez pas que votre ordinateur configure automatiquement un serveur proxy lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport ou un hôtel.

    C'est pourquoi la plupart des systèmes d'exploitation désactivent WPAD par défaut. iOS, macOS, Linux et Chrome OS prennent tous en charge WPAD, mais ce dernier est désactivé. Vous devez activer WPAD si vous voulez que votre appareil détecte automatiquement les paramètres de proxy.

    Ce n'est pas vrai sous Windows. Windows active WPAD par défaut afin de configurer automatiquement les paramètres du serveur proxy fournis par n'importe quel réseau vous vous connectez à.

    Quel est le risque?

    Si votre système est configuré pour utiliser un proxy dangereux par un réseau Wi-Fi malveillant, votre navigation pourrait être vulnérable à l'espionnage et à d'autres attaques..

    Le cryptage HTTPS protège normalement le contenu de votre navigation sur des sites Web sensibles. Ainsi, lorsque vous vous connectez au site Web de votre banque, vous pourriez être redirigé vers une adresse telle que https://your_bank.com/account?token=secret_authentication_token. Normalement, quiconque fouille sur le réseau verrait simplement que vous êtes connecté à https://your_bank.com et je ne saurais pas l'adresse complète. Mais, si votre ordinateur navigue sur un serveur proxy, votre ordinateur communique à votre serveur proxy l’adresse complète, qui peut contenir des informations potentiellement sensibles..

    Le serveur proxy peut également modifier les pages Web auxquelles vous accédez. Même si vous accédez à des pages HTTPS sécurisées que le proxy ne peut pas altérer, le serveur proxy peut vous rediriger vers de fausses pages de connexion afin de capturer vos mots de passe et autres informations confidentielles. Les attaquants pourraient également voler des jetons d’authentification OAUTH, qui permettent de se connecter à d’autres sites Web à l’aide de vos informations d’identité Google, Facebook ou Twitter..

    Ce n'est pas simplement un risque théorique. Des chercheurs en sécurité ont démontré des attaques WPAD à la DEF CON 24 à l'été 2016. Aucun cas d'utilisation de cette attaque dans la nature n'a été signalé, mais cela reste un risque.

    Comment désactiver WPAD sur Windows 8 et 10

    Sous Windows 10, vous trouverez cette option sous Paramètres> Réseau et Internet> Proxy. Sous Windows 8, le même écran est disponible dans Paramètres du PC> Proxy réseau. Il suffit d’activer l’option «Détecter automatiquement les paramètres» pour désactiver WPAD..

    Comment désactiver WPAD sur Windows 7

    Sous Windows 7, vous pouvez désactiver WPAD via la fenêtre Options Internet. Allez dans Panneau de configuration> Réseau et Internet> Options Internet. Notez que vous pouvez également utiliser cette méthode sous Windows 8 ou 10, si vous le souhaitez..

    Dans la fenêtre «Propriétés Internet», passez à l’onglet «Connexions», puis cliquez sur le bouton «Paramètres réseau»..

    Dans la fenêtre «Paramètres du réseau local (LAN)», décochez la case «Détecter automatiquement les paramètres», puis cliquez deux fois sur «OK» pour enregistrer vos paramètres..

    Même si vous devez utiliser un proxy, vous serez plus en sécurité si vous spécifiez l'adresse précise dans un script de configuration de proxy automatique (également appelé fichier .PAC) ou si vous entrez manuellement les détails de votre serveur proxy. Vous ne comptez pas sur WPAD, ce qui pourrait permettre le piratage de vos paramètres de proxy sur les réseaux Wi-Fi publics..