WPAD est vraiment utile lorsqu'une organisation telle que votre entreprise ou votre école doit configurer un serveur proxy pour votre connexion à leur réseau. Cela vous évite d'avoir à configurer vous-même. Cependant, WPAD peut entraîner des problèmes si vous vous connectez à un réseau Wi-Fi public illicite. Lorsque WPAD est activé, ce réseau Wi-Fi peut configurer automatiquement un serveur proxy sous Windows. Tout votre trafic de navigation Web serait acheminé via le serveur proxy lorsque vous êtes connecté au réseau Wi-Fi, ce qui expose potentiellement des données sensibles. La plupart des systèmes d'exploitation prennent en charge WPAD. Le problème est que dans Windows, WPAD est activé par défaut. C’est un paramètre potentiellement dangereux et il ne devrait pas être activé à moins d’en avoir vraiment besoin.
WPAD, expliqué
Les serveurs proxy - à ne pas confondre avec les réseaux privés virtuels (VPN) - sont parfois nécessaires pour naviguer sur le Web sur certains réseaux d'entreprise ou d'école. Lorsque vous configurez un serveur proxy sur votre système, celui-ci envoie votre trafic de navigation via le serveur proxy plutôt que directement vers les sites Web que vous visitez. Cela permet aux organisations d’effectuer le filtrage Web et la mise en cache, et peut être nécessaire de contourner les pare-feu sur certains réseaux.
Le protocole WPAD est conçu pour permettre aux organisations de fournir facilement des paramètres de proxy à tous les périphériques qui se connectent au réseau. L’organisation peut placer un fichier de configuration WPAD dans un emplacement standard et, lorsque WPAD est activé, votre ordinateur ou un autre périphérique vérifie si les informations de proxy WPAD fournies par le réseau. Votre appareil utilise ensuite automatiquement les paramètres fournis par le fichier de configuration automatique du proxy (PAC), en envoyant tout le trafic sur le réseau actuel via le serveur proxy.
Windows vs. Autres systèmes d'exploitation
Bien que WPAD puisse être une fonctionnalité utile sur certains réseaux d'entreprise et d'école, il peut causer de gros problèmes sur les réseaux Wi-Fi publics. Vous ne souhaitez pas que votre ordinateur configure automatiquement un serveur proxy lorsque vous vous connectez à un réseau Wi-Fi public dans un café, un aéroport ou un hôtel.
C’est pourquoi la plupart des systèmes d’exploitation désactivent WPAD par défaut. iOS, macOS, Linux et Chrome OS prennent tous en charge WPAD, mais ce dernier est désactivé. Vous devez activer WPAD si vous voulez que votre appareil détecte automatiquement les paramètres de proxy.
Ce n'est pas vrai sous Windows. Windows active WPAD par défaut afin de configurer automatiquement les paramètres du serveur proxy fournis par n'importe quel réseau vous vous connectez à.
Quel est le risque?
Si votre système est configuré pour utiliser un proxy dangereux par un réseau Wi-Fi malveillant, votre navigation pourrait être vulnérable à l'espionnage et à d'autres attaques.
Le cryptage HTTPS protège normalement le contenu de votre navigation sur des sites Web sensibles. Ainsi, lorsque vous vous connectez au site Web de votre banque, vous pouvez être redirigé vers une adresse telle que
https://your_bank.com/account?token=secret_authentication_token
. Normalement, quiconque fouille sur le réseau verrait simplement que vous êtes connecté à
https://your_bank.com
et ne connaitrait pas l’adresse complète. Toutefois, si votre ordinateur navigue sur un serveur proxy, celui-ci indique à votre serveur proxy l’adresse complète, qui peut contenir des informations potentiellement sensibles.
Le serveur proxy peut également modifier les pages Web auxquelles vous accédez. Même si vous accédez à des pages HTTPS sécurisées que le proxy ne peut pas altérer, le serveur proxy peut vous rediriger vers de fausses pages de connexion pour tenter de capturer vos mots de passe et autres détails confidentiels. Les attaquants pourraient également voler des jetons d’authentification OAUTH, qui permettent de se connecter à d’autres sites Web à l’aide de vos informations d’identité Google, Facebook ou Twitter.
Ce n’est pas simplement un risque théorique. Des chercheurs en sécurité ont présenté des attaques WPAD à DEF CON 24 à l’été 2016. Nous n’avons vu aucun rapport indiquant que cette attaque aurait été utilisée à l’état sauvage, mais cela reste un risque.
Comment désactiver WPAD sur Windows 8 et 10
Sous Windows 10, vous trouverez cette option sous Paramètres> Réseau et Internet> Proxy. Sous Windows 8, le même écran est disponible dans Paramètres du PC> Proxy réseau. Désactivez simplement l'option «Détecter automatiquement les paramètres» pour désactiver WPAD.
Comment désactiver WPAD sur Windows 7
Sous Windows 7, vous pouvez désactiver WPAD via la fenêtre Options Internet. Allez dans Panneau de configuration> Réseau et Internet> Options Internet. Notez que vous pouvez également utiliser cette méthode sous Windows 8 ou 10, si vous le souhaitez.
