Lumpuhkan WPAD di Windows untuk Tetap Selamat di Rangkaian Wi-Fi Awam
Web Proxy Auto-Discovery (WPAD) memberikan organisasi cara untuk mengkonfigurasi pelayan proksi secara automatik pada sistem anda. Windows membolehkan tetapan ini secara lalai. Itulah sebabnya itu masalah.
WPAD sangat berguna apabila organisasi seperti syarikat atau sekolah anda perlu mengkonfigurasi pelayan proksi untuk sambungan anda ke rangkaian mereka. Ia menyelamatkan anda daripada perlu menetapkan perkara itu sendiri. Walau bagaimanapun, WPAD boleh menyebabkan masalah sekiranya anda menyambung ke rangkaian Wi-FI awam yang berniat jahat. Dengan WPAD diaktifkan, rangkaian Wi-Fi boleh mengkonfigurasi pelayan proksi secara automatik di Windows. Semua lalu lintas pelayaran web anda akan dialihkan melalui pelayan proksi semasa anda tersambung ke rangkaian Wi-Fi-berpotensi mengekspos data sensitif. Kebanyakan sistem operasi menyokong WPAD. Masalahnya ialah dalam Windows, WPAD diaktifkan secara lalai. Ia adalah tetapan yang berpotensi berbahaya, dan ia tidak seharusnya diaktifkan kecuali anda benar-benar memerlukannya.
WPAD, Dijelaskan
Pelayan proksi-tidak boleh dikelirukan dengan rangkaian peribadi maya (VPN) - kadang-kadang diperlukan untuk melayari web pada beberapa rangkaian perniagaan atau sekolah. Apabila anda mengkonfigurasi pelayan proksi pada sistem anda, sistem anda akan menghantar trafik penyemakan imbas anda melalui pelayan proksi dan bukan langsung ke laman web yang anda lawati. Ini membolehkan organisasi melakukan penapisan dan caching web, dan mungkin perlu memintas firewall pada beberapa rangkaian.
Protokol WPAD direka untuk membolehkan organisasi menyediakan tetapan proksi dengan mudah kepada semua peranti yang bersambung ke rangkaian. Organisasi boleh meletakkan fail konfigurasi WPAD di tempat yang standard, dan apabila WPAD diaktifkan, komputer anda atau peranti lain memeriksa untuk mengetahui apakah ada maklumat proksi WPAD yang disediakan oleh rangkaian. Peranti anda kemudian secara automatik menggunakan tetapan apa saja yang menyediakan fail konfigurasi auto proksi (PAC), menghantar semua lalu lintas pada rangkaian semasa melalui pelayan proksi.
Windows vs Sistem Operasi Lain
Walaupun WPAD mungkin ciri berguna pada sesetengah rangkaian perniagaan dan sekolah, ia boleh menyebabkan masalah besar pada rangkaian Wi-Fi awam. Anda tidak mahu komputer anda mengkonfigurasi pelayan proksi secara automatik apabila anda menyambung ke rangkaian Wi-Fi awam di kedai kopi, lapangan terbang, atau hotel.
Itulah sebabnya kebanyakan sistem operasi melumpuhkan WPAD secara lalai. iOS, macOS, Linux, dan Chrome OS semua sokongan WPAD, tetapi ia dimatikan dari kotak. Anda perlu mendayakan WPAD jika anda mahu peranti anda mengetahui tetapan proksi secara automatik.
Ini tidak benar pada Windows. Windows membolehkan WPAD secara lalai, jadi secara automatik akan mengkonfigurasi tetapan pelayan proksi yang disediakan oleh mana-mana rangkaian anda menyambung ke.
Apakah Risiko itu?
Jika sistem anda dikonfigurasikan untuk menggunakan proksi berbahaya oleh rangkaian Wi-Fi yang berniat jahat, penyemakan imbas anda mungkin terdedah kepada pengintipan dan serangan lain.
Penyulitan HTTPS biasanya membantu melindungi kandungan penyemakan imbas anda di tapak web sensitif. Jadi, apabila anda menyambung ke laman web bank anda, anda mungkin dialihkan ke alamat seperti https://your_bank.com/account?token=secret_authentication_token. Biasanya, sesiapa yang mengintai rangkaian hanya akan melihat bahawa anda bersambung dengannya https://your_bank.com dan tidak akan tahu alamat penuhnya. Tetapi, jika PC anda melayari pelayan proksi, komputer anda memberitahu pelayan proksi anda alamat penuh, yang mungkin mengandungi maklumat yang berpotensi sensitif.
Pelayan proksi juga boleh mengubah suai laman web yang anda akses. Walaupun anda mengakses halaman HTTPS yang selamat yang proksi itu tidak dapat diabaikan, pelayan proksi boleh mengarahkan anda ke laman masuk palsu dalam cubaan untuk menangkap kata laluan dan butiran sensitif yang lain. Penyerang juga boleh mencuri token pengesahan OAUTH, yang digunakan untuk melog masuk ke laman web lain dengan menggunakan kelayakan pengguna Google, Facebook, atau Twitter anda.
Ini bukan sekadar risiko teori. Penyelidik keselamatan menunjukkan serangan WPAD di DEF CON 24 pada musim panas 2016. Kami tidak melihat sebarang laporan mengenai serangan ini yang digunakan di alam liar, tetapi ia masih merupakan risiko.
Bagaimana untuk Lumpuhkan WPAD pada Windows 8 dan 10
Pada Windows 10, anda akan mendapati pilihan ini di bawah Tetapan> Rangkaian & Internet> Proksi. Pada Windows 8, skrin yang sama boleh didapati di PC Settings> Proxy Network. Cuma aktifkan pilihan "Mengesan secara automatik" untuk mematikan WPAD.
Bagaimana untuk Lumpuhkan WPAD pada Windows 7
Pada Windows 7, anda boleh mematikan WPAD melalui tetingkap Pilihan Internet. Kepala Panel Kawalan> Rangkaian dan Internet> Pilihan Internet. Ambil perhatian bahawa anda juga boleh menggunakan kaedah ini pada Windows 8 atau 10, jika anda suka.
Di tetingkap "Properties Internet", beralih ke tab "Sambungan" dan klik butang "Tetapan LAN".
Di dalam tetingkap "Tetapan Kawasan Rangkaian Tempatan (LAN)", kosongkan kotak semak "Pengesan secara automatik" dan kemudian klik "OK" dua kali untuk menyimpan tetapan anda.
Walaupun anda perlu menggunakan proksi, anda akan lebih selamat jika anda menentukan alamat yang tepat ke skrip konfigurasi proksi automatik (juga dikenali sebagai fail .PAC) atau memasukkan maklumat pelayan proksi anda secara manual. Anda tidak akan bergantung kepada WPAD, yang boleh membenarkan tetapan proksi anda dirampas di rangkaian Wi-Fi awam.
