12Sep
Web Proxy Auto-Discovery( WPAD) memberi organisasi cara untuk mengkonfigurasi server proxy secara otomatis di sistem Anda. Windows memungkinkan pengaturan ini secara default. Inilah mengapa itu masalah.
WPAD sangat berguna bila sebuah organisasi seperti perusahaan atau sekolah Anda perlu mengkonfigurasi server proxy untuk koneksi Anda ke jaringan mereka. Ini menghemat Anda karena harus mengatur semuanya sendiri. Namun, WPAD dapat menyebabkan masalah jika Anda terhubung ke jaringan Wi-FI publik yang jahat. Dengan WPAD diaktifkan, jaringan Wi-Fi dapat secara otomatis mengkonfigurasi server proxy di Windows. Semua lalu lintas penjelajahan web Anda akan diarahkan melalui server proxy saat Anda tersambung ke jaringan Wi-Fi - berpotensi memunculkan data sensitif. Sebagian besar sistem operasi mendukung WPAD.Masalahnya adalah bahwa di Windows, WPAD diaktifkan secara default. Ini adalah pengaturan yang berpotensi berbahaya, dan seharusnya tidak diaktifkan kecuali Anda benar-benar membutuhkannya.
WPAD, Dijelaskan server proxy
-jangan dikelirukan dengan jaringan pribadi virtual( VPN) -Terkadang diperlukan untuk menjelajah web di beberapa jaringan bisnis atau sekolah. Saat Anda mengkonfigurasi server proxy di sistem Anda, sistem Anda akan mengirimkan lalu lintas penjelajahan Anda melalui server proxy dan bukan langsung ke situs web yang Anda kunjungi. Hal ini memungkinkan organisasi untuk melakukan penyaringan dan caching web, dan mungkin perlu untuk melewati firewall di beberapa jaringan.
Protokol WPAD dirancang agar organisasi dapat dengan mudah memberikan pengaturan proxy ke semua perangkat yang terhubung ke jaringan. Organisasi dapat menempatkan file konfigurasi WPAD di tempat standar, dan saat WPAD diaktifkan, komputer atau perangkat Anda memeriksa apakah ada informasi proxy WPAD yang disediakan oleh jaringan. Perangkat Anda kemudian secara otomatis menggunakan pengaturan apa pun yang digunakan oleh proxy auto-configuration( PAC), mengirimkan semua lalu lintas ke jaringan saat ini melalui server proxy.
Windows vs Sistem Operasi Lain
Sementara WPAD mungkin fitur yang berguna pada beberapa jaringan bisnis dan sekolah, ini dapat menyebabkan masalah besar pada jaringan Wi-Fi publik. Anda tidak ingin komputer Anda mengkonfigurasi server proxy secara otomatis saat Anda terhubung ke jaringan Wi-Fi publik di kedai kopi, bandara, atau hotel.
Itulah sebabnya sebagian besar sistem operasi menonaktifkan WPAD secara default.iOS, macos, Linux, dan Chrome OS semuanya mendukung WPAD, tapi dimatikan dari kotak. Anda harus mengaktifkan WPAD jika Anda ingin perangkat Anda secara otomatis menemukan pengaturan proxy.
Ini tidak benar pada Windows. Windows memungkinkan WPAD secara default, sehingga secara otomatis akan mengkonfigurasi pengaturan server proxy yang disediakan oleh jaringan yang Anda hubungkan.
Apa Resikonya?
Jika sistem Anda dikonfigurasi untuk menggunakan proxy berbahaya oleh jaringan Wi-Fi jahat, penjelajahan Anda rentan terhadap pengintaian dan serangan lainnya. Enkripsi HTTPS
biasanya membantu melindungi konten penjelajahan Anda di situs web sensitif. Jadi, bila Anda terhubung ke situs web bank Anda, Anda mungkin diarahkan ke alamat seperti https://your_bank.com/account?token=secret_authentication_token. Biasanya, siapa pun yang mengintai di jaringan hanya akan melihat bahwa Anda terhubung ke https://your_bank.com dan tidak akan tahu alamat lengkapnya. Tapi, jika PC Anda melihat-lihat melalui server proxy, komputer Anda memberitahu server proxy Anda alamat lengkap, yang mungkin berisi informasi yang berpotensi sensitif.
Server proxy juga dapat memodifikasi halaman web yang Anda akses. Bahkan jika Anda mengakses halaman HTTPS yang aman yang tidak dapat dimodifikasi oleh proxy, server proxy dapat mengalihkan Anda ke halaman login palsu dalam upaya untuk menangkap kata kunci dan rincian sensitif lainnya. Penyerang juga bisa mencuri token otentikasi OAUTH, yang digunakan untuk masuk ke situs web lain dengan menggunakan kredensial pengguna Google, Facebook, atau Twitter Anda.
Ini bukan hanya risiko teoritis. Peneliti keamanan menunjukkan serangan WPAD di DEF CON 24 pada musim panas 2016. Kami belum melihat ada laporan serangan ini yang digunakan di alam liar, namun masih berisiko.
Cara Nonaktifkan WPAD pada Windows 8 dan 10
Pada Windows 10, Anda akan menemukan opsi ini di bawah Settings & gt;Jaringan &Internet & gt;ProxyPada Windows 8, layar yang sama tersedia di PC Settings & gt;Jaringan proxyCukup matikan opsi "Automatic detect settings" untuk menonaktifkan WPAD.
Cara Nonaktifkan WPAD di Windows 7
Pada Windows 7, Anda dapat menonaktifkan WPAD melalui jendela Internet Options. Kepala ke Control Panel & gt;Jaringan dan Internet & gt;Pilihan internet. Perhatikan bahwa Anda juga dapat menggunakan metode ini pada Windows 8 atau 10, jika Anda suka.
Di jendela "Internet Properties", alihkan ke tab "Connections" dan klik tombol "LAN settings".
Di jendela "Local Area Network( LAN) Settings", kosongkan kotak centang "Deteksi Deteksi Otomatis", lalu klik "OK" dua kali untuk menyimpan pengaturan Anda.
Bahkan jika Anda perlu menggunakan proxy, Anda akan lebih aman jika Anda menentukan alamat yang tepat ke skrip konfigurasi proxy otomatis( juga dikenal sebagai file. PAC) atau masukkan secara manual rincian server proxy Anda. Anda tidak akan bergantung pada WPAD, yang memungkinkan pengaturan proxy Anda dibajak di jaringan Wi-Fi publik.