12Sep
Web Proxy Auto-Discovery( WPAD) oferece às organizações uma maneira de configurar automaticamente um servidor proxy em seu sistema. O Windows habilita esta configuração por padrão.É por isso que é um problema. O
WPAD é realmente útil quando uma organização, como sua empresa ou escola, precisa configurar um servidor proxy para sua conexão com sua rede. Isso evita que você tenha que configurar as coisas sozinho. No entanto, o WPAD pode causar problemas se você se conectar a uma rede Wi-Fi pública mal-intencionada. Com o WPAD habilitado, essa rede Wi-Fi pode configurar automaticamente um servidor proxy no Windows. Todo o seu tráfego de navegação na web seria encaminhado através do servidor proxy enquanto você estiver conectado à rede Wi-Fi - potencialmente expondo dados confidenciais. A maioria dos sistemas operacionais suporta WPAD.O problema é que no Windows, o WPAD está habilitado por padrão.É uma configuração potencialmente perigosa, e não deve ser habilitada, a menos que você realmente precise disso.
WPAD, Explicado
Servidores proxy - não deve ser confundido com redes privadas virtuais( VPNs) -às vezes são necessárias para navegar na web em algumas redes empresariais ou escolares. Quando você configura um servidor proxy em seu sistema, seu sistema enviará seu tráfego de navegação através do servidor proxy em vez de diretamente para os sites que você visita. Isso permite que as organizações executem filtragem e cache na Web e podem ser necessárias para ignorar os firewalls em algumas redes.
O protocolo WPAD foi projetado para permitir que as organizações fornecem facilmente configurações de proxy para todos os dispositivos que se conectam à rede. A organização pode colocar um arquivo de configuração do WPAD em um local padrão e quando o WPAD está habilitado, seu computador ou outro dispositivo verifica se há informações de proxy WPAD fornecidas pela rede. Seu dispositivo usa automaticamente as configurações que o arquivo de configuração automática de proxy( PAC) fornece, enviando todo o tráfego na rede atual através do servidor proxy.
Windows vs. Outros Sistemas Operacionais
Embora a WPAD possa ser uma característica útil em algumas redes empresariais e escolares, pode causar grandes problemas em redes públicas Wi-Fi. Você não deseja que seu computador configure automaticamente um servidor proxy quando você se conecta a uma rede Wi-Fi pública em um café, aeroporto ou hotel.
É por isso que a maioria dos sistemas operacionais desabilita o WPAD por padrão. O iOS, o MacOS, o Linux e o Chrome OS suportam o WPAD, mas é desligado da caixa. Você deve habilitar o WPAD se desejar que seu dispositivo descubra automaticamente as configurações do proxy.
Isso não é verdade no Windows. O Windows habilita o WPAD por padrão, então ele irá configurar automaticamente as configurações do servidor proxy fornecidas pelo qualquer rede à qual você se conecta.
Qual é o risco?
Se o seu sistema estiver configurado para usar um proxy perigoso por uma rede Wi-Fi mal-intencionada, sua navegação pode ser vulnerável a espionagem e outros ataques. A criptografia HTDPS
normalmente ajuda a proteger o conteúdo da sua navegação em sites sensíveis. Então, quando você se conecta ao site do seu banco, você pode ser redirecionado para um endereço como https://your_bank.com/account?token=secret_authentication_token. Normalmente, qualquer pessoa que bisbilhota na rede só veria que estava conectado a https://your_bank.com e não saberia o endereço completo. Mas, se o seu PC estiver navegando através de um servidor proxy, seu computador informa ao servidor proxy o endereço completo, que pode conter informações potencialmente sensíveis.
O servidor proxy também pode modificar as páginas da web acessadas. Mesmo que você esteja acessando páginas HTTPS seguras que o proxy não pode manipular, o servidor proxy pode redirecioná-lo para páginas de login falsas na tentativa de capturar suas senhas e outros detalhes sensíveis. Os atacantes também podem roubar os tokens de autenticação OAUTH, que são usados para se inscrever em outros sites usando suas credenciais de usuário do Google, Facebook ou Twitter.
Este não é apenas um risco teórico. Pesquisadores de segurança demonstraram ataques da WPAD no DEF CON 24 no verão de 2016. Não vimos nenhum relatório desse ataque sendo usado na natureza, mas ainda é um risco.
Como desativar WPAD no Windows 8 e 10
No Windows 10, você encontrará esta opção em Configurações & gt;Rede &Internet & gt;Proxy. No Windows 8, a mesma tela está disponível nas configurações do PC & gt;Proxy de rede. Basta desativar a opção "Detectar configurações automaticamente" para desativar o WPAD.
Como desativar WPAD no Windows 7
No Windows 7, você pode desativar o WPAD através da janela Opções da Internet. Dirija-se ao Painel de controle & gt;Rede e Internet & gt;Opções de Internet. Note que você também pode usar esse método no Windows 8 ou 10, se desejar.
Na janela "Propriedades da Internet", mude para a guia "Conexões" e clique no botão "Configurações LAN".
Na janela "Configurações da rede local( LAN)", desmarque a caixa de seleção "Detectar configurações automaticamente" e clique duas vezes em "OK" para salvar suas configurações.
Mesmo que você precise usar um proxy, você será mais seguro se você especificar o endereço preciso para um script de configuração de proxy automático( também conhecido como um arquivo. PAC) ou digite manualmente os detalhes do servidor proxy. Você não confiará no WPAD, o que poderá permitir que suas configurações de proxy sejam seqüestradas em redes públicas Wi-Fi.