Web Proxy Auto-Discovery (WPAD) memberi organisasi cara untuk secara otomatis mengkonfigurasi server proxy di sistem Anda. Windows mengaktifkan pengaturan ini secara default. Inilah mengapa itu menjadi masalah.
WPAD sangat berguna ketika organisasi seperti perusahaan atau sekolah Anda perlu mengonfigurasi server proxy untuk koneksi Anda ke jaringan mereka. Ini menyelamatkan Anda dari keharusan mengatur segalanya sendiri . Namun, WPAD dapat menyebabkan masalah jika Anda terhubung ke yang jahat Balsh dan di jaringan . Dengan WPAD diaktifkan, jaringan Wi-Fi tersebut dapat secara otomatis mengkonfigurasi server proxy di Windows. Semua lalu lintas penjelajahan web Anda akan dirutekan melalui server proxy saat Anda tersambung ke jaringan Wi-Fi — berpotensi mengungkap data sensitif. Sebagian besar sistem operasi mendukung WPAD. Masalahnya adalah di Windows, WPAD diaktifkan secara default. Ini adalah setelan yang berpotensi berbahaya, dan tidak boleh diaktifkan kecuali Anda benar-benar membutuhkannya.
TERKAIT: Cara Mengonfigurasi Server Proxy di Windows
WPAD, Dijelaskan
TERKAIT: Apa Perbedaan Antara VPN dan Proksi?
Server proxy — jangan menjadi bingung dengan jaringan pribadi virtual (VPN) — Terkadang diperlukan untuk menjelajahi web di beberapa jaringan bisnis atau sekolah. Saat Anda mengkonfigurasi server proxy di sistem Anda, sistem Anda akan mengirimkan lalu lintas penelusuran Anda melalui server proxy daripada langsung ke situs web yang Anda kunjungi. Hal ini memungkinkan organisasi untuk melakukan pemfilteran dan penyimpanan web dalam cache, dan mungkin perlu melewati firewall di beberapa jaringan.
Protokol WPAD dirancang untuk memungkinkan organisasi dengan mudah menyediakan pengaturan proxy ke semua perangkat yang terhubung ke jaringan. Organisasi dapat menempatkan file konfigurasi WPAD di tempat standar, dan ketika WPAD diaktifkan, komputer Anda atau perangkat lain memeriksa untuk melihat apakah ada informasi proxy WPAD yang disediakan oleh jaringan. Perangkat Anda kemudian secara otomatis menggunakan pengaturan apa pun yang disediakan oleh file konfigurasi otomatis proxy (PAC), mengirimkan semua lalu lintas di jaringan saat ini melalui server proxy.
Windows vs. Sistem Operasi Lain
Meskipun WPAD mungkin merupakan fitur yang berguna pada beberapa jaringan bisnis dan sekolah, WPAD dapat menyebabkan masalah besar pada jaringan Wi-Fi publik. Anda tentu tidak ingin komputer Anda mengonfigurasi server proxy secara otomatis saat Anda tersambung ke jaringan Wi-Fi publik di kedai kopi, bandara, atau hotel.
Itulah mengapa sebagian besar sistem operasi menonaktifkan WPAD secara default. iOS , macOS , Linux, dan Chrome OS semua mendukung WPAD, tetapi dimatikan di luar kotak. Anda harus mengaktifkan WPAD jika Anda ingin perangkat Anda menemukan pengaturan proxy secara otomatis.
TERKAIT: Cara Mengonfigurasi Server Proxy di iPhone atau iPad
Ini tidak benar di Windows. Windows mengaktifkan WPAD secara default, sehingga secara otomatis akan mengkonfigurasi pengaturan server proxy yang disediakan oleh jaringan apa pun Anda terhubung ke.
Apa resikonya?
Jika sistem Anda dikonfigurasi untuk menggunakan proxy berbahaya oleh jaringan Wi-Fi jahat, penjelajahan Anda mungkin rentan terhadap pengintaian dan serangan lainnya.
TERKAIT: Apa Itu HTTPS, dan Mengapa Saya Harus Peduli?
Enkripsi HTTPS
biasanya membantu melindungi konten penjelajahan Anda di situs web sensitif. Jadi, saat Anda terhubung ke situs web bank, Anda mungkin dialihkan ke alamat seperti
https://your_bank.com/account?token=secret_authentication_token
. Biasanya, siapa pun yang mengintip di jaringan hanya akan melihat bahwa Anda terhubung ke
https://your_bank.com
dan tidak tahu alamat lengkapnya. Tetapi, jika PC Anda menjelajah melalui server proxy, komputer Anda memberi tahu server proxy Anda alamat lengkap, yang mungkin berisi informasi yang berpotensi sensitif.
TERKAIT: Amankan Akun Online Anda Dengan Menghapus Akses Aplikasi Pihak Ketiga
Server proxy juga dapat mengubah halaman web yang Anda akses. Meskipun Anda mengakses halaman HTTPS aman yang tidak dapat dirusak oleh proxy, server proxy dapat mengarahkan Anda ke halaman login palsu dalam upaya untuk menangkap sandi Anda dan detail sensitif lainnya. Para penyerang juga bisa mencuri Token otentikasi OAUTH , yang digunakan untuk masuk ke situs web lain dengan menggunakan kredensial pengguna Google, Facebook, atau Twitter Anda.
Ini bukan hanya risiko teoretis. Peneliti keamanan mendemonstrasikan serangan WPAD di DEF CON 24 pada musim panas 2016. Kami belum melihat laporan apa pun tentang serangan ini yang digunakan di alam liar, tetapi ini masih berisiko.
Cara Menonaktifkan WPAD di Windows 8 dan 10
Di Windows 10, Anda akan menemukan opsi ini di Setelan> Jaringan & Internet> Proxy. Pada Windows 8, layar yang sama tersedia di Pengaturan PC> Proksi Jaringan. Matikan saja opsi "Deteksi pengaturan secara otomatis" untuk menonaktifkan WPAD.
Cara Menonaktifkan WPAD di Windows 7
Di Windows 7, Anda dapat menonaktifkan WPAD melalui jendela Opsi Internet. Buka Panel Kontrol> Jaringan dan Internet> Opsi Internet. Perhatikan bahwa Anda juga dapat menggunakan metode ini di Windows 8 atau 10, jika Anda suka.
Di jendela "Properti Internet", alihkan ke tab "Koneksi" dan klik tombol "Pengaturan LAN".
Di jendela "Pengaturan Jaringan Area Lokal (LAN)", kosongkan kotak centang "Deteksi pengaturan secara otomatis", lalu klik "OK" dua kali untuk menyimpan pengaturan Anda.
Meskipun Anda memang perlu menggunakan proxy, Anda akan lebih aman jika Anda menentukan alamat yang tepat untuk skrip konfigurasi proxy otomatis (juga dikenal sebagai file .PAC) atau secara manual memasukkan detail server proxy Anda. Anda tidak akan mengandalkan WPAD, yang dapat membuat setelan proxy Anda dibajak di jaringan Wi-Fi publik.
