Web Proxy Auto-Discovery (WPAD) oferece às organizações uma maneira de configurar automaticamente um servidor proxy em seu sistema. O Windows ativa esta configuração por padrão. É por isso que isso é um problema.
O WPAD é realmente útil quando uma organização como a sua empresa ou escola precisa configurar um servidor proxy para sua conexão à rede. Isso evita que você tenha que configure você mesmo as coisas . No entanto, o WPAD pode causar problemas se você se conectar a um Balsh e na rede . Com o WPAD habilitado, essa rede Wi-Fi pode configurar automaticamente um servidor proxy no Windows. Todo o seu tráfego de navegação na web seria roteado através do servidor proxy enquanto você está conectado à rede Wi-Fi, potencialmente expondo dados confidenciais. A maioria dos sistemas operacionais oferece suporte a WPAD. O problema é que, no Windows, o WPAD está habilitado por padrão. É uma configuração potencialmente perigosa e não deve ser ativada a menos que você realmente precise dela.
RELACIONADOS: Como configurar um servidor proxy no Windows
WPAD, Explicado
RELACIONADOS: Qual é a diferença entre uma VPN e um proxy?
Servidores proxy - não ser confundido com redes privadas virtuais (VPNs) - às vezes são solicitados a navegar na web em algumas redes empresariais ou escolares. Quando você configura um servidor proxy em seu sistema, o sistema enviará o tráfego de navegação por meio do servidor proxy, em vez de diretamente para os sites que você visita. Isso permite que as organizações executem filtragem e cache da Web e pode ser necessário contornar os firewalls em algumas redes.
O protocolo WPAD foi projetado para permitir que as organizações forneçam facilmente configurações de proxy para todos os dispositivos que se conectam à rede. A organização pode colocar um arquivo de configuração WPAD em um local padrão e, quando o WPAD está habilitado, seu computador ou outro dispositivo verifica se há informações de proxy WPAD fornecidas pela rede. O dispositivo usa automaticamente quaisquer configurações fornecidas pelo arquivo de configuração automática de proxy (PAC), enviando todo o tráfego na rede atual por meio do servidor proxy.
Windows vs. outros sistemas operacionais
Embora o WPAD possa ser um recurso útil em algumas redes empresariais e escolares, ele pode causar grandes problemas em redes Wi-Fi públicas. Você não quer que seu computador configure automaticamente um servidor proxy ao se conectar a uma rede Wi-Fi pública em uma cafeteria, aeroporto ou hotel.
É por isso que a maioria dos sistemas operacionais desabilita o WPAD por padrão. iOS , Mac OS , Linux e Chrome OS todos suportam WPAD, mas é desativado fora da caixa. Você deve habilitar o WPAD se quiser que seu dispositivo descubra automaticamente as configurações de proxy.
RELACIONADOS: Como configurar um servidor proxy em um iPhone ou iPad
Isso não é verdade no Windows. O Windows habilita o WPAD por padrão, então ele definirá automaticamente as configurações do servidor proxy fornecidas por qualquer rede você se conecta.
Qual é o risco?
Se o seu sistema estiver configurado para usar um proxy perigoso por uma rede Wi-Fi maliciosa, sua navegação pode ser vulnerável a espionagem e outros ataques.
RELACIONADOS: O que é HTTPS e por que devo me importar?
Criptografia HTTPS
normalmente ajuda a proteger o conteúdo da sua navegação em sites confidenciais. Então, quando você se conecta ao site do seu banco, pode ser redirecionado para um endereço como
https://your_bank.com/account?token=secret_authentication_token
. Normalmente, qualquer pessoa bisbilhotando na rede veria apenas que você está conectado a
https://your_bank.com
e não saberia o endereço completo. Mas, se o seu PC estiver navegando em um servidor proxy, ele informará ao servidor proxy o endereço completo, que pode conter informações potencialmente confidenciais.
RELACIONADOS: Proteja suas contas online removendo o acesso a aplicativos de terceiros
O servidor proxy também pode modificar as páginas da web que você acessa. Mesmo se você estiver acessando páginas HTTPS seguras que o proxy não pode adulterar, o servidor proxy pode redirecioná-lo para páginas de login falsas na tentativa de capturar suas senhas e outros detalhes confidenciais. Os invasores também podem roubar Tokens de autenticação OAUTH , que são usados para entrar em outros sites usando suas credenciais de usuário do Google, Facebook ou Twitter.
Este não é apenas um risco teórico. Pesquisadores de segurança ataques WPAD demonstrados na DEF CON 24 no verão de 2016. Não vimos nenhum relato desse ataque sendo usado em estado selvagem, mas ainda é um risco.
Como desativar o WPAD no Windows 8 e 10
No Windows 10, você encontrará essa opção em Configurações> Rede e Internet> Proxy. No Windows 8, a mesma tela está disponível em Configurações do PC> Proxy de Rede. Basta desligar a opção “Detectar configurações automaticamente” para desativar o WPAD.
Como desativar o WPAD no Windows 7
No Windows 7, você pode desativar o WPAD por meio da janela Opções da Internet. Vá para Painel de controle> Rede e Internet> Opções da Internet. Observe que você também pode usar esse método no Windows 8 ou 10, se desejar.
Na janela “Propriedades da Internet”, mude para a guia “Conexões” e clique no botão “Configurações da LAN”.
Na janela “Configurações de rede local (LAN)”, desmarque a caixa de seleção “Detectar automaticamente as configurações” e clique em “OK” duas vezes para salvar suas configurações.
Mesmo se você precisar usar um proxy, ficará mais seguro se especificar o endereço preciso para um script de configuração automática de proxy (também conhecido como arquivo .PAC) ou inserir manualmente os detalhes do servidor proxy. Você não dependerá do WPAD, que pode permitir que suas configurações de proxy sejam sequestradas em redes Wi-Fi públicas.
