عوامی Wi-Fi نیٹ ورکس پر محفوظ رہنے کیلئے ونڈوز میں WPAD کو غیر فعال کریں

ویب پراکسی آٹو ڈسکوری (WPAD) تنظیموں کو آپ کے سسٹم پر پراکسی سرور کو خود کار طریقے سے تشکیل کرنے کا ایک طریقہ فراہم کرتا ہے۔ ونڈوز پہلے سے طے شدہ طور پر اس ترتیب کو قابل بناتا ہے۔ یہ ہے کہ یہاں کیوں ایک مسئلہ ہے۔

WPAD واقعی مفید ہے جب آپ کی کمپنی یا اسکول جیسی تنظیم کو اپنے نیٹ ورک سے آپ کے رابطے کے لئے ایک پراکسی سرور کی تشکیل کی ضرورت ہوتی ہے۔ یہ آپ کو ہونے سے بچاتا ہے اپنے آپ کو چیزیں مرتب کریں . تاہم ، WPAD پریشانی کا سبب بن سکتا ہے اگر آپ کسی بدنصیب سے رابطہ کریں بالش اور نیٹ ورک پر . WPAD فعال ہونے سے ، وہ Wi-Fi نیٹ ورک خود بخود ونڈوز میں ایک پراکسی سرور کو تشکیل دے سکتا ہے۔ آپ کے تمام ویب براؤزنگ ٹریفک کو پراکسی سرور کے ذریعہ روٹ کیا جائے گا جب آپ وائی فائی نیٹ ورک سے جڑے ہوئے ہوتے ہیں - ممکنہ طور پر حساس ڈیٹا کو بے نقاب کرتے ہو۔ زیادہ تر آپریٹنگ سسٹم WPAD کی حمایت کرتے ہیں۔ مسئلہ یہ ہے کہ ونڈوز میں ، WPAD ڈیفالٹ کے ذریعہ فعال ہوتا ہے۔ یہ ایک ممکنہ طور پر خطرناک ترتیب ہے ، اور جب تک آپ کو واقعی اس کی ضرورت نہ ہو اسے فعال نہیں کیا جانا چاہئے۔

متعلقہ: ونڈوز پر پراکسی سرور کو کیسے ترتیب دیں

WPAD ، بیان کیا گیا

متعلقہ: وی پی این اور پراکسی میں کیا فرق ہے؟

پراکسی سرور — نہیں ورچوئل نجی نیٹ ورک (VPNs) کے ساتھ الجھن میں کبھی کبھی کسی کاروبار یا اسکول کے نیٹ ورکس پر ویب براؤز کرنے کی ضرورت ہوتی ہے۔ جب آپ اپنے سسٹم پر پراکسی سرور تشکیل دیتے ہیں تو ، آپ کا سسٹم آپ کی ویب سائٹوں کو براہ راست دیکھنے کے بجائے پراکسی سرور کے ذریعہ آپ کا براؤزنگ ٹریفک بھیجے گا۔ یہ تنظیموں کو ویب فلٹرنگ اور کیچنگ انجام دینے کی اجازت دیتا ہے ، اور کچھ نیٹ ورکس پر فائر وال کو نظرانداز کرنا ضروری ہوسکتا ہے۔

ڈبلیو پی اے ڈی پروٹوکول کو ڈیزائن کیا گیا ہے تاکہ وہ نیٹ ورک سے جڑنے والے تمام آلات کو آسانی سے پراکسی سیٹنگیں مہیا کرسکیں۔ تنظیم WPAD کنفگریشن فائل کو ایک معیاری جگہ پر رکھ سکتی ہے ، اور جب WPAD فعال ہوجاتا ہے تو ، آپ کا کمپیوٹر یا دیگر آلہ یہ چیک کرتا ہے کہ آیا نیٹ ورک کے ذریعہ WPAD پراکسی معلومات فراہم کی گئی ہے یا نہیں۔ اس کے بعد آپ کا آلہ پراکسی آٹو کنفیگریشن (پی اے سی) فائل فراہم کرتی ہے جو بھی ترتیبات کو خود کار طریقے سے استعمال کرتا ہے ، موجودہ نیٹ ورک پر تمام ٹریفک کو پراکسی سرور کے ذریعہ بھیجتا ہے۔

ونڈوز بمقابلہ دیگر آپریٹنگ سسٹم

اگرچہ WPAD کچھ کاروباری اور اسکول نیٹ ورکس میں ایک کارآمد خصوصیت ہوسکتی ہے ، لیکن اس سے عوامی Wi-Fi نیٹ ورکس پر بڑی پریشانی پیدا ہوسکتی ہے۔ آپ نہیں چاہتے کہ جب آپ کافی شاپ ، ہوائی اڈ ،ہ یا ہوٹل میں عوامی Wi-Fi نیٹ ورک سے رابطہ کرتے ہیں تو آپ کا کمپیوٹر خود بخود ایک پراکسی سرور تشکیل دے۔

یہی وجہ ہے کہ زیادہ تر آپریٹنگ سسٹم WPAD کو بطور ڈیفالٹ غیر فعال کردیتے ہیں۔ iOS , میکوس ، لینکس ، اور کروم او ایس سب WPAD کی حمایت کرتے ہیں ، لیکن اسے خانے سے باہر کردیا گیا ہے۔ اگر آپ چاہتے ہیں کہ آپ کا آلہ خود بخود پراکسی سیٹنگیں دریافت کرے تو آپ کو WPAD کو اہل بنانا ہوگا۔

متعلقہ: آئی فون یا آئی پیڈ پر پراکسی سرور کو کیسے ترتیب دیں

ونڈوز پر یہ سچ نہیں ہے۔ ونڈوز WPAD کو بطور ڈیفالٹ قابل بناتا ہے ، لہذا یہ خود بخود فراہم کردہ پراکسی سرور کی ترتیبات کو تشکیل دے گا کسی بھی نیٹ ورک آپ سے جڑ جاتے ہیں۔

کیا خطرہ ہے؟

اگر آپ کے سسٹم کو بدنیتی پر مبنی Wi-Fi نیٹ ورک کے ذریعہ ایک خطرناک پراکسی استعمال کرنے کے لئے تشکیل دیا گیا ہے تو ، آپ کی براؤزنگ سنیپنگ اور دیگر حملوں کا خطرہ بن سکتی ہے۔

متعلقہ: HTTPS کیا ہے ، اور مجھے کیوں دیکھ بھال کرنی چاہئے؟

HTTPS خفیہ کاری عام طور پر حساس ویب سائٹوں پر آپ کے براؤزنگ کے مواد کی حفاظت میں مدد کرتا ہے۔ لہذا ، جب آپ اپنے بینک کی ویب سائٹ سے رابطہ کرتے ہیں تو ، آپ کو ایسے ایڈریس پر بھیج دیا جاسکتا ہے ہتتپس://یور_بینک.کوم/اکاؤنٹ?ٹوکن=سیکرٹ_ااینتیکٹوں_ٹوکن . عام طور پر ، کوئی بھی جو نیٹ ورک پر جھنجھلاہٹ کرتا ہے اسے صرف یہ نظر آتا ہے کہ آپ سے جڑا ہوا ہے ہتتپس://یور_بینک.کوم اور پورا پتہ نہیں جانتا تھا۔ لیکن ، اگر آپ کا کمپیوٹر کسی پراکسی سرور کے ذریعے براؤز کررہا ہے تو ، آپ کا کمپیوٹر آپ کے پراکسی سرور کو پورا پتہ بتاتا ہے ، جس میں ممکنہ طور پر حساس معلومات ہوسکتی ہیں۔

متعلقہ: تھرڈ پارٹی ایپ رسائی کو ختم کرکے اپنے آن لائن اکاؤنٹس کو محفوظ کریں

پراکسی سرور آپ کے ویب صفحات میں ترمیم بھی کرسکتا ہے۔ یہاں تک کہ اگر آپ محفوظ HTTPS صفحات تک رسائی حاصل کر رہے ہیں جہاں پراکسی کے ساتھ چھیڑ چھاڑ نہیں ہوسکتی ہے ، پراکسی سرور آپ کو اپنے پاس ورڈز اور دیگر حساس تفصیلات کی گرفتاری کی کوشش میں جعلی لاگ ان صفحات پر بھیج سکتا ہے۔ حملہ آور بھی چوری کرسکتے تھے OAUTH توثیق والے ٹوکن ، جو آپ کے گوگل ، فیس بک ، یا ٹویٹر صارف کی اسناد کا استعمال کرکے دوسرے ویب سائٹس میں سائن ان کرنے کے لئے استعمال ہوتے ہیں۔

یہ صرف نظریاتی خطرہ نہیں ہے۔ سیکیورٹی محققین WPAD حملوں کا مظاہرہ کیا 2016 کے موسم گرما میں ڈی ای ایف کان 24 پر۔ ہم نے جنگل میں اس حملے کے استعمال کی کوئی اطلاع نہیں دیکھی ہے ، لیکن یہ ابھی بھی خطرہ ہے۔

ونڈوز 8 اور 10 پر ڈبلیو پی اے ڈی کو غیر فعال کرنے کا طریقہ

ونڈوز 10 پر ، آپ کو یہ اختیارات ترتیبات> نیٹ ورک اور انٹرنیٹ> پراکسی کے تحت پائیں گے۔ ونڈوز 8 پر ، ایک ہی اسکرین پی سی کی ترتیبات> نیٹ ورک پراکسی پر دستیاب ہے۔ WPAD کو غیر فعال کرنے کے لئے صرف "خود کار طریقے سے ترتیبات کی ترتیبات" کے اختیار کو بند کردیں۔

ونڈوز 7 پر WPAD کو غیر فعال کرنے کا طریقہ

ونڈوز 7 پر ، آپ انٹرنیٹ اختیارات ونڈو کے ذریعے WPAD کو غیر فعال کرسکتے ہیں۔ کنٹرول پینل> نیٹ ورک اور انٹرنیٹ> انٹرنیٹ کے اختیارات کی سر۔ نوٹ کریں کہ اگر آپ چاہیں تو آپ ونڈوز 8 یا 10 پر بھی یہ طریقہ استعمال کرسکتے ہیں۔

"انٹرنیٹ پراپرٹیز" ونڈو میں ، "رابطے" والے ٹیب پر سوئچ کریں اور "LAN ترتیبات" کے بٹن پر کلک کریں۔

"لوکل ایریا نیٹ ورک (LAN) ترتیبات" ونڈو میں ، "خود بخود ترتیبات کا پتہ لگانے" چیک باکس کو صاف کریں ، اور پھر اپنی ترتیبات کو محفوظ کرنے کے لئے دو بار "ٹھیک ہے" پر کلک کریں۔

یہاں تک کہ اگر آپ کو کسی پراکسی کو استعمال کرنے کی ضرورت ہے تو ، اگر آپ خودکار پراکسی کنفگریشن اسکرپٹ (جسے .PAC فائل بھی کہا جاتا ہے) کے لئے عین مطابق پتہ بتاتے ہیں یا دستی طور پر اپنے پراکسی سرور کی تفصیلات درج کرتے ہیں تو آپ زیادہ محفوظ ہوں گے۔ آپ WPAD پر انحصار نہیں کریں گے ، جو آپ کی پراکسی ترتیبات کو عوامی وائی فائی نیٹ ورکس پر ہائی جیک کرنے کی اجازت دے سکتا ہے۔