WPAD sangat berguna ketika organisasi seperti perusahaan atau sekolah Anda perlu mengkonfigurasi server proxy untuk koneksi Anda ke jaringan mereka. Menghemat Anda dari keharusan mengatur segalanya sendiri. Namun, WPAD dapat menyebabkan masalah jika Anda terhubung ke jaringan Wi-FI publik berbahaya. Dengan WPAD diaktifkan, jaringan Wi-Fi itu dapat secara otomatis mengkonfigurasi server proxy di Windows. Semua lalu lintas penelusuran web Anda akan dirutekan melalui server proxy saat Anda terhubung ke jaringan Wi-Fi - berpotensi mengekspos data sensitif. Sebagian besar sistem operasi mendukung WPAD. Masalahnya adalah bahwa di Windows, WPAD diaktifkan secara default. Ini adalah setelan yang berpotensi berbahaya, dan seharusnya tidak diaktifkan kecuali Anda benar-benar membutuhkannya.
WPAD, Dijelaskan
Server proxy - tidak harus disamakan dengan jaringan pribadi virtual (VPN) -sekali diperlukan untuk menjelajah web di beberapa jaringan bisnis atau sekolah. Saat Anda mengonfigurasi server proksi di sistem Anda, sistem Anda akan mengirim lalu lintas penjelajahan Anda melalui server proxy daripada langsung ke situs web yang Anda kunjungi. Hal ini memungkinkan organisasi untuk melakukan penyaringan web dan caching, dan mungkin diperlukan untuk melewati firewall di beberapa jaringan.
Protokol WPAD dirancang untuk memungkinkan organisasi dengan mudah memberikan pengaturan proxy ke semua perangkat yang terhubung ke jaringan. Organisasi dapat menempatkan file konfigurasi WPAD di tempat standar, dan ketika WPAD diaktifkan, komputer Anda atau perangkat lain memeriksa untuk melihat apakah ada informasi proksi WPAD yang disediakan oleh jaringan. Perangkat Anda kemudian secara otomatis menggunakan pengaturan apa pun yang diberikan oleh file konfigurasi otomatis (PAC) proxy, mengirim semua lalu lintas pada jaringan saat ini melalui server proxy.
Windows vs. Sistem Operasi Lain
Meskipun WPAD mungkin merupakan fitur yang berguna di beberapa jaringan bisnis dan sekolah, WPAD dapat menyebabkan masalah besar pada jaringan Wi-Fi publik. Anda tidak ingin komputer Anda secara otomatis mengonfigurasi server proxy saat Anda terhubung ke jaringan Wi-Fi publik di kedai kopi, bandara, atau hotel.
Itu sebabnya kebanyakan sistem operasi menonaktifkan WPAD secara default. iOS, macOS, Linux, dan Chrome OS semuanya mendukung WPAD, tetapi dimatikan dari kotak. Anda harus mengaktifkan WPAD jika Anda ingin perangkat Anda secara otomatis menemukan pengaturan proxy.
Ini tidak benar pada Windows. Windows mengaktifkan WPAD secara default, sehingga secara otomatis akan mengonfigurasi pengaturan server proxy yang disediakan oleh jaringan apa pun Anda terhubung.
Apa resikonya?
Jika sistem Anda dikonfigurasikan untuk menggunakan proxy berbahaya oleh jaringan Wi-Fi berbahaya, penjelajahan Anda dapat rentan terhadap pengintaian dan serangan lainnya.
Enkripsi HTTPS biasanya membantu melindungi konten penjelajahan Anda di situs web sensitif. Jadi, ketika Anda terhubung ke situs web bank Anda, Anda mungkin dialihkan ke alamat seperti
https://your_bank.com/account?token=secret_authentication_token
. Biasanya, siapa pun yang mengintip di jaringan hanya akan melihat bahwa Anda terhubung
https://your_bank.com
dan tidak akan tahu alamat lengkapnya. Namun, jika PC Anda menjelajah melalui server proxy, komputer Anda memberi tahu alamat lengkap server proksi Anda, yang dapat berisi informasi yang berpotensi sensitif.
Server proxy juga dapat mengubah halaman web yang Anda akses. Bahkan jika Anda mengakses halaman HTTPS aman yang tidak dapat di-proxy oleh proxy, server proxy dapat mengalihkan Anda ke halaman login palsu dalam upaya untuk menangkap kata sandi Anda dan detail sensitif lainnya. Para penyerang juga dapat mencuri token otentikasi OAUTH, yang digunakan untuk masuk ke situs web lain dengan menggunakan kredensial pengguna Google, Facebook, atau Twitter Anda.
Ini bukan hanya risiko teoritis. Peneliti keamanan mendemonstrasikan serangan WPAD di DEF CON 24 pada musim panas 2016. Kami belum melihat laporan tentang serangan ini digunakan di alam liar, tetapi itu masih merupakan risiko.
Cara Menonaktifkan WPAD pada Windows 8 dan 10
Pada Windows 10, Anda akan menemukan opsi ini di bawah Pengaturan> Jaringan &Internet> Proksi. Pada Windows 8, layar yang sama tersedia di Pengaturan PC> Proxy Jaringan. Cukup aktifkan opsi "Deteksi pengaturan otomatis" untuk menonaktifkan WPAD.
Cara Menonaktifkan WPAD di Windows 7
Pada Windows 7, Anda dapat menonaktifkan WPAD melalui jendela Opsi Internet. Kepala ke Control Panel> Jaringan dan Internet> Opsi Internet. Perhatikan bahwa Anda juga dapat menggunakan metode ini pada Windows 8 atau 10, jika Anda suka.
