Web Proxy Auto-Discovery (WPAD) memberi organisasi cara untuk secara otomatis mengkonfigurasi server proxy di sistem Anda. Windows mengaktifkan pengaturan ini secara default. Inilah mengapa itu masalah.
WPAD sangat berguna ketika organisasi seperti perusahaan atau sekolah Anda perlu mengkonfigurasi server proxy untuk koneksi Anda ke jaringan mereka. Menghemat Anda dari keharusan mengatur segalanya sendiri. Namun, WPAD dapat menyebabkan masalah jika Anda terhubung ke jaringan Wi-FI publik berbahaya. Dengan WPAD diaktifkan, jaringan Wi-Fi itu dapat secara otomatis mengkonfigurasi server proxy di Windows. Semua lalu lintas penelusuran web Anda akan dirutekan melalui server proxy saat Anda terhubung ke jaringan Wi-Fi yang berpotensi mengekspos data sensitif. Sebagian besar sistem operasi mendukung WPAD. Masalahnya adalah bahwa di Windows, WPAD diaktifkan secara default. Ini adalah pengaturan yang berpotensi berbahaya, dan itu seharusnya tidak diaktifkan kecuali Anda benar-benar membutuhkannya.
Server proxy - tidak menjadi bingung dengan virtual private networks (VPNs) - terkadang diperlukan untuk menjelajah web di beberapa jaringan bisnis atau sekolah. Saat Anda mengonfigurasi server proksi di sistem Anda, sistem Anda akan mengirim lalu lintas penjelajahan Anda melalui server proxy daripada langsung ke situs web yang Anda kunjungi. Hal ini memungkinkan organisasi untuk melakukan penyaringan web dan caching, dan mungkin diperlukan untuk melewati firewall di beberapa jaringan.
Protokol WPAD dirancang untuk memungkinkan organisasi dengan mudah memberikan pengaturan proxy ke semua perangkat yang terhubung ke jaringan. Organisasi dapat menempatkan file konfigurasi WPAD di tempat standar, dan ketika WPAD diaktifkan, komputer Anda atau perangkat lain memeriksa untuk melihat apakah ada informasi proksi WPAD yang disediakan oleh jaringan. Perangkat Anda kemudian secara otomatis menggunakan pengaturan apa pun yang diberikan oleh file konfigurasi otomatis (PAC) proxy, mengirim semua lalu lintas pada jaringan saat ini melalui server proxy.
Meskipun WPAD mungkin merupakan fitur yang berguna di beberapa jaringan bisnis dan sekolah, WPAD dapat menyebabkan masalah besar pada jaringan Wi-Fi publik. Anda tidak ingin komputer Anda secara otomatis mengkonfigurasi server proxy ketika Anda terhubung ke jaringan Wi-Fi publik di kedai kopi, bandara, atau hotel.
Itulah sebabnya kebanyakan sistem operasi menonaktifkan WPAD secara default. iOS, macOS, Linux, dan Chrome OS semuanya mendukung WPAD, tetapi dimatikan dari kotak. Anda harus mengaktifkan WPAD jika Anda ingin perangkat Anda secara otomatis menemukan pengaturan proxy.
Ini tidak benar pada Windows. Windows mengaktifkan WPAD secara default, sehingga secara otomatis akan mengonfigurasi pengaturan server proxy yang disediakan oleh jaringan apa pun Anda terhubung.
Jika sistem Anda dikonfigurasikan untuk menggunakan proxy berbahaya oleh jaringan Wi-Fi berbahaya, penjelajahan Anda dapat rentan terhadap pengintaian dan serangan lainnya.
Enkripsi HTTPS biasanya membantu melindungi konten penjelajahan Anda di situs web sensitif. Jadi, ketika Anda terhubung ke situs web bank Anda, Anda mungkin dialihkan ke alamat seperti https://your_bank.com/account?token=secret_authentication_token
. Biasanya, siapa pun yang mengintip di jaringan hanya akan melihat bahwa Anda terhubung https://your_bank.com
dan tidak tahu alamat lengkapnya. Namun, jika PC Anda menjelajah melalui server proxy, komputer Anda memberi tahu alamat lengkap server proksi Anda, yang dapat berisi informasi yang berpotensi sensitif.
Server proxy juga dapat mengubah halaman web yang Anda akses. Bahkan jika Anda mengakses halaman HTTPS aman yang proxy tidak dapat diubah, server proxy dapat mengarahkan Anda ke halaman login palsu dalam upaya untuk menangkap kata sandi Anda dan rincian sensitif lainnya. Para penyerang juga dapat mencuri token otentikasi OAUTH, yang digunakan untuk masuk ke situs web lain dengan menggunakan kredensial pengguna Google, Facebook, atau Twitter Anda.
Ini bukan hanya risiko teoritis. Peneliti keamanan mendemonstrasikan serangan WPAD di DEF CON 24 pada musim panas 2016. Kami belum melihat laporan serangan ini digunakan di alam liar, tetapi itu masih merupakan risiko.
Pada Windows 10, Anda akan menemukan opsi ini di bawah Pengaturan> Jaringan & Internet> Proksi. Pada Windows 8, layar yang sama tersedia di Pengaturan PC> Proxy Jaringan. Cukup aktifkan opsi "Deteksi pengaturan otomatis" untuk menonaktifkan WPAD.
Pada Windows 7, Anda dapat menonaktifkan WPAD melalui jendela Opsi Internet. Kepala ke Control Panel> Jaringan dan Internet> Opsi Internet. Perhatikan bahwa Anda juga dapat menggunakan metode ini pada Windows 8 atau 10, jika Anda suka.
Di jendela "Internet Properties", alihkan ke tab "Koneksi" dan klik tombol "Pengaturan LAN".
Di jendela “Local Area Network (LAN) Settings”, kosongkan kotak centang “Automatically detect settings”, dan kemudian klik “OK” dua kali untuk menyimpan pengaturan Anda.
Bahkan jika Anda perlu menggunakan proxy, Anda akan lebih aman jika Anda menentukan alamat yang tepat ke skrip konfigurasi proxy otomatis (juga dikenal sebagai file .PAC) atau secara manual memasukkan detail server proxy Anda. Anda tidak akan bergantung pada WPAD, yang dapat memungkinkan pengaturan proxy Anda untuk dibajak di jaringan Wi-Fi publik.