ปิดใช้งาน WPAD ใน Windows เพื่อให้ปลอดภัยบนเครือข่าย Wi-Fi สาธารณะ
Web Proxy Auto-Discovery (WPAD) ช่วยให้องค์กรมีวิธีกำหนดค่าพร็อกซีเซิร์ฟเวอร์ในระบบของคุณโดยอัตโนมัติ Windows เปิดใช้งานการตั้งค่านี้เป็นค่าเริ่มต้น นี่คือสาเหตุที่เป็นปัญหา.
WPAD มีประโยชน์จริง ๆ เมื่อองค์กรเช่น บริษัท หรือโรงเรียนของคุณต้องการกำหนดค่าพร็อกซีเซิร์ฟเวอร์สำหรับการเชื่อมต่อกับเครือข่ายของพวกเขา มันช่วยให้คุณไม่ต้องตั้งค่าเอง อย่างไรก็ตาม WPAD สามารถทำให้เกิดปัญหาได้หากคุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะที่เป็นอันตราย เมื่อเปิดใช้งาน WPAD เครือข่าย Wi-Fi นั้นสามารถกำหนดค่าพร็อกซีเซิร์ฟเวอร์ใน Windows ได้โดยอัตโนมัติ ปริมาณการใช้งานการท่องเว็บทั้งหมดของคุณจะถูกกำหนดเส้นทางผ่านพร็อกซีเซิร์ฟเวอร์ในขณะที่คุณเชื่อมต่อกับเครือข่าย Wi-Fi ซึ่งอาจเปิดเผยข้อมูลที่ละเอียดอ่อน ระบบปฏิบัติการส่วนใหญ่รองรับ WPAD ปัญหาคือว่าใน Windows, WPAD เปิดใช้งานโดยค่าเริ่มต้น มันเป็นการตั้งค่าที่อาจเป็นอันตรายและไม่ควรเปิดใช้งานจนกว่าคุณจะต้องการมันจริงๆ.
WPAD อธิบาย
พร็อกซีเซิร์ฟเวอร์ - เพื่อไม่ให้สับสนกับเครือข่ายส่วนตัวเสมือน (VPN) - บางครั้งจำเป็นต้องเรียกดูเว็บบนเครือข่ายธุรกิจหรือโรงเรียนบางแห่ง เมื่อคุณกำหนดค่าพร็อกซีเซิร์ฟเวอร์ในระบบของคุณระบบของคุณจะส่งทราฟฟิกของคุณผ่านพร็อกซีเซิร์ฟเวอร์แทนที่จะไปยังเว็บไซต์ที่คุณเข้าชมโดยตรง วิธีนี้ช่วยให้องค์กรสามารถทำการกรองเว็บและแคชและอาจจำเป็นต้องข้ามไฟร์วอลล์ในบางเครือข่าย.
โปรโตคอล WPAD ได้รับการออกแบบมาเพื่อให้องค์กรสามารถจัดเตรียมการตั้งค่าพร็อกซีให้กับอุปกรณ์ทั้งหมดที่เชื่อมต่อกับเครือข่ายได้อย่างง่ายดาย องค์กรสามารถวางไฟล์การกำหนดค่า WPAD ไว้ในตำแหน่งมาตรฐานและเมื่อเปิดใช้งาน WPAD คอมพิวเตอร์หรืออุปกรณ์อื่น ๆ ของคุณจะตรวจสอบเพื่อดูว่ามีข้อมูลพร็อกซี WPAD จากเครือข่ายหรือไม่ อุปกรณ์ของคุณจะใช้การตั้งค่าใด ๆ ที่ไฟล์พร็อกซีกำหนดค่าอัตโนมัติ (PAC) ให้โดยอัตโนมัติส่งการรับส่งข้อมูลทั้งหมดบนเครือข่ายปัจจุบันผ่านพร็อกซีเซิร์ฟเวอร์.
Windows กับระบบปฏิบัติการอื่น ๆ
แม้ว่า WPAD อาจเป็นคุณสมบัติที่มีประโยชน์ในเครือข่ายธุรกิจและโรงเรียนบางแห่ง แต่ก็อาจทำให้เกิดปัญหาใหญ่ในเครือข่าย Wi-Fi สาธารณะ คุณไม่ต้องการให้คอมพิวเตอร์กำหนดค่าพร็อกซีเซิร์ฟเวอร์โดยอัตโนมัติเมื่อคุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะในร้านกาแฟสนามบินหรือโรงแรม.
นั่นเป็นสาเหตุที่ระบบปฏิบัติการส่วนใหญ่ปิดใช้งาน WPAD โดยค่าเริ่มต้น iOS, macOS, Linux และ Chrome OS รองรับ WPAD ทั้งหมด แต่ปิดการใช้งานทันที คุณต้องเปิดใช้งาน WPAD หากคุณต้องการให้อุปกรณ์ของคุณค้นพบการตั้งค่าพร็อกซีโดยอัตโนมัติ.
สิ่งนี้ไม่เป็นความจริงบน Windows Windows เปิดใช้งาน WPAD ตามค่าเริ่มต้นดังนั้นจะกำหนดค่าการตั้งค่าพร็อกซีเซิร์ฟเวอร์โดยอัตโนมัติ เครือข่ายใด ๆ คุณเชื่อมต่อกับ.
ความเสี่ยงคืออะไร?
หากระบบของคุณได้รับการกำหนดค่าให้ใช้พรอกซีที่เป็นอันตรายโดยเครือข่าย Wi-Fi ที่เป็นอันตรายการเรียกดูของคุณอาจเสี่ยงต่อการสอดแนมและการโจมตีอื่น ๆ.
ตามปกติการเข้ารหัส HTTPS จะช่วยปกป้องเนื้อหาของการเรียกดูของคุณบนเว็บไซต์ที่ละเอียดอ่อน ดังนั้นเมื่อคุณเชื่อมต่อกับเว็บไซต์ของธนาคารคุณอาจถูกเปลี่ยนเส้นทางไปยังที่อยู่เช่น https://your_bank.com/account?token=secret_authentication_token
. โดยปกติใครก็ตามที่สอดแนมบนเครือข่ายจะเห็นว่าคุณเชื่อมต่ออยู่ https://your_bank.com
และจะไม่ทราบที่อยู่แบบเต็ม แต่ถ้าพีซีของคุณกำลังค้นหาผ่านพร็อกซีเซิร์ฟเวอร์คอมพิวเตอร์ของคุณจะบอกที่อยู่แบบเต็มซึ่งอาจมีข้อมูลที่ละเอียดอ่อน.
พร็อกซีเซิร์ฟเวอร์สามารถแก้ไขหน้าเว็บที่คุณเข้าถึงได้ แม้ว่าคุณจะเข้าถึงหน้า HTTPS ที่ปลอดภัยซึ่งพร็อกซีไม่สามารถแก้ไขได้ แต่พร็อกซีเซิร์ฟเวอร์สามารถเปลี่ยนเส้นทางคุณไปยังหน้าเข้าสู่ระบบปลอมเพื่อพยายามเก็บรหัสผ่านและรายละเอียดที่ละเอียดอ่อนอื่น ๆ ผู้โจมตีสามารถขโมยโทเค็นการตรวจสอบสิทธิ์ OAUTH ซึ่งใช้ในการลงชื่อเข้าใช้เว็บไซต์อื่น ๆ โดยใช้ข้อมูลประจำตัวผู้ใช้ Google, Facebook หรือ Twitter ของคุณ.
นี่ไม่ใช่แค่ความเสี่ยงทางทฤษฎี นักวิจัยด้านความปลอดภัยแสดงการโจมตี WPAD ที่ DEF CON 24 ในช่วงฤดูร้อนปี 2559 เราไม่เคยเห็นรายงานการโจมตีนี้ที่ใช้ในป่า แต่ก็ยังมีความเสี่ยง.
วิธีปิดการใช้งาน WPAD บน Windows 8 และ 10
ใน Windows 10 คุณจะพบตัวเลือกนี้ภายใต้การตั้งค่า> เครือข่ายและอินเทอร์เน็ต> พร็อกซี บน Windows 8 หน้าจอเดียวกันนั้นมีอยู่ที่การตั้งค่าพีซี> เครือข่ายพรอกซี เพียงปิดตัวเลือก“ ตั้งค่าตรวจจับอัตโนมัติ” เพื่อปิด WPAD.
วิธีปิดการใช้งาน WPAD บน Windows 7
บน Windows 7 คุณสามารถปิดการใช้งาน WPAD ผ่านหน้าต่างตัวเลือกอินเทอร์เน็ต ไปที่แผงควบคุม> เครือข่ายและอินเทอร์เน็ต> ตัวเลือกอินเทอร์เน็ต โปรดทราบว่าคุณสามารถใช้วิธีนี้กับ Windows 8 หรือ 10 ได้หากต้องการ.
ในหน้าต่าง“ คุณสมบัติอินเทอร์เน็ต” สลับไปที่แท็บ“ การเชื่อมต่อ” และคลิกปุ่ม“ การตั้งค่า LAN”.
ในหน้าต่าง "การตั้งค่าเครือข่ายท้องถิ่น (LAN)" ให้ล้างกล่องกาเครื่องหมาย "ตรวจจับการตั้งค่าอัตโนมัติ" แล้วคลิก "ตกลง" สองครั้งเพื่อบันทึกการตั้งค่าของคุณ.
แม้ว่าคุณจะต้องใช้พร็อกซีคุณจะปลอดภัยมากขึ้นหากคุณระบุที่อยู่ที่แม่นยำสำหรับสคริปต์การกำหนดค่าพร็อกซีอัตโนมัติ (หรือที่เรียกว่าไฟล์. PAC) หรือป้อนรายละเอียดพร็อกซีเซิร์ฟเวอร์ของคุณด้วยตนเอง คุณจะไม่พึ่งพา WPAD ซึ่งอาจทำให้การตั้งค่าพร็อกซีของคุณถูกขโมยในเครือข่าย Wi-Fi สาธารณะ.