Beranda » bagaimana » Nonaktifkan WPAD di Windows agar Tetap Aman di Jaringan Wi-Fi Publik

    Nonaktifkan WPAD di Windows agar Tetap Aman di Jaringan Wi-Fi Publik

    Web Proxy Auto-Discovery (WPAD) memberi organisasi cara untuk secara otomatis mengkonfigurasi server proxy pada sistem Anda. Windows mengaktifkan pengaturan ini secara default. Inilah mengapa itu masalah.

    WPAD sangat berguna ketika organisasi seperti perusahaan atau sekolah Anda perlu mengkonfigurasi server proxy untuk koneksi Anda ke jaringan mereka. Ini menyelamatkan Anda dari keharusan mengatur segala sesuatunya sendiri. Namun, WPAD dapat menyebabkan masalah jika Anda terhubung ke jaringan Wi-FI publik yang berbahaya. Dengan WPAD diaktifkan, jaringan Wi-Fi itu dapat secara otomatis mengonfigurasi server proxy di Windows. Semua lalu lintas penjelajahan web Anda akan dialihkan melalui server proxy saat Anda terhubung ke jaringan Wi-Fi yang berpotensi mengekspos data sensitif. Sebagian besar sistem operasi mendukung WPAD. Masalahnya adalah bahwa di Windows, WPAD diaktifkan secara default. Ini merupakan pengaturan yang berpotensi berbahaya, dan seharusnya tidak diaktifkan kecuali Anda benar-benar membutuhkannya.

    WPAD, Dijelaskan

    Server proxy-jangan dikelirukan dengan jaringan pribadi virtual (VPN) - kadang-kadang diperlukan untuk menjelajahi web di beberapa jaringan bisnis atau sekolah. Ketika Anda mengonfigurasi server proxy di sistem Anda, sistem Anda akan mengirimkan lalu lintas penjelajahan Anda melalui server proxy daripada langsung ke situs web yang Anda kunjungi. Ini memungkinkan organisasi untuk melakukan penyaringan dan caching web, dan mungkin perlu untuk mem-bypass firewall pada beberapa jaringan.

    Protokol WPAD dirancang untuk memungkinkan organisasi dengan mudah memberikan pengaturan proxy ke semua perangkat yang terhubung ke jaringan. Organisasi dapat menempatkan file konfigurasi WPAD di tempat standar, dan ketika WPAD diaktifkan, komputer Anda atau perangkat lain memeriksa untuk melihat apakah ada informasi proksi WPAD yang disediakan oleh jaringan. Perangkat Anda kemudian secara otomatis menggunakan pengaturan apa pun yang disediakan oleh file konfigurasi otomatis proksi (PAC), mengirimkan semua lalu lintas di jaringan saat ini melalui server proxy.

    Windows vs. Sistem Operasi Lainnya

    Meskipun WPAD mungkin merupakan fitur yang berguna pada beberapa jaringan bisnis dan sekolah, ini dapat menyebabkan masalah besar pada jaringan Wi-Fi publik. Anda tidak ingin komputer Anda mengonfigurasi server proxy secara otomatis ketika Anda terhubung ke jaringan Wi-Fi publik di kedai kopi, bandara, atau hotel.

    Itu sebabnya sebagian besar sistem operasi menonaktifkan WPAD secara default. iOS, macOS, Linux, dan Chrome OS semuanya mendukung WPAD, tetapi dimatikan. Anda harus mengaktifkan WPAD jika Anda ingin perangkat Anda menemukan pengaturan proxy secara otomatis.

    Ini tidak benar pada Windows. Windows mengaktifkan WPAD secara default, sehingga secara otomatis akan mengonfigurasi pengaturan server proxy yang disediakan oleh jaringan apa pun Anda terhubung.

    Apa resikonya?

    Jika sistem Anda dikonfigurasikan untuk menggunakan proxy berbahaya oleh jaringan Wi-Fi berbahaya, penelusuran Anda bisa rentan terhadap pengintaian dan serangan lainnya.

    Enkripsi HTTPS biasanya membantu melindungi konten penelusuran Anda di situs web sensitif. Jadi, ketika Anda terhubung ke situs web bank Anda, Anda mungkin dialihkan ke alamat seperti https://your_bank.com/account?token=secret_authentication_token. Biasanya, siapa pun yang mengintai di jaringan hanya akan melihat bahwa Anda terhubung https://your_bank.com dan tidak akan tahu alamat lengkapnya. Tetapi, jika PC Anda meramban melalui server proxy, komputer Anda memberi tahu alamat lengkap server proxy Anda, yang dapat berisi informasi yang berpotensi sensitif.

    Server proxy juga dapat memodifikasi halaman web yang Anda akses. Bahkan jika Anda mengakses halaman HTTPS aman yang tidak dapat diubah oleh proxy, server proxy dapat mengarahkan Anda ke halaman login palsu dalam upaya untuk menangkap kata sandi dan detail sensitif lainnya. Penyerang juga bisa mencuri token otentikasi OAUTH, yang digunakan untuk masuk ke situs web lain dengan menggunakan kredensial pengguna Google, Facebook, atau Twitter Anda..

    Ini bukan hanya risiko teoretis. Peneliti keamanan mendemonstrasikan serangan WPAD di DEF CON 24 pada musim panas 2016. Kami belum melihat laporan tentang serangan ini yang digunakan di alam liar, tetapi masih ada risiko..

    Cara Nonaktifkan WPAD pada Windows 8 dan 10

    Pada Windows 10, Anda akan menemukan opsi ini di bawah Pengaturan> Jaringan & Internet> Proksi. Pada Windows 8, layar yang sama tersedia di Pengaturan PC> Proksi Jaringan. Matikan saja opsi "Deteksi otomatis pengaturan" untuk menonaktifkan WPAD.

    Cara Nonaktifkan WPAD pada Windows 7

    Pada Windows 7, Anda dapat menonaktifkan WPAD melalui jendela Opsi Internet. Kepala ke Control Panel> Jaringan dan Internet> Opsi Internet. Perhatikan bahwa Anda juga dapat menggunakan metode ini pada Windows 8 atau 10, jika mau.

    Di jendela "Internet Properties", beralih ke tab "Connections" dan klik tombol "Pengaturan LAN".

    Di jendela "Pengaturan Jaringan Area Lokal (LAN)", kosongkan kotak centang "Deteksi pengaturan secara otomatis", dan kemudian klik "OK" dua kali untuk menyimpan pengaturan Anda.

    Bahkan jika Anda perlu menggunakan proxy, Anda akan lebih aman jika Anda menentukan alamat yang tepat untuk skrip konfigurasi proxy otomatis (juga dikenal sebagai file .PAC) atau secara manual memasukkan detail server proxy Anda. Anda tidak akan mengandalkan WPAD, yang memungkinkan pengaturan proxy Anda dibajak di jaringan Wi-Fi publik.