پیش از آنکه درمورد نحوه غیر فعال کردن WPAD صحبت کنیم، بهتر است بدانیم WPAD چیست. اکتشاف خودکار پروکسی وب یا WPAD به سازمان‌ها راهی برای پیکربندی خودکار یک سرور پروکسی بر روی سیستم می‌دهد. جالب است بدانید که ویندوز به صورت خودکار این تنظیمات را فعال می‌کند. مجله قرمز در مقاله زیر، به شما توضیح خواهد داد که چرا فعال بودن WPAD برای شما مشکل ایجاد خواهد کرد و غیر فعال کردن WPAD چگونه است. با ما همراه باشید.

WPAD زمانی مفید است که سازمانی همانند شرکت و یا مدرسه‌ها نیاز به پیکربندی یک سرور پروکسی برای ارتباط شما با شبکه‌شان دارند. این ویژگی سبب می‌شود نیازی به تنظیم آن به صورت دستی نداشته باشید. با این حال، WPAD می‌تواند در صورتی که به شبکه WiFi عمومی نامناسبی متصل باشید، برای شما دردسر ساز شود. با فعال بودن WPAD، چنین شبکه WiFi ای می‌تواند به صورت خودکار یک سرور پروکسی را در ویندوز پیکربندی کند و در زمانی که به شبکه WiFi متصل باشید، تمام ترافیک جستجو در وب شما نیز از طریق سرور پروکسی هدایت خواهد شد که سبب می‌شود داده‌ها و اطلاعات حساس شما در معرض دید قرار بگیرند. بیشتر سیستم‌های عامل، از ویژگی WPAD پشتیبانی می‌کنند. مشکل این است که  WPAD در ویندوز، به صورت خودکار فعال می‌شود. این تنظیمات به صورت بالقوه خطرناک است و تنها باید در صورتی فعال شود که واقعاً به آن نیاز داشته باشید.

WPAD دقیقاً چیست و چه عملکردی دارد؟

سرورهای پروکسی با VPNها متفاوت هستند و اغلب در برخی شبکه‌های مدرسه و یا اداره برای جستجو در وب مورد نیاز خواهد بود. زمانی که یک سرور پروکسی را بر روی سیستم خود تنظیم می‌کنید، سیستم شما ترافیک جستجوی‌تان را به جای ارسال مستقیم به وب سایتی که از آن بازدید می‌کنید، از طریق سرور پروکسی ارسال خواهد نمود. این ویژگی به سازمان‌ها امکان ذخیره یا فیلتر کردن وب را می‌دهد و ممکن است برای گذشتن از فایروال‌های برخی شبکه‌ها ضروری باشد.

پروتکل WPAD برای این طراحی شده است تا به سازمان‌ها امکان فراهم نمودن تنظیمات پروکسی را برای تمام دستگاه‌هایی بدهد که به شبکه متصل می‌شوند. سازمان می‌تواند یک فایل پیکربندی WPAD را در محلی استاندارد قرار دهد و زمانی که WPAD فعال باشد، کامپیوتر یا دیگر دستگاه‌های شما بررسی می‌کنند که آیا اطلاعات پروکسی WPAD توسط شبکه ارائه شده است یا خیر. پس از آن دستگاه شما به صورت خودکار از تنظیمات فایل پیکربندی خودکار پروکسی (PAC) استفاده کرده و تمام ترافیک بر روی شبکه فعلی را از طریق سرور پروکسی ارسال می‌کند.

ویندوز در برابر دیگر سیستم‌های عامل

درحالی که WPAD ممکن است ویژگی مفیدی برای برخی شبکه‌های مدرسه و ادارات باشد، اما می‌تواند مشکلات بزرگی را در حین اتصال به شبکه WiFi عمومی ایجاد کند.

به همین خاطر است که بیشتر سیستم‌های عامل به صورت پیش فرض WPAD را غیر فعال کرده‌اند. iOS، macOS، لینوکس و سیستم عامل کروم همه از ویژگی WPAD پشتیبانی می‌کنند، اما به صورت پیش فرض آن را غیر فعال قرار داده‌اند. اگر مایلید دستگاه شما به صورت خودکار تنظیمات پروکسی را کشف کند، نیاز به فعال نمودن WPAD دارید.

غیر فعال کردن WPAD

این موضوع درمورد ویندوز صدق نمی‌کند. ویندوز به صورت پیش فرض WPAD را فعال کرده است و به صورت خودکار، تنظیمات سرور پروکسی را که توسط هر شبکه‌ای که به آن متصلید ارائه شود، پیکربندی خواهد نمود.

مخاطره موجود در فعال بودن WPAD چیست؟

اگر سیستم شما به گونه‌ای تنظیم شده است تا از پروکسی خطرناکی توسط یک شبکه WiFi مخرب استفاده نماید، جستجوی شما می‌تواند در برابر جاسوسی و دیگر حملات، آسیب پذیر باشد.

رمزگذاری HTTP معمولاً برای محافظت از محتوای جستجوی شما بر روی وب سایت‌های حساس یاری می‌رساند. بنابراین زمانی که به وب سایت بانک خود متصل می‌شوید، ممکن است به آدرسی همانند https://your_bank.com/account?token=secret_authentication_token منتقل شوید. معمولاً هر فردی که بر روی شبکه، جاسوسی نماید، تنها مشاهده خواهد نمود که به آدرس  https://your_bank.com متصل هستید و آدرس کامل را نخواهد دانست. اما اگر PC شما از طریق یک سرور پروکسی در حال جستجو باشد، کامپیوتر شما به سرور پروکسی، آدرس کامل را خواهد داد که ممکن است شامل اطلاعات حساسی باشد.

سرور پروکسی می‌تواند صفحات وبی که به آن دسترسی دارید را نیز تغییر دهد. حتی اگر به صفحات HTTP ایمنی دسترسی دارید که پروکسی نتواند آن‌ها را دستکاری کند، سرور پروکسی می‌تواند شما را به صفحات ورود جعلی هدایت کند تا تلاش در دستیابی به پسورد شما و دیگر جزئیات حساس داشته باشد. علاوه بر آن، حمله کنندگان می‌توانند توکن‌های تائید اعتبار OAUTH را نیز بدزدد که برای ورود به دیگر وب سایت‌هایی استفاده می‌شود که از اختیارات کاربری گوگل، فیسبوک و توئیتر شما استفاده می‌کند.

این مشکل، یک ریسک نظری نیست. محققان امنیتی، حملات WPAD را در نمایشگاه DEF CON 24 در تابستان ۲۰۱۶ نشان دادند. ما هیچ گزارشی درمورد استفاده شدن از این حملات در دنیای مجازی نشنیده‌ایم، اما باز هم یک ریسک محسوب می‌شود.

نحوه غیر فعال کردن WPAD در ویندوز ۸ و ۱۰

برای غیر فعال کردن WPAD در ویندوز ۱۰، باید به بخش تنظیمات، قسمت شبکه و اینترنت، زیر بخش پروکسی بروید. در ویندوز ۸، صفحه یکسانی در تنظیمات PC، بخش پروکسی شبکه وجود دارد. تنها کافی است گزینه “Automatically detect settings” را خاموش نمائید تا WPAD غیرفعال شود.

نحوه غیر فعال کردن WPAD در ویندوز 8 و 10

نحوه غیر فعال کردن WPAD در ویندوز ۷

در ویندوز ۷ برای غیر فعال کردن WPAD، می‌توانید از پنجره Internet Options استفاده نمائید. به کنترل پنل بروید، بخش اینترنت و شبکه را بگشائید و تنظیمات اینترنت را انتخاب نمائید. به خاطر داشته باشید که می‌توانید از این شیوه بر روی ویندوز ۸ و ۱۰ نیز در صورت تمایل استفاده کنید.

نحوه غیر فعال کردن WPAD در ویندوز 7

در قسمت “Internet Properties” به پنجره “Connections” بروید و بر روی دکمه “LAN Settings” بزنید.

نحوه غیر فعال کردن WPAD در ویندوز 7

در پنجره‌ی “Local Area Network (LAN)”، تیک گزینه‌ی “Automatically detect settings” را بردارید و سپس، دو بار بر روی OK کلیک کنید تا تنظیمات شما برای غیر فعال کردن WPAD ذخیره شود.

نحوه غیر فعال کردن WPAD در ویندوز 7

حتی اگر نیاز به استفاده از یک پروکسی دارید، در صورتی که آدرس دقیق را برای اسکریپت پیکربندی خودکار پروکسی (فایل .PAC) مشخصی کنید و یا به صورت دستی، جزئیات سرور پروکسی خود را وارد کنید، امنیت بیشتری خواهید داشت. مطمئن باشید در شرایط معمولی هیچ نیازی به WPAD ندارید که از طریق شبکه WiFi عمومی، تنظیمات پروکسی شما را در معرض نمایش بگذارد.

  • آیا گام‌های مورد نیاز برای غیر فعال کردن WPAD را دنبال کرده و این ویژگی را در دستگاه خود غیرفعال نمودید؟ تجربیات خود را در این مورد با قسمت فناوری مجله قرمز به اشتراک بگذارید.

ترجمه اختصاصی مجله قرمز از مقاله‌ی Chris Hoffman

منبع: howtogeek