WPAD thực sự hữu ích khi một tổ chức như công ty hoặc trường học của bạn cần định cấu hình máy chủ proxy cho kết nối của bạn với mạng của họ. Nó giúp bạn không phải tự mình thiết lập mọi thứ. Tuy nhiên, WPAD có thể gây ra sự cố nếu bạn kết nối với mạng Wi-Fi công cộng nguy hiểm. Với WPAD được kích hoạt, mạng Wi-Fi đó có thể tự động định cấu hình máy chủ proxy trong Windows. Tất cả lưu lượng duyệt web của bạn sẽ được định tuyến thông qua máy chủ proxy trong khi bạn kết nối với mạng Wi-Fi - có khả năng hiển thị dữ liệu nhạy cảm. Hầu hết các hệ điều hành đều hỗ trợ WPAD. Vấn đề là trong Windows, WPAD được kích hoạt theo mặc định. Đó là một cài đặt có khả năng nguy hiểm và không nên được bật trừ khi bạn thực sự cần đến nó.
WPAD, Giải thích
Máy chủ proxy - không được nhầm lẫn với mạng riêng ảo (VPN) - thỉnh thoảng cần thiết để duyệt web trên một số mạng doanh nghiệp hoặc trường học. Khi bạn định cấu hình máy chủ proxy trên hệ thống của mình, hệ thống của bạn sẽ gửi lưu lượng truy cập duyệt qua máy chủ proxy thay vì trực tiếp đến các trang web bạn truy cập. Điều này cho phép các tổ chức thực hiện lọc web và bộ nhớ đệm, và có thể cần thiết để bỏ qua tường lửa trên một số mạng.
Giao thức WPAD được thiết kế để cho phép các tổ chức dễ dàng cung cấp cài đặt proxy cho tất cả các thiết bị kết nối với mạng. Tổ chức có thể đặt tệp cấu hình WPAD ở nơi chuẩn và khi WPAD được bật, máy tính hoặc thiết bị khác của bạn kiểm tra xem liệu có thông tin proxy WPAD do mạng cung cấp hay không. Sau đó, thiết bị của bạn sẽ tự động sử dụng bất kỳ cài đặt nào mà tệp cấu hình tự động proxy (PAC) cung cấp, gửi tất cả lưu lượng truy cập trên mạng hiện tại thông qua máy chủ proxy.
Windows so với các hệ điều hành khác
Mặc dù WPAD có thể là một tính năng hữu ích trên một số mạng doanh nghiệp và trường học, nhưng nó có thể gây ra các sự cố lớn trên mạng Wi-Fi công cộng. Bạn không muốn máy tính của mình tự động định cấu hình máy chủ proxy khi bạn kết nối với mạng Wi-Fi công cộng trong quán cà phê, sân bay hoặc khách sạn.
Đó là lý do tại sao hầu hết các hệ điều hành vô hiệu hóa WPAD theo mặc định. iOS, macOS, Linux và Chrome OS đều hỗ trợ WPAD, nhưng nó đã bị tắt khỏi hộp. Bạn phải bật WPAD nếu bạn muốn thiết bị của mình tự động phát hiện cài đặt proxy.
Điều này không đúng trên Windows. Windows cho phép WPAD theo mặc định, do đó, nó sẽ tự động định cấu hình cài đặt máy chủ proxy được cung cấp bởi bất kỳ mạng nào bạn kết nối với.
Rủi ro là gì?
Nếu hệ thống của bạn được định cấu hình để sử dụng proxy nguy hiểm bởi mạng Wi-Fi độc hại, việc duyệt web của bạn có thể dễ bị tấn công và các cuộc tấn công khác.
Mã hóa HTTPS thường giúp bảo vệ nội dung duyệt web của bạn trên các trang web nhạy cảm. Do đó, khi bạn kết nối với trang web của ngân hàng, bạn có thể được chuyển hướng đến một địa chỉ như
https://your_bank.com/account?token=secret_authentication_token
. Thông thường, bất kỳ ai lẻn vào mạng sẽ chỉ thấy rằng bạn đã kết nối với
https://your_bank.com
và sẽ không biết địa chỉ đầy đủ. Tuy nhiên, nếu PC của bạn đang duyệt qua máy chủ proxy, máy tính của bạn sẽ thông báo cho máy chủ proxy của bạn địa chỉ đầy đủ, có thể chứa thông tin nhạy cảm tiềm ẩn.
Máy chủ proxy cũng có thể sửa đổi các trang web bạn truy cập. Ngay cả khi bạn đang truy cập các trang HTTPS bảo mật mà proxy không thể giả mạo, máy chủ proxy có thể chuyển hướng bạn đến các trang đăng nhập giả mạo nhằm cố gắng nắm bắt mật khẩu của bạn và các chi tiết nhạy cảm khác. Những kẻ tấn công cũng có thể ăn cắp mã xác thực OAUTH, được sử dụng để đăng nhập vào các trang web khác bằng cách sử dụng thông tin đăng nhập người dùng Google, Facebook hoặc Twitter của bạn.
Đây không chỉ là một nguy cơ lý thuyết. Các nhà nghiên cứu bảo mật đã chứng minh các cuộc tấn công WPAD tại DEF CON 24 vào mùa hè năm 2016. Chúng tôi chưa thấy bất kỳ báo cáo nào về cuộc tấn công này đang được sử dụng trong tự nhiên, nhưng nó vẫn là một rủi ro.
Cách tắt WPAD trên Windows 8 và 10
Trên Windows 10, bạn sẽ thấy tùy chọn này trong Cài đặt> Mạng &Internet> Proxy. Trên Windows 8, cùng một màn hình có sẵn tại Cài đặt PC> Proxy mạng. Chỉ cần tắt tùy chọn “Tự động phát hiện cài đặt” để tắt WPAD.
Cách tắt WPAD trên Windows 7
Trên Windows 7, bạn có thể tắt WPAD thông qua cửa sổ Tùy chọn Internet. Đi tới Bảng điều khiển> Mạng và Internet> Tùy chọn Internet. Lưu ý rằng bạn cũng có thể sử dụng phương pháp này trên Windows 8 hoặc 10, nếu bạn muốn.
