WPAD वास्तव में उपयोगी होता है जब आपकी कंपनी या स्कूल जैसे किसी संगठन को आपके नेटवर्क से आपके कनेक्शन के लिए प्रॉक्सी सर्वर कॉन्फ़िगर करने की आवश्यकता होती है। यह आपको चीजों को स्वयं सेट करने से बचाता है। हालांकि, WPAD किसी दुर्भावनापूर्ण सार्वजनिक वाई-फ़ाई नेटवर्क से कनेक्ट होने से समस्याएं पैदा कर सकता है। WPAD सक्षम के साथ, वाई-फ़ाई नेटवर्क स्वचालित रूप से विंडोज में प्रॉक्सी सर्वर को कॉन्फ़िगर कर सकता है। जब आप वाई-फाई नेटवर्क से कनेक्ट होते हैं तो संभावित रूप से संवेदनशील डेटा को उजागर करते समय आपके सभी वेब ब्राउज़िंग ट्रैफ़िक को प्रॉक्सी सर्वर से रूट किया जाएगा। अधिकांश ऑपरेटिंग सिस्टम WPAD का समर्थन करते हैं। समस्या यह है कि विंडोज़ में, डिफ़ॉल्ट रूप से WPAD सक्षम है। यह एक संभावित खतरनाक सेटिंग है, और इसे तब तक सक्षम नहीं किया जाना चाहिए जब तक कि आपको वास्तव में इसकी आवश्यकता न हो।
डब्ल्यूपीएडी, समझाया
प्रॉक्सी सर्वर- वर्चुअल प्राइवेट नेटवर्क्स (वीपीएन) के साथ उलझन में नहीं होना-कभी-कभी किसी व्यवसाय या स्कूल नेटवर्क पर वेब ब्राउज़ करने की आवश्यकता होती है। जब आप अपने सिस्टम पर प्रॉक्सी सर्वर कॉन्फ़िगर करते हैं, तो आपका सिस्टम सीधे आपके द्वारा देखी जाने वाली वेबसाइटों के बजाय प्रॉक्सी सर्वर के माध्यम से आपके ब्राउज़िंग ट्रैफ़िक भेजेगा। यह संगठनों को वेब फ़िल्टरिंग और कैशिंग करने की अनुमति देता है, और कुछ नेटवर्क पर फ़ायरवॉल को बाईपास करना आवश्यक हो सकता है।
WPAD प्रोटोकॉल को नेटवर्क से कनेक्ट होने वाले सभी उपकरणों को आसानी से प्रॉक्सी सेटिंग्स प्रदान करने की अनुमति देने के लिए डिज़ाइन किया गया है। संगठन एक मानक स्थान पर एक WPAD कॉन्फ़िगरेशन फ़ाइल रख सकता है, और जब WPAD सक्षम होता है, तो आपका कंप्यूटर या अन्य डिवाइस यह देखने के लिए जांच करता है कि नेटवर्क द्वारा प्रदान की गई WPAD प्रॉक्सी जानकारी है या नहीं। प्रॉक्सी सर्वर के माध्यम से वर्तमान नेटवर्क पर सभी ट्रैफिक भेजकर, आपका डिवाइस स्वचालित रूप से प्रॉक्सी ऑटो-कॉन्फ़िगरेशन (पीएसी) फ़ाइल प्रदान करता है जो भी सेटिंग्स का उपयोग करता है।
विंडोज बनाम अन्य ऑपरेटिंग सिस्टम
जबकि WPAD कुछ व्यवसाय और स्कूल नेटवर्क पर उपयोगी सुविधा हो सकती है, लेकिन यह सार्वजनिक वाई-फाई नेटवर्क पर बड़ी समस्याएं पैदा कर सकती है। जब आप कॉफी शॉप, हवाई अड्डे या होटल में सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट होते हैं तो आप नहीं चाहते हैं कि आपका कंप्यूटर प्रॉक्सी सर्वर को स्वचालित रूप से कॉन्फ़िगर करे।
यही कारण है कि अधिकांश ऑपरेटिंग सिस्टम डिफ़ॉल्ट रूप से WPAD अक्षम करते हैं। आईओएस, मैकोज़, लिनक्स, और क्रोम ओएस सभी WPAD का समर्थन करते हैं, लेकिन यह बॉक्स से बाहर हो गया है। यदि आप अपने डिवाइस को स्वचालित रूप से प्रॉक्सी सेटिंग्स को खोजना चाहते हैं तो आपको WPAD को सक्षम करना होगा।
यह विंडोज पर सच नहीं है। विंडोज डिफ़ॉल्ट रूप से WPAD को सक्षम बनाता है, इसलिए यह स्वचालित रूप से प्रॉक्सी सर्वर सेटिंग्स को कॉन्फ़िगर करेगा कोई नेटवर्क आप से कनेक्ट
जोखिम क्या है?
यदि आपके सिस्टम को किसी दुर्भावनापूर्ण वाई-फ़ाई नेटवर्क द्वारा खतरनाक प्रॉक्सी का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो आपकी ब्राउज़िंग स्नूपिंग और अन्य हमलों के लिए कमजोर हो सकती है।
एचटीटीपीएस एन्क्रिप्शन आमतौर पर संवेदनशील वेबसाइटों पर आपकी ब्राउज़िंग की सामग्री की सुरक्षा में मदद करता है। इसलिए, जब आप अपने बैंक की वेबसाइट से कनेक्ट होते हैं, तो आपको किसी पते पर रीडायरेक्ट किया जा सकता है
https://your_bank.com/account?token=secret_authentication_token
। आम तौर पर, नेटवर्क पर स्नूपिंग करने वाला कोई भी व्यक्ति देखता है कि आप उससे जुड़े हुए हैं
https://your_bank.com
और पूरा पता नहीं पता होगा। लेकिन, यदि आपका पीसी प्रॉक्सी सर्वर के माध्यम से ब्राउज़ कर रहा है, तो आपका कंप्यूटर आपके प्रॉक्सी सर्वर को पूरा पता बताता है, जिसमें संभावित रूप से संवेदनशील जानकारी हो सकती है।
प्रॉक्सी सर्वर आपके द्वारा उपयोग किए जाने वाले वेब पृष्ठों को भी संशोधित कर सकता है। यहां तक कि यदि आप सुरक्षित HTTPS पृष्ठों तक पहुंच रहे हैं, जो प्रॉक्सी छेड़छाड़ नहीं कर सकता है, तो प्रॉक्सी सर्वर आपको अपने पासवर्ड और अन्य संवेदनशील विवरणों को कैप्चर करने के प्रयास में नकली लॉगिन पृष्ठों पर रीडायरेक्ट कर सकता है। हमलावर ओएयूटी प्रमाणीकरण टोकन भी चुरा सकते हैं, जिनका उपयोग आपके Google, फेसबुक या ट्विटर उपयोगकर्ता प्रमाण-पत्रों का उपयोग करके अन्य वेबसाइटों में साइन इन करने के लिए किया जाता है।
यह सिर्फ एक सैद्धांतिक जोखिम नहीं है। सुरक्षा शोधकर्ताओं ने 2016 की गर्मियों में डीईएफ कान 24 में डब्ल्यूपीएडी हमलों का प्रदर्शन किया। हमने जंगली में इस हमले की किसी भी रिपोर्ट को नहीं देखा है, लेकिन यह अभी भी एक जोखिम है।
विंडोज 8 और 10 पर डब्ल्यूपीएडी को कैसे अक्षम करें
विंडोज 10 पर, आपको सेटिंग्स> नेटवर्क और इंटरनेट> प्रॉक्सी के तहत यह विकल्प मिल जाएगा। विंडोज 8 पर, एक ही स्क्रीन पीसी सेटिंग्स> नेटवर्क प्रॉक्सी पर उपलब्ध है। WPAD अक्षम करने के लिए बस "स्वचालित रूप से सेटिंग्स का पता लगाएं" विकल्प बंद करें।
विंडोज 7 पर डब्ल्यूपीएडी को कैसे अक्षम करें
विंडोज 7 पर, आप इंटरनेट विकल्प विंडो के माध्यम से WPAD को अक्षम कर सकते हैं। नियंत्रण कक्ष> नेटवर्क और इंटरनेट> इंटरनेट विकल्प के लिए प्रमुख। ध्यान दें कि यदि आप चाहें तो आप विंडोज 8 या 10 पर इस विधि का भी उपयोग कर सकते हैं।
"लोकल एरिया नेटवर्क (लैन) सेटिंग्स" विंडो में, "स्वचालित रूप से सेटिंग्स का पता लगाएं" चेक बॉक्स को साफ़ करें, और फिर अपनी सेटिंग्स को सहेजने के लिए दो बार "ठीक" पर क्लिक करें।