सार्वजनिक वाई-फाई नेटवर्क पर सुरक्षित रहने के लिए विंडोज में WPAD अक्षम करें
वेब प्रॉक्सी ऑटो-डिस्कवरी (WPAD) संगठनों को आपके सिस्टम पर एक प्रॉक्सी सर्वर को स्वचालित रूप से कॉन्फ़िगर करने का एक तरीका देता है। विंडोज डिफ़ॉल्ट रूप से इस सेटिंग को सक्षम करता है। यहाँ है कि क्यों एक समस्या है.
WPAD वास्तव में उपयोगी है जब आपकी कंपनी या स्कूल जैसी संस्था को आपके नेटवर्क के लिए आपके कनेक्शन के लिए एक प्रॉक्सी सर्वर को कॉन्फ़िगर करने की आवश्यकता होती है। यह आपको चीजों को खुद सेट करने से बचाता है। हालांकि, WPAD से आपको दुर्भावनापूर्ण सार्वजनिक वाई-फाई नेटवर्क से जुड़ने में समस्याएँ आ सकती हैं। WPAD सक्षम होने के साथ, वाई-फाई नेटवर्क स्वचालित रूप से विंडोज में एक प्रॉक्सी सर्वर को कॉन्फ़िगर कर सकता है। जब आप वाई-फाई नेटवर्क-संभावित संवेदनशील डेटा को उजागर कर रहे हों, तो आपके सभी वेब ब्राउज़िंग ट्रैफ़िक को प्रॉक्सी सर्वर के माध्यम से रूट किया जाएगा। अधिकांश ऑपरेटिंग सिस्टम WPAD का समर्थन करते हैं। समस्या यह है कि विंडोज में, WPAD डिफ़ॉल्ट रूप से सक्षम है। यह एक संभावित खतरनाक सेटिंग है, और इसे तब तक सक्षम नहीं किया जाना चाहिए जब तक कि आपको वास्तव में इसकी आवश्यकता न हो.
WPAD, समझाया
प्रॉक्सी सर्वरों को वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के साथ भ्रमित नहीं होना चाहिए-कभी-कभी कुछ व्यवसाय या स्कूल नेटवर्क पर वेब ब्राउज़ करने की आवश्यकता होती है। जब आप अपने सिस्टम पर एक प्रॉक्सी सर्वर को कॉन्फ़िगर करते हैं, तो आपका सिस्टम सीधे आपके द्वारा देखी जाने वाली वेबसाइटों के बजाय प्रॉक्सी सर्वर के माध्यम से आपके ब्राउज़िंग ट्रैफ़िक को भेज देगा। यह संगठनों को वेब फ़िल्टरिंग और कैशिंग करने की अनुमति देता है, और कुछ नेटवर्क पर फ़ायरवॉल को बायपास करने के लिए आवश्यक हो सकता है.
WPAD प्रोटोकॉल को संगठनों को आसानी से नेटवर्क से कनेक्ट होने वाले सभी उपकरणों के लिए प्रॉक्सी सेटिंग्स प्रदान करने के लिए डिज़ाइन किया गया है। संगठन एक मानक जगह में एक WPAD कॉन्फ़िगरेशन फ़ाइल रख सकता है, और जब WPAD सक्षम होता है, तो आपका कंप्यूटर या अन्य डिवाइस यह देखने के लिए जांचता है कि क्या नेटवर्क द्वारा WPAD प्रॉक्सी जानकारी प्रदान की गई है। आपका डिवाइस तब स्वचालित रूप से प्रॉक्सी ऑटो-कॉन्फ़िगरेशन (पीएसी) फ़ाइल प्रदान करता है जो सभी सेटिंग्स का उपयोग करता है, प्रॉक्सी सर्वर के माध्यम से वर्तमान नेटवर्क पर सभी ट्रैफ़िक भेज रहा है.
विंडोज बनाम अन्य ऑपरेटिंग सिस्टम
जबकि WPAD कुछ व्यावसायिक और स्कूल नेटवर्क पर एक उपयोगी सुविधा हो सकती है, यह सार्वजनिक वाई-फाई नेटवर्क पर बड़ी समस्या पैदा कर सकता है। जब आप किसी कॉफ़ी शॉप, हवाई अड्डे या होटल में सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट होते हैं तो आप अपने कंप्यूटर को प्रॉक्सी सर्वर को स्वचालित रूप से कॉन्फ़िगर नहीं करना चाहते हैं.
इसीलिए अधिकांश ऑपरेटिंग सिस्टम डिफ़ॉल्ट रूप से WPAD को अक्षम कर देते हैं। iOS, macOS, Linux, और Chrome OS सभी WPAD का समर्थन करते हैं, लेकिन इसे बॉक्स से बाहर कर दिया जाता है। यदि आप चाहते हैं कि आप अपने डिवाइस को प्रॉक्सी सेटिंग्स की खोज करने के लिए WPAD को सक्षम करें.
यह विंडोज पर सच नहीं है। Windows डिफ़ॉल्ट रूप से WPAD को सक्षम करता है, इसलिए यह स्वचालित रूप से प्रदान की गई प्रॉक्सी सर्वर सेटिंग्स को कॉन्फ़िगर करेगा कोई भी नेटवर्क आप से जुड़ते हैं.
जोखिम क्या है?
यदि आपका सिस्टम दुर्भावनापूर्ण वाई-फाई नेटवर्क द्वारा खतरनाक प्रॉक्सी का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो आपका ब्राउज़िंग स्नूपिंग और अन्य हमलों के लिए असुरक्षित हो सकता है.
HTTPS एन्क्रिप्शन आमतौर पर संवेदनशील वेबसाइटों पर आपके ब्राउज़िंग की सामग्री को सुरक्षित रखने में मदद करता है। इसलिए, जब आप अपने बैंक की वेबसाइट से जुड़ते हैं, तो आपको एक पते पर पुनर्निर्देशित किया जा सकता है https://your_bank.com/account?token=secret_authentication_token. आम तौर पर, नेटवर्क पर कोई भी स्नूपिंग करता हुआ बस यह देखेगा कि आप उससे जुड़े हैं https://your_bank.com और पूरा पता नहीं होगा। लेकिन, यदि आपका पीसी प्रॉक्सी सर्वर के माध्यम से ब्राउज़ कर रहा है, तो आपका कंप्यूटर आपके प्रॉक्सी सर्वर को पूरा पता बताता है, जिसमें संभावित संवेदनशील जानकारी हो सकती है.
प्रॉक्सी सर्वर आपके द्वारा उपयोग किए जाने वाले वेब पेजों को भी संशोधित कर सकता है। यहां तक कि अगर आप सुरक्षित HTTPS पृष्ठों का उपयोग कर रहे हैं जो प्रॉक्सी के साथ छेड़छाड़ नहीं कर सकता है, तो प्रॉक्सी सर्वर आपके पासवर्ड और अन्य संवेदनशील विवरणों को कैप्चर करने के प्रयास में आपको फर्जी लॉगिन पृष्ठों पर पुनर्निर्देशित कर सकता है। हमलावर OAUTH प्रमाणीकरण टोकन भी चुरा सकते हैं, जिनका उपयोग आपके Google, Facebook या Twitter उपयोगकर्ता क्रेडेंशियल्स का उपयोग करके अन्य वेबसाइटों में साइन इन करने के लिए किया जाता है.
यह सिर्फ एक सैद्धांतिक जोखिम नहीं है। सुरक्षा शोधकर्ताओं ने 2016 की गर्मियों में DEF CON 24 में WPAD हमलों का प्रदर्शन किया। हमने इस हमले की कोई रिपोर्ट जंगली में इस्तेमाल नहीं की है, लेकिन यह अभी भी एक जोखिम है.
विंडोज 8 और 10 पर WPAD को डिसेबल कैसे करें
विंडोज 10 पर, आपको सेटिंग> नेटवर्क और इंटरनेट> प्रॉक्सी के तहत यह विकल्प मिलेगा। विंडोज 8 पर, एक ही स्क्रीन पीसी सेटिंग्स> नेटवर्क प्रॉक्सी पर उपलब्ध है। WPAD को अक्षम करने के लिए बस "स्वचालित रूप से सेटिंग का पता लगाएं" विकल्प को बंद करें.
विंडोज 7 पर WPAD को डिसेबल कैसे करें
विंडोज 7 पर, आप इंटरनेट विकल्प विंडो के माध्यम से WPAD को अक्षम कर सकते हैं। कंट्रोल पैनल के प्रमुख> नेटवर्क और इंटरनेट> इंटरनेट विकल्प। ध्यान दें कि यदि आप चाहें तो आप इस विधि का उपयोग विंडोज 8 या 10 पर भी कर सकते हैं.
"इंटरनेट गुण" विंडो में, "कनेक्शंस" टैब पर जाएं और "LAN सेटिंग्स" बटन पर क्लिक करें.
"लोकल एरिया नेटवर्क (LAN) सेटिंग्स" विंडो में, "सेटिंग्स का स्वचालित रूप से पता लगाने" चेक बॉक्स को साफ़ करें, और फिर अपनी सेटिंग्स को बचाने के लिए दो बार "ओके" पर क्लिक करें।.
यहां तक कि अगर आपको एक प्रॉक्सी का उपयोग करने की आवश्यकता है, तो यदि आप एक स्वचालित प्रॉक्सी कॉन्फ़िगरेशन स्क्रिप्ट (जिसे एक .PAC फ़ाइल के रूप में भी जाना जाता है) या मैन्युअल रूप से अपने प्रॉक्सी सर्वर विवरण दर्ज करें, सटीक पता निर्दिष्ट करें तो आप अधिक सुरक्षित होंगे। आप WPAD पर निर्भर नहीं होंगे, जो आपकी प्रॉक्सी सेटिंग्स को सार्वजनिक वाई-फाई नेटवर्क पर हाईजैक करने की अनुमति दे सकता है.
