الصفحة الرئيسية » howto » قم بتعطيل WPAD في Windows للبقاء آمنًا على شبكات Wi-Fi العامة

    قم بتعطيل WPAD في Windows للبقاء آمنًا على شبكات Wi-Fi العامة

    يمنح Web-Proxy Auto-Discovery (WPAD) للمؤسسات طريقة لتكوين خادم وكيل تلقائيًا على نظامك. يمكّن Windows هذا الإعداد بشكل افتراضي. هنا لماذا هذه مشكلة.

    يعد WPAD مفيدًا حقًا عندما تحتاج مؤسسة مثل شركتك أو مدرستك إلى تهيئة خادم وكيل لاتصالك بشبكتها. يوفر عليك من الاضطرار إلى إعداد الأشياء بنفسك. ومع ذلك ، يمكن أن يسبب WPAD مشاكل عند الاتصال بشبكة Wi-FI عام ضار. مع تمكين WPAD ، يمكن لشبكة Wi-Fi تلقائيًا تكوين خادم وكيل في Windows. سيتم توجيه جميع حركات تصفح الويب من خلال الخادم الوكيل أثناء اتصالك بشبكة Wi-Fi التي من المحتمل أن تعرض البيانات الحساسة. تدعم معظم أنظمة التشغيل WPAD. المشكلة هي أنه في ويندوز ، يتم تمكين WPAD بشكل افتراضي. إنه إعداد يحتمل أن يكون خطيرًا ، ويجب عدم تمكينه ما لم تحتاج إليه حقًا.

    WPAD ، شرح

    يجب عدم الخلط بين خوادم الوكيل والخوادم الافتراضية الخاصة (VPN) - أحيانًا لتصفح الويب على بعض شبكات الأعمال أو المدارس. عندما تقوم بتهيئة خادم وكيل على النظام الخاص بك ، سيقوم النظام الخاص بك بإرسال حركة استعراضك من خلال الخادم الوكيل بدلاً من مواقع الويب التي تزورها مباشرةً. يسمح ذلك للمؤسسات بتنفيذ تصفية الويب والتخزين المؤقت ، وقد يكون من الضروري تجاوز جدران الحماية على بعض الشبكات.

    تم تصميم بروتوكول WPAD للسماح للمؤسسات بتوفير إعدادات الوكيل بسهولة لكافة الأجهزة التي تتصل بالشبكة. يمكن أن تضع المنظمة ملف تكوين WPAD في مكان قياسي ، وعندما يتم تمكين WPAD ، يقوم جهاز الكمبيوتر الخاص بك أو أي جهاز آخر بالتحقق مما إذا كانت هناك معلومات بروكسي WPAD التي توفرها الشبكة. ثم يستخدم جهازك تلقائيًا أيًا من الإعدادات التي يوفرها ملف التكوين التلقائي للخادم الوكيل (PAC) ، حيث يرسل جميع الزيارات على الشبكة الحالية عبر الخادم الوكيل.

    ويندوز مقابل أنظمة التشغيل الأخرى

    على الرغم من أن WPAD قد تكون ميزة مفيدة في بعض شبكات الأعمال والمدرسة ، إلا أنه يمكن أن يسبب مشاكل كبيرة على شبكات Wi-Fi العامة. لا تريد أن يقوم جهاز الكمبيوتر الخاص بك بتكوين خادم وكيل تلقائيًا عند الاتصال بشبكة Wi-Fi عامة في مقهى أو في المطار أو في فندق.

    لهذا السبب تقوم معظم أنظمة التشغيل بتعطيل WPAD بشكل افتراضي. يدعم كل من iOS و MacOS و Linux و Chrome OS WPAD ، ولكن يتم إيقاف تشغيله خارج المربع. يجب عليك تمكين WPAD إذا كنت تريد أن يكتشف جهازك إعدادات الخادم الوكيل تلقائيًا.

    هذا ليس صحيحا على ويندوز. يمكّن Windows WPAD بشكل افتراضي ، لذا سيقوم تلقائيًا بتهيئة إعدادات الخادم الوكيل التي يوفرها أي شبكة قمت بالاتصال.

    ما الخطر?

    إذا تم تكوين النظام الخاص بك لاستخدام بروكسي خطير من قبل شبكة Wi-Fi خبيثة ، فقد يكون التصفح عرضة للتطفل والهجمات الأخرى.

    يساعد التشفير HTTPS عادةً على حماية محتوى تصفحك على مواقع الويب الحساسة. لذلك ، عند الاتصال بموقع الويب للمصرف الذي تتعامل معه ، قد تتم إعادة توجيهك إلى عنوان مثل https://your_bank.com/account؟token=secret_authentication_token. عادةً ما يرى أي شخص يتطفل على الشبكة أنك متصل https://your_bank.com ولن أعرف العنوان الكامل. ولكن إذا كان جهاز الكمبيوتر الخاص بك يتصفح عبر خادم وكيل ، فإن جهاز الكمبيوتر الخاص بك يخبر الخادم الوكيل بالعنوان الكامل ، والذي قد يحتوي على معلومات قد تكون حساسة.

    يمكن للخادم الوكيل أيضًا تعديل صفحات الويب التي تقوم بالوصول إليها. حتى لو كنت تدخل إلى صفحات HTTPS آمنة لا يستطيع الوكيل معالجتها ، يمكن للخادم الوكيل إعادة توجيهك إلى صفحات تسجيل الدخول المزيفة في محاولة لالتقاط كلمات المرور الخاصة بك وغيرها من التفاصيل الحساسة. يمكن للمهاجمين أيضًا سرقة رموز توثيق OAUTH ، التي تُستخدم لتسجيل الدخول إلى مواقع ويب أخرى باستخدام بيانات اعتماد المستخدم على Google أو Facebook أو Twitter.

    هذا ليس مجرد خطر نظري. أظهر باحثون أمنيون هجمات WPAD في معرض CON 24 في صيف عام 2016. لم نر أي تقارير عن استخدام هذا الهجوم في البرية ، لكنه لا يزال يمثل خطرًا.

    كيفية تعطيل WPAD على ويندوز 8 و 10

    على نظام التشغيل Windows 10 ، ستجد هذا الخيار ضمن الإعدادات> الشبكة وإنترنت> وكيل. على Windows 8 ، تتوفر نفس الشاشة في إعدادات الكمبيوتر> Network Proxy. ما عليك سوى إيقاف تشغيل الخيار "اكتشاف الإعدادات تلقائيًا" لتعطيل WPAD.

    كيفية تعطيل WPAD على ويندوز 7

    في Windows 7 ، يمكنك تعطيل WPAD من خلال نافذة Internet Options (خيارات الإنترنت). توجه إلى لوحة التحكم> الشبكة والإنترنت> خيارات الإنترنت. لاحظ أنه يمكنك أيضًا استخدام هذه الطريقة على نظام التشغيل Windows 8 أو 10 ، إذا كنت ترغب في ذلك.

    في نافذة "خصائص الإنترنت" ، انتقل إلى علامة التبويب "اتصالات" وانقر على زر "إعدادات الشبكة المحلية".

    في نافذة "إعدادات الشبكة المحلية (LAN)" ، قم بإلغاء تحديد خانة الاختيار "اكتشاف الإعدادات تلقائيًا" ، ثم انقر فوق "موافق" مرتين لحفظ إعداداتك.

    حتى إذا كنت بحاجة إلى استخدام بروكسي ، فستكون أكثر أمانًا إذا حددت العنوان الدقيق إلى برنامج نصي لتهيئة الوكيل التلقائي (يُعرف أيضًا باسم ملف .PAC) أو أدخل تفاصيل الخادم الوكيل يدويًا. لن تعتمد على WPAD ، مما قد يسمح باختراق إعدادات الوكيل على شبكات Wi-Fi العامة.