O WPAD é realmente útil quando uma organização como sua empresa ou escola precisa configurar um servidor proxy para sua conexão com sua rede. Isso evita que você tenha que configurar as coisas sozinho. No entanto, o WPAD pode causar problemas se você se conectar a uma rede Wi-FI pública maliciosa. Com o WPAD habilitado, essa rede Wi-Fi pode configurar automaticamente um servidor proxy no Windows. Todo o tráfego de navegação na Web será roteado pelo servidor proxy enquanto você está conectado à rede Wi-Fi, possivelmente expondo dados confidenciais. A maioria dos sistemas operacionais suporta o WPAD. O problema é que no Windows, o WPAD é habilitado por padrão. É uma configuração potencialmente perigosa e não deve ser ativada, a menos que você realmente precise.
WPAD, explicado
Os servidores proxy - que não devem ser confundidos com redes privadas virtuais (VPNs) - às vezes são necessários para navegar na Web em algumas redes comerciais ou escolares. Quando você configura um servidor proxy em seu sistema, seu sistema enviará seu tráfego de navegação através do servidor proxy em vez de diretamente para os sites que você visita. Isso permite que as organizações realizem o filtro e o armazenamento em cache da Web, e pode ser necessário ignorar os firewalls em algumas redes.
O protocolo WPAD foi projetado para permitir que as organizações forneçam facilmente configurações de proxy a todos os dispositivos que se conectam à rede. A organização pode colocar um arquivo de configuração WPAD em um local padrão e, quando o WPAD estiver ativado, seu computador ou outro dispositivo verificará se há informações de proxy do WPAD fornecidas pela rede. O dispositivo usa automaticamente as configurações que o arquivo de configuração automática de proxy (PAC) fornece, enviando todo o tráfego na rede atual por meio do servidor proxy.
Windows versus outros sistemas operacionais
Embora o WPAD possa ser um recurso útil em algumas redes comerciais e escolares, ele pode causar grandes problemas em redes Wi-Fi públicas. Você não quer que seu computador configure automaticamente um servidor proxy ao se conectar a uma rede Wi-Fi pública em uma cafeteria, aeroporto ou hotel.
É por isso que a maioria dos sistemas operacionais desativa o WPAD por padrão. iOS, macOS, Linux e SO Chrome suportam o WPAD, mas estão desactivados. Você precisa ativar o WPAD se quiser que seu dispositivo detecte automaticamente as configurações de proxy.
Isso não é verdade no Windows. O Windows ativa o WPAD por padrão, portanto, ele irá configurar automaticamente as configurações do servidor proxy fornecidas por qualquer rede você se conecta.
Qual é o risco?
Se o seu sistema estiver configurado para usar um proxy perigoso por uma rede Wi-Fi mal-intencionada, sua navegação poderá ficar vulnerável a ataques de espionagem e outros.
A criptografia HTTPS normalmente ajuda a proteger o conteúdo da sua navegação em sites sensíveis. Então, quando você se conecta ao website do seu banco, pode ser redirecionado para um endereço como
https://your_bank.com/account?token=secret_authentication_token
. Normalmente, qualquer pessoa bisbilhotando na rede veria que você está conectado a
https://your_bank.com
e não saberia o endereço completo. Mas, se o seu PC estiver navegando por um servidor proxy, seu computador informará ao servidor proxy o endereço completo, que pode conter informações potencialmente confidenciais.
O servidor proxy também pode modificar as páginas da Web acessadas. Mesmo se você estiver acessando páginas HTTPS seguras que o proxy não pode adulterar, o servidor proxy poderá redirecioná-lo para páginas de login falsas, na tentativa de capturar suas senhas e outros detalhes confidenciais. Os invasores também podem roubar tokens de autenticação OAUTH, que são usados para fazer login em outros sites usando suas credenciais de usuário do Google, Facebook ou Twitter.
Este não é apenas um risco teórico. Pesquisadores de segurança demonstraram ataques da WPAD no DEF CON 24 no verão de 2016. Não vimos nenhum relato desse ataque sendo usado na natureza, mas ainda é um risco.
Como desativar o WPAD no Windows 8 e 10
No Windows 10, você encontrará essa opção em Configurações> Rede e Internet> Proxy. No Windows 8, a mesma tela está disponível em Configurações do PC> Proxy da rede. Basta desligar a opção “Detectar automaticamente as configurações” para desativar o WPAD.
Como desativar o WPAD no Windows 7
No Windows 7, você pode desativar o WPAD através da janela Opções da Internet. Vá para Painel de Controle> Rede e Internet> Opções da Internet. Note que você também pode usar este método no Windows 8 ou 10, se quiser.