在windows中禁用wpad以在公共wi-fi網路上保持安全

Web代理自動發現（WPAD）為組織提供了一種在系統上自動配置代理伺服器的方法。Windows預設啟用此設定。這就是為什麼這是個問題。...

Web代理自動發現（WPAD）為組織提供了一種在系統上自動配置代理伺服器的方法。Windows預設啟用此設定。這就是為什麼這是個問題。

當像你的公司或學校這樣的組織需要為你的網路連線配置代理伺服器時，WPAD真的很有用。這樣你就不用自己安排了。但是，如果您連線到惡意的公共Wi-FI網路，WPAD可能會導致問題。啟用WPAD後，Wi-Fi網路可以在Windows中自動配置代理伺服器。當您連線到Wi-Fi網路時，您的所有網路瀏覽流量都將透過代理伺服器路由，這可能會暴露敏感資料。大多數作業系統都支援WPAD。問題是在Windows中，WPAD在預設情況下是啟用的。這是一個潛在的危險設定，除非您真的需要，否則不應該啟用它。

相關：如何在Windows上配置代理伺服器

wpad，解釋道

相關：VPN和代理有什麼區別？

不要將代理伺服器與虛擬專用網路（vpn）混淆，有時需要代理伺服器在某些商業或學校網路上瀏覽web。在系統上配置代理伺服器時，系統將透過代理伺服器而不是直接向您訪問的網站傳送瀏覽流量。這允許組織執行web過濾和快取，並且可能需要繞過某些網路上的防火牆。

WPAD協議旨在允許組織輕鬆地為連線到網路的所有裝置提供代理設定。組織可以將WPAD配置檔案放在標準位置，當啟用WPAD時，您的計算機或其他裝置將檢查是否有網路提供的WPAD代理資訊。然後，您的裝置會自動使用代理自動配置（PAC）檔案提供的任何設定，透過代理伺服器傳送當前網路上的所有流量。

windows與其他作業系統

雖然WPAD在一些商業和學校網路上可能是一個有用的功能，但它可能會在公共Wi-Fi網路上造成大問題。當您連線到咖啡館、機場或酒店的公共Wi-Fi網路時，您不希望計算機自動配置代理伺服器。

這就是大多數作業系統預設禁用WPAD的原因。iOS、macOS、Linux和Chrome作業系統都支援WPAD，但它是開箱即用的。如果希望裝置自動發現代理設定，則必須啟用WPAD。

相關：如何在iPhone或iPad上配置代理伺服器

在Windows上不是這樣的。Windows預設啟用WPAD，因此它將自動配置您連線到的任何網路提供的代理伺服器設定。

有什麼風險？

如果您的系統配置為使用惡意Wi-Fi網路的危險代理，則您的瀏覽可能容易受到窺探和其他攻擊。

相關：什麼是HTTPS，我為什麼要關心？

HTTPS加密通常有助於保護敏感網站上瀏覽的內容。所以，當你連線到銀行的網站時，你可能會被重定向到一個地址，比如https://your\u bank.com/account?token=祕密認證令牌。正常情況下，任何在網路上窺探的人都只會看到你與https://your\u bank.com也不知道地址。但是，如果你的電腦正在透過代理伺服器瀏覽，你的電腦會告訴你的代理伺服器完整的地址，其中可能包含敏感資訊。

相關：透過刪除第三方應用程式訪問來保護您的線上帳戶

代理伺服器還可以修改您訪問的網頁。即使您正在訪問代理無法篡改的安全HTTPS頁面，代理伺服器也可以將您重定向到假登入頁面，試圖捕獲您的密碼和其他敏感細節。攻擊者還可以竊取OAUTH身份驗證令牌，這些令牌用於使用您的Google、Facebook或Twitter使用者憑據登入其他網站。

這不僅僅是理論上的風險。2016年夏天，安全研究人員在DEF CON 24演示了WPAD攻擊。我們還沒有看到任何關於這種攻擊在野外使用的報道，但這仍然是一種風險。