Possiedi un PC Windows col sistema aggiornato al 10, ma non hai idea di come e perché si debba disabilitare il WPAD? Ecco svelato il mistero.
Il WPAD (Web Proxy Auto-Discovery Protocol) è un protocollo di rete che permette al computer di configurare in automatico un server proxy sul proprio sistema quando ci si connette ad una rete internet. Tutto questo perché con WPAD il pc ottiene dei file PAC (Proxy Auto Config) che per l’appunto configurano automaticamente un proxy. Il proxy è un server tra il computer dell’utente e la fonte del suo collegamento, dapprima inventato per performance e ora per motivi di sicurezza.
Questa funzione è molto utile quando occorre collegarsi alla rete di casa, della scuola o del lavoro ed in generale a reti fidate; tuttavia, tale funzione può diventare pericolosa nel caso in cui ci si voglia connettere ad una rete WiFi pubblica eventualmente compromessa da qualcuno per ricevere, tramite WPAD, la configurazione proxy sul pc così da poter controllare l’attività su internet, dunque spiare ciò che fa un utente, o creare pagine dannose per ingannare e rubare dati sensibili come mail e password. Il fatto che il WPAD sia abilitato, dunque, in questo caso rappresenta un fortissimo rischio di sicurezza.
Il problema, nel caso di Windows, è che il WPAD è attivato in maniera predefinita e quindi è sempre funzionante sia in caso di connessione privata, sia pubblica. Prima di collegarsi dunque ad una rete WiFi, è consigliabile disattivare il WPAD.
Come? Semplice. Andare su Impostazioni>Rete e internet>Proxy. Sotto ”Configurazione automatica proxy”, scegliere ”Disattivato” sull’interruttore di ”Rileva automaticamente impostazioni”.
Ricorda che ovviamente devi essere amministratore del pc che usi per poter eseguire questa operazione (specie nel caso utilizzi un pc non tuo ma messo a disposizione sul posto di lavoro, dato che spesso lì avvengono casi di hackeraggio).