¿Cómo protegerse de los ataques WPAD?

4

Si está en una red de Windows y básicamente se conecta a un sitio web; Y hay un atacante en Linux que cambia hostname a WPAD y configura WPAD.dat en su sistema, todo el tráfico de su PC puede ser capturado (o) falsificado.

WPAD.dat - Algo como:

function FindProxyForUrl(url, h){

    return "FAKE PROXY";

}
    
pregunta Tilak Maddy 27.04.2016 - 15:14
fuente

2 respuestas

4

Como dispositivo cliente, simplemente desactive la función "Detectar automáticamente la configuración del proxy" en Opciones de Internet. Esto evita que el navegador intente buscar una ubicación para el script wpad.dat o proxy PAC.

Si desea proteger los dispositivos mal configurados en su red, configure una entrada de DNS para WPAD y haga un agujero en el tráfico.

    
respondido por el Polynomial 27.04.2016 - 16:01
fuente
1

Una entrada de DNS a 127.0.0.1 solo es útil si la computadora está dentro de una red corporativa. En un entorno doméstico o en un sitio inalámbrico público, debe confiar en los navegadores "Detectar automáticamente la configuración del proxy". Si se ha reinstalado el navegador o se ha instalado uno nuevo, es posible que la configuración del proxy aún esté activada. Para proteger el sistema, coloque una entrada para WPAD en el archivo C: \ Windows \ System32 \ drivers \ etc \ hosts.

EG: 127.0.0.1 WPAD

    
respondido por el swilsonz 25.05.2016 - 20:13
fuente

Lea otras preguntas en las etiquetas