Si está en una red de Windows y básicamente se conecta a un sitio web; Y hay un atacante en Linux que cambia hostname a WPAD y configura WPAD.dat en su sistema, todo el tráfico de su PC puede ser capturado (o) falsificado.
WPAD.dat - Algo como:
function FindProxyForUrl(url, h){
return "FAKE PROXY";
}
Como dispositivo cliente, simplemente desactive la función "Detectar automáticamente la configuración del proxy" en Opciones de Internet. Esto evita que el navegador intente buscar una ubicación para el script wpad.dat o proxy PAC.
Si desea proteger los dispositivos mal configurados en su red, configure una entrada de DNS para WPAD y haga un agujero en el tráfico.
Una entrada de DNS a 127.0.0.1 solo es útil si la computadora está dentro de una red corporativa. En un entorno doméstico o en un sitio inalámbrico público, debe confiar en los navegadores "Detectar automáticamente la configuración del proxy". Si se ha reinstalado el navegador o se ha instalado uno nuevo, es posible que la configuración del proxy aún esté activada. Para proteger el sistema, coloque una entrada para WPAD en el archivo C: \ Windows \ System32 \ drivers \ etc \ hosts.
EG: 127.0.0.1 WPAD
Lea otras preguntas en las etiquetas windows dns spoofing windows-server proxy