Si está en una red de Windows y básicamente se conecta a un sitio web; Y hay un atacante en Linux que cambia hostname
a WPAD
y configura WPAD.dat en su sistema, todo el tráfico de su PC puede ser capturado (o) falsificado.
WPAD.dat - Algo como:
function FindProxyForUrl(url, h){
return "FAKE PROXY";
}