Como você configura o Protocolo de Descoberta Automática de Proxy da Web (WPAD) quando não tem nenhum proxy?

4

O Windows (pelo menos pelo menos IE6 ) por padrão tem o WPAD ativado ( Opções da Internet > Conexões > Configurações da LAN > Detectar automaticamente as configurações ).

Quando você não tem um proxy ou servidor WPAD, os navegadores inicialmente levam vários segundos dizendo algo como "Descobrindo o servidor proxy ..." antes de esgotar o tempo limite e carregar a página diretamente.

Eu posso encontrar muitas coisas sobre como configurar suas informações de proxy via WPAD, mas não como configurar o WPAD para informar aos clientes que você não tem nenhum proxy.

O WPAD funciona via DHCP e DNS, no entanto o Firefox suporta apenas o método DNS , portanto, um completo resposta idealmente fornece configuração de DHCP e DNS.

    
por gregmac 06.08.2013 / 17:21

1 resposta

2

Mesmo se você estiver usando um proxy, desative o WPAD e defina manualmente a configuração de proxy do seu cliente usando GPOs. O WPAD não possui nenhum mecanismo para autenticação. Um ataque Man-in-the-Middle é simplesmente uma questão de atacante responder à consulta de DNS por wpad.ad.domain.tld mais rápido do que o legítimo servidor de nomes (veja este artigo revisando o WPAD Metasploit ).

Você pode desabilitar o WPAD usando o seguinte GPO:

Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\

    
por 06.08.2013 / 18:16