Mesmo se você estiver usando um proxy, desative o WPAD e defina manualmente a configuração de proxy do seu cliente usando GPOs. O WPAD não possui nenhum mecanismo para autenticação. Um ataque Man-in-the-Middle é simplesmente uma questão de atacante responder à consulta de DNS por wpad.ad.domain.tld
mais rápido do que o legítimo servidor de nomes (veja este artigo revisando o WPAD Metasploit ).
Você pode desabilitar o WPAD usando o seguinte GPO:
Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\