Come proteggere dagli attacchi WPAD?

4

Se ti trovi in una rete Windows, e in pratica ti connetti a un sito web; E c'è un attaccante su Linux che cambia il hostname in WPAD e configura WPAD.dat nel suo sistema, tutto il traffico del tuo PC può essere catturato (o) spoofed.

WPAD.dat - Qualcosa di simile:

function FindProxyForUrl(url, h){

    return "FAKE PROXY";

}
    
posta Tilak Maddy 27.04.2016 - 15:14
fonte

2 risposte

4

Come dispositivo client, basta disattivare la funzione "Rileva automaticamente impostazioni proxy" in Opzioni Internet. Ciò impedisce al browser di cercare una posizione per lo script wpad.dat o proxy PAC.

Se vuoi proteggere i dispositivi configurati male sulla tua rete, imposta una voce DNS per WPAD e blackhole il traffico.

    
risposta data 27.04.2016 - 16:01
fonte
1

Una voce DNS su 127.0.0.1 è utile solo se il computer si trova all'interno di una rete aziendale. In un ambiente domestico o in un sito wireless pubblico devi fare affidamento sui browser "Rileva automaticamente le impostazioni del proxy". Se il browser è stato reinstallato o ne è stato installato uno nuovo, le impostazioni del proxy potrebbero essere ancora attive. Per proteggere il sistema, inserire una voce per WPAD nel file C: \ Windows \ System32 \ drivers \ etc \ hosts.

EG: 127.0.0.1 WPAD

    
risposta data 25.05.2016 - 20:13
fonte

Leggi altre domande sui tag