Se ti trovi in una rete Windows, e in pratica ti connetti a un sito web; E c'è un attaccante su Linux che cambia il hostname in WPAD e configura WPAD.dat nel suo sistema, tutto il traffico del tuo PC può essere catturato (o) spoofed.
WPAD.dat - Qualcosa di simile:
function FindProxyForUrl(url, h){
return "FAKE PROXY";
}
Come dispositivo client, basta disattivare la funzione "Rileva automaticamente impostazioni proxy" in Opzioni Internet. Ciò impedisce al browser di cercare una posizione per lo script wpad.dat o proxy PAC.
Se vuoi proteggere i dispositivi configurati male sulla tua rete, imposta una voce DNS per WPAD e blackhole il traffico.
Una voce DNS su 127.0.0.1 è utile solo se il computer si trova all'interno di una rete aziendale. In un ambiente domestico o in un sito wireless pubblico devi fare affidamento sui browser "Rileva automaticamente le impostazioni del proxy". Se il browser è stato reinstallato o ne è stato installato uno nuovo, le impostazioni del proxy potrebbero essere ancora attive. Per proteggere il sistema, inserire una voce per WPAD nel file C: \ Windows \ System32 \ drivers \ etc \ hosts.
EG: 127.0.0.1 WPAD
Leggi altre domande sui tag windows proxy dns spoofing windows-server