Протокол автоматичного виявлення веб-проксі (WPAD) є метод, який використовується клієнтами для визначення URL-адреси файлу конфігурації за допомогою методів виявлення DHCP та/або DNS. Після завершення виявлення та завантаження файлу конфігурації його можна виконати, щоб визначити проксі-сервер для вказаної URL-адреси.
Але й зловмисники можуть цим скористатися. Ви можете розумно вибрати рівень захисту, якщо знаєте про можливі небезпеки та про те, як працює функція автоматичного виявлення веб-проксі. Найкращий захист досягається, вимкнувши WPAD; однак для цього потрібно вручну налаштувати параметри проксі-сервера на кожному пристрої.
Вплив. Витік запитів WPAD може призвести до зіткнення доменного імені зі схемами іменування внутрішньої мережі. Якщо зловмисник реєструє домен для відповіді на витік запитів WPAD і налаштовує дійсний проксі-сервер, існує ймовірність проведення атак типу "людина посередині" (MitM) через Інтернет.
Щоб переконатися, що служба WPAD запущена на комп’ютері з Windows:
- На машині Windows відкрийте командний рядок із правами адміністратора.
- Введіть цю команду, щоб перевірити стан служби WPAD: sc query winhttpautoproxysvc.
- Підтвердьте, що стан, який повідомляється, РАБОТАЄ. Наприклад, мають з’явитися ці результати.
Записи DNS (система доменних імен). візьміть зручне ім’я, наприклад store.example.com, і переведіть його на IP-адресу. DNS можна швидко оновити з деяким часом розповсюдження, тобто часом, необхідним для оновлення записів в Інтернеті. Ви можете створити кілька записів DNS.
Протокол автоматичного виявлення веб-проксі (WPAD) — це метод, який використовується веб-браузерами щоб автоматично знайти файл автоконфігурації проксі (PAC).. Протокол використовує системи DHCP і DNS і вимагає мінімальної конфігурації браузера користувача; у більшості випадків все, що потрібно, це встановити прапорець.