如何防范WPAD攻击？

Question

如果您在Windows网络中，并且基本上连接到一个网站；而Linux上有一个攻击者将hostname更改为WPAD并在其系统中配置WPAD.dat，则可以捕获(或)欺骗您的PC的所有通信量。

WPAD.dat -类似于：

function FindProxyForUrl(url, h){

    return "FAKE PROXY";

}

Answer 1

作为客户端设备，只需关闭Internet选项中的“自动检测代理设置”功能即可。这样可以防止浏览器试图查找wpad.dat或代理PAC脚本的位置。

如果要保护网络上配置不良的设备，请为WPAD设置DNS条目并对通信量进行黑洞。

Answer 2

只有当计算机位于公司网络内时，DNS条目127.0.0.1才有帮助。在家庭环境或公共无线站点中，您必须依赖浏览器“自动检测代理设置”。如果已重新安装浏览器或安装了新浏览器，则仍可打开设置代理设置。为了保护系统，在C：\Windows\ system 32\drivers\etc\host文件中放置一个WPAD条目。

127.0.0.1 WPAD