WPAD攻撃から保護する方法
Windowsネットワークに接続していて、基本的にWebサイトに接続している場合。 Linuxには、hostnameをWPADに変更し、システムにWPAD.datを構成する攻撃者がおり、PCのすべてのトラフィックがキャプチャ(または)スプーフィングされる可能性があります。
WPAD.dat-次のようなもの:
function FindProxyForUrl(url, h){
return "FAKE PROXY";
}
クライアントデバイスとして、インターネットオプションの[プロキシ設定を自動的に検出する]機能をオフにするだけです。これにより、ブラウザがwpad.datまたはプロキシPACスクリプトの場所を検索するのを防ぎます。
ネットワーク上の適切に構成されていないデバイスを保護する場合は、WPADのDNSエントリを設定し、トラフィックをブラックホール化します。
127.0.0.1へのDNSエントリは、コンピューターが企業ネットワーク内にある場合にのみ役立ちます。家庭環境や公共の無線サイトでは、「プロキシ設定を自動的に検出する」ブラウザに依存する必要があります。ブラウザーを再インストールした場合や、新しいブラウザーをインストールした場合でも、プロキシ設定がオンになっている可能性があります。システムを保護するには、WPADのエントリをC:\ Windows\System32\drivers\etc\hostsファイルに配置します。
EG:127.0.0.1 WPAD