Page -> Servicio wpad Vistas :  Página  Discusión  Ver fuente  Historial 

De DIT-CDC

Revisión a fecha de 17:35 15 mar 2017; Omar (Discusión | contribuciones)

(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)

Servicio WPAD

  • Debido a la distribución jerárquica de los dominios de Internet, la configuración por defecto del servicio busca en los dominios más próximos y en los siguientes superiores, hasta llegar a la raíz. De esta forma, un sistema con wpad activado en el dit buscará su configuración de proxy en wpad.dit.upm.es, y si no la encuentra, en wpad.upm.es y, si no la encuentra, en wpad.es.
  • Por la forma de descubrimiento del servicio, es fácil que cualquier individuo malintencionado compre dominios superiores, haciendo que nuestros navegadores configuren proxies no controlados por la organización, haciendo que incluso protocolos basados en SSL pierdan su seguridad por un ataque de tipo ManInTheMiddle.
  • Por eso, se recomienda encarecidamente a todos los usuarios que desactiven sus configuraciones WPAD en los navegadores.
  • Por si acaso, el DIT ha configurado un servidor wpad.dit.upm.es que da una respuesta al navegador para que no se quede esperando, pero que no configura ningún proxy en el cliente.
  • Más información en el siguiente enlace:

https://auth0.com/blog/heads-up-https-is-not-enough-when-using-wpad/




Navegación
Enlaces externos
Herramientas personales