Page -> Servicio wpad | Vistas : Página Discusión Ver fuente Historial |
De DIT-CDC
Revisión a fecha de 17:35 15 mar 2017; Omar (Discusión | contribuciones)
Servicio WPAD
- El servicio WPAD (Web Proxy Autodiscovery Protocol, https://es.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol) es un servicio incorporado recientemente en los navegadores web que permite que los navegadores encuentren el servidor proxy de su red sin intervención del usuario.
- Debido a la distribución jerárquica de los dominios de Internet, la configuración por defecto del servicio busca en los dominios más próximos y en los siguientes superiores, hasta llegar a la raíz. De esta forma, un sistema con wpad activado en el dit buscará su configuración de proxy en wpad.dit.upm.es, y si no la encuentra, en wpad.upm.es y, si no la encuentra, en wpad.es.
- Por la forma de descubrimiento del servicio, es fácil que cualquier individuo malintencionado compre dominios superiores, haciendo que nuestros navegadores configuren proxies no controlados por la organización, haciendo que incluso protocolos basados en SSL pierdan su seguridad por un ataque de tipo ManInTheMiddle.
- Por eso, se recomienda encarecidamente a todos los usuarios que desactiven sus configuraciones WPAD en los navegadores.
- Por si acaso, el DIT ha configurado un servidor wpad.dit.upm.es que da una respuesta al navegador para que no se quede esperando, pero que no configura ningún proxy en el cliente.
- Más información en el siguiente enlace:
https://auth0.com/blog/heads-up-https-is-not-enough-when-using-wpad/