Het Web Proxy Auto-Discovery Protocol (WPAD) is een methode gebruikt door clients om een configuratie bestand via DHCP en/of DNS discovery methodes te vinden. Eenmaal gevonden en gedownload wordt het uitgevoerd om de proxy voor de gespecifiseerde URL te vinden.
Indien geen proxyserver voor uw site actief is, wat meestal het geval zal zijn, kunt u onderstaande tekst in het bestand wpad.dat plaatsen.
function FindProxyForURL(url, host)
{
return "DIRECT";
}
Bij mij is deze op de default server in de root geplaatst, omdat ik anders een virtuele-host moet aanmaken.
De browser vraagt om het bestand wpad.domein.nl/wpad.dat.
Een Chinese domeinnaam die voor 1200 euro wordt aangeboden, zou aanvallers informatie over miljoenen Chinezen geven en helpen bij het uitvoeren van phishingaanvallen en andere soorten fraude. De domeinnaam in kwestie is wpad.cn, die te koop is. Duane Wessels is de eigenaar van vijf andere wpad domeinnamen, die dagelijks 5 miljoen hits krijgen. De meeste bezoeken zijn afkomstig van Windows computers die naar configuratiegegevens voor het netwerk zoeken. Microsoft verhielp het probleem voor het eerst in 1999. Het zijn dan ook waarschijnlijk zeer oude Windows computers, "obscure" programma's of verkeerd geconfigureerde servers die het verkeer veroorzaken.
Als een aanvaller de wpad.cn domeinnaam in handen krijgt, zou hij die als proxy webserver voor de slachtoffers kunnen instellen, en hen zo naar phishingsites kunnen doorsturen of ongewenste advertenties op hun computers tonen. Sommige computers zoeken naar een Web Proxy Auto-Discovery (WPAD) server op het netwerk, die de PC vervolgens een configuratiebestand genaamd wpad.dat stuurt. De WPAD servernaam begint met wpad, maar door een techniek genaamd DNS devolutie, zoeken Windows machines overal naar wpad domeinen, wat ze soms buiten het netwerk leidt. Chinese computers zullen daarom waarschijnlijk bij wpad.cn aankloppen.