Skip to main content

Marktplatz - WPAD

image.png

Was passiert bei DHCP Discovery?

Kurzfassung

Bei DHCP wird eine bestimmte Option weitergegeben

WPAD DHCP Option = 252

Diese Option enthält den DNS Namen oder direkt die IP auf der die WPAD Konfiguration liegt

Value = «example.com»

Die normale Abfrage erfolgt über den Link auf der rechten Seite.

Webserver = «http(s)://example.com/wpad.dat»

Was passiert bei DNS Discovery?

Kurzfassung

Der Host führt einen Reverse-Lookup auf sich selbst durch und findet so seinen FQDN heraus.

1.2.3.4 è host-1-2-3-4.pop1.isp.net

Der Host prüft dann, ob es einen WPAD-Eintrag in der gleichen Domain gibt.

wpad.pop1.isp.net

Wenn er nichts findet, sind die meisten Clients so konfiguriert, dass sie einen Fallback verwenden, d.h. sie prüfen, ob die übergeordnete Domain einen WPAD-Eintrag hat.

wpad.isp.net

Wurde der Eintrag gefunden, wird die WPAD-Datei wie bei DHCP abgerufen.

Webserver = «http(s)://wpad.isp.net/wpad.dat»

Vorteile

Nachteile

Automatische Konfiguration

Sicherheitsrisiken (Überwachung von Traffic)

Netzwerkmanagement (Zentrales Steuern des Internetzugriffes)

Fehlkonfigurationen

Flexibilität (Änderungen sind schnell umsetzbar)

Komplexität

Entstehungsgeschichte:

Das Web Proxy Auto-Discovery Protocol (WPAD) wurde in den späten 1990er Jahren entwickelt, um die automatische Erkennung von Web-Proxy-Servern in Netzwerken zu ermöglichen und die Konfiguration von Client-Computern zu vereinfachen. Es wurde ursprünglich von Microsoft unterstützt und in Produkten wie Internet Explorer integriert, bevor es zu einem weit verbreiteten Standard für die automatische Proxy-Konfiguration in verschiedenen Betriebssystemen und Browsern wurde.