Skip to content

Das Web Proxy Auto-Discovery Protokoll WPAD im Überblick

Das Web Proxy Auto-Discovery Protokoll (WPAD, auch "autoproxy" genannt) stammt aus der Steinzeit des Webs: Es wurde bereits 1996 entwickelt und erstmals in Netscape 2.0 implementiert. Seine Aufgabe: Automatisch Web-Proxy-Konfigurationen erkennen. WPAD funktioniert mit jedem Programm und Betriebssystem, das Proxy Auto-Discovery unterstützt.

WPAD im Überblick

WPAD wird von Internet-fähigen Programmen wie Webbrowsern verwendet, um nach dem URL einer Proxy-Konfigurationsdatei (wpad.dat) für den Web Proxy zu suchen. Dazu wird das Dynamic Host Configuration Protocol (DHCP) oder das Domain Name System (DNS) verwendet, wobei DHCP bevorzugt wird. Nur wenn über DHCP keine Konfigurationsdatei gefunden wurde, wird auf das DNS zurückgegriffen.

Wenn die Konfigurationsdatei gefunden wurde, wird darin nach dem Proxy für einen spezifischen URL gesucht. In Abhängigkeit von diesem URL entscheidet der JavaScript-Code im Body der wpad.dat, ob und wenn ja welcher Proxy konfiguriert werden muss oder ob der Zugriff direkt erfolgen soll.

Die Konfigurationsdatei wird normalerweise heruntergeladen, wenn der Client neu gestartet wurde oder der Browser-Cache geleert wurde.

Die DHCP-Methode zum Laden der wpad.dat

  1. Beim Start sendet der Browser eine "DHCPINFORM"-Query an den DHCP-Server.
  2. Der DHCP-Server antwortet mit einer DHCP-ACK-Nachricht, die eine Liste mit Optionen mit deren Konfigurationsmöglichkeiten enthält.
  3. Eine dieser Optionen, die DHCP-Option 252, enthält den Ort der Proxy-Konfigurationsdatei.
  4. Der Browser lädt diese Konfigurationsdatei herunter.
  5. Enthält die Antwort des DHCP-Servers keine Option 252, wird über DNS nach der Konfigurationsdatei gesucht. Windows-Rechner versuchen zuvor noch, über NetBIOS den Server wpad zu finden und die wpad.dat von dort zu laden.

Die DNS-Methode zum Laden der wpad.dat

  1. Bei der DNS-Methode macht der Browser ein DNS-Lookup für den Host mit dem Namen WPAD. Dabei wird zuerst in der eigenen Sub-Domain gesucht, bevor der Reihe nach die Domains darüber durchsucht werden.
    Der Client mit dem Fully Qualified Domain Name
    client0815.abteilung.unternehmen.example
    sucht der Reihe nach nach dem URL
    http://wpad.abteilung.unternehmen.example/wpad.dat
    http://wpad.unternehmen.example/wpad.dat
    http://wpad.example/wpad.dat
  2. Die Suche wird so lange fortgesetzt, bis die Datei wpad.dat erfolgreich geladen wurde, woraufhin der Proxy gemäß den Vorgaben darin konfiguriert wird. Kann keine Konfigurationsdatei geladen werden, wird direkt, ohne Proxy, auf das Internet zugegriffen.

Ab der nächsten Folge geht es um Angriffe auf/über WPAD.

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Grundlagen

Trackbacks

Dipl.-Inform. Carsten Eilers am : Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1

Vorschau anzeigen
Was das Web Proxy Auto-Discovery Protokoll (WPAD, auch &quot;autoproxy&quot; genannt) macht habe ich bereits beschrieben. Dass WPAD gefährlich ist, ist schon länger bekannt. Jedes Mal, wenn WPAD nach einem Proxy sucht, kann jeder auf die Anfrage an