Das Web Proxy Auto-Discovery Protokoll WPAD im Überblick
Das Web Proxy Auto-Discovery Protokoll (WPAD, auch "autoproxy" genannt) stammt aus der Steinzeit des Webs: Es wurde bereits 1996 entwickelt und erstmals in Netscape 2.0 implementiert. Seine Aufgabe: Automatisch Web-Proxy-Konfigurationen erkennen. WPAD funktioniert mit jedem Programm und Betriebssystem, das Proxy Auto-Discovery unterstützt.
WPAD im Überblick
WPAD wird von Internet-fähigen Programmen wie Webbrowsern verwendet,
um nach dem URL einer Proxy-Konfigurationsdatei (wpad.dat
) für den Web
Proxy zu suchen. Dazu wird das Dynamic Host Configuration Protocol (DHCP)
oder das Domain Name System (DNS) verwendet, wobei DHCP bevorzugt wird. Nur
wenn über DHCP keine Konfigurationsdatei gefunden wurde, wird auf das
DNS zurückgegriffen.
Wenn die Konfigurationsdatei gefunden wurde, wird darin nach dem Proxy
für einen spezifischen URL gesucht. In Abhängigkeit von diesem
URL entscheidet der JavaScript-Code im Body der wpad.dat
, ob und wenn ja
welcher Proxy konfiguriert werden muss oder ob der Zugriff direkt erfolgen
soll.
Die Konfigurationsdatei wird normalerweise heruntergeladen, wenn der Client neu gestartet wurde oder der Browser-Cache geleert wurde.
Die DHCP-Methode zum Laden der wpad.dat
- Beim Start sendet der Browser eine
"DHCPINFORM"
-Query an den DHCP-Server. - Der DHCP-Server antwortet mit einer
DHCP-ACK
-Nachricht, die eine Liste mit Optionen mit deren Konfigurationsmöglichkeiten enthält. - Eine dieser Optionen, die DHCP-Option
252
, enthält den Ort der Proxy-Konfigurationsdatei. - Der Browser lädt diese Konfigurationsdatei herunter.
- Enthält die Antwort des DHCP-Servers keine Option
252
, wird über DNS nach der Konfigurationsdatei gesucht. Windows-Rechner versuchen zuvor noch, über NetBIOS den Serverwpad
zu finden und diewpad.dat
von dort zu laden.
Die DNS-Methode zum Laden der wpad.dat
- Bei der DNS-Methode macht der Browser ein DNS-Lookup für den Host
mit dem Namen
WPAD
. Dabei wird zuerst in der eigenen Sub-Domain gesucht, bevor der Reihe nach die Domains darüber durchsucht werden.
Der Client mit dem Fully Qualified Domain Name
client0815.abteilung.unternehmen.example
sucht der Reihe nach nach dem URL
http://wpad.abteilung.unternehmen.example/wpad.dat
http://wpad.unternehmen.example/wpad.dat
http://wpad.example/wpad.dat
- Die Suche wird so lange fortgesetzt, bis die Datei
wpad.dat
erfolgreich geladen wurde, woraufhin der Proxy gemäß den Vorgaben darin konfiguriert wird. Kann keine Konfigurationsdatei geladen werden, wird direkt, ohne Proxy, auf das Internet zugegriffen.
Ab der nächsten Folge geht es um Angriffe auf/über WPAD.
Kategorien: Grundlagen
Trackbacks
Dipl.-Inform. Carsten Eilers am : Angriffe auf/über das Web Proxy Auto-Discovery Protokoll WPAD, Teil 1
Vorschau anzeigen