Ataques y amenazas
Ataque gemelo malvado
También conocido como: Wi-Fi pirata, Hotspot falso
Definición
Ataque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales.
Ejemplos
- Atacante en una cafetería emitiendo "AirportFreeWiFi" para capturar dispositivos y su tráfico HTTP.
- Ataque dirigido a una empresa con un SSID idéntico al corporativo para phishear credenciales 802.1X.
Términos relacionados
Punto de acceso pirata
Punto de acceso inalámbrico no autorizado conectado a una red, instalado por un atacante o ingenuamente por un empleado, que elude los controles de seguridad de la red.
Wi-Fi Pineapple
Plataforma comercial de auditoría inalámbrica de Hak5 que automatiza ataques de AP pirata, gemelo malvado y MITM, muy utilizada en ejercicios de Red Team.
Ataque de intermediario (MitM)
Ataque en el que un adversario retransmite o altera en secreto las comunicaciones entre dos partes que creen estar hablando directamente.
SSL Stripping
Ataque de hombre en el medio que degrada silenciosamente la conexión HTTPS de la víctima a HTTP en claro para poder leer y modificar el tráfico.
WPA3
WPA3 — definition coming soon.
Suplantación de MAC
Cambiar la dirección MAC física de una interfaz de red para hacerse pasar por otro dispositivo, evadir filtros o evitar el rastreo.