Punto de acceso pirata
¿Qué es Punto de acceso pirata?
Punto de acceso pirataPunto de acceso inalámbrico no autorizado conectado a una red, instalado por un atacante o ingenuamente por un empleado, que elude los controles de seguridad de la red.
Un AP pirata (rogue AP) es cualquier punto de acceso Wi-Fi que opera en una red sin autorización. Puede ser instalado por un atacante con acceso físico (colocar un AP oculto como backdoor) o por un empleado bienintencionado que enchufa un router doméstico para mejorar la cobertura. En ambos casos, esquiva firewalls, 802.1X, segmentación y DLP. A menudo sirve de plataforma para ataques de gemelo malvado. Las defensas incluyen WIDS/WIPS que escanean el espectro RF, NAC en el puerto cableado, bloqueo de puertos de switch, auditorías presenciales periódicas y políticas de uso que prohíban equipos de red personales.
● Ejemplos
- 01
Un pentester coloca un pequeño AP con conectividad celular bajo una mesa de reunión como backdoor encubierto.
- 02
Un empleado instala un router doméstico en su mesa para saltarse el filtrado web, exponiendo la LAN.
● Preguntas frecuentes
¿Qué es Punto de acceso pirata?
Punto de acceso inalámbrico no autorizado conectado a una red, instalado por un atacante o ingenuamente por un empleado, que elude los controles de seguridad de la red. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Punto de acceso pirata?
Punto de acceso inalámbrico no autorizado conectado a una red, instalado por un atacante o ingenuamente por un empleado, que elude los controles de seguridad de la red.
¿Cómo defenderse de Punto de acceso pirata?
Las defensas contra Punto de acceso pirata combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Punto de acceso pirata?
Nombres alternativos comunes: AP no autorizado.