Punto de acceso pirata

También conocido como: AP no autorizado

Punto de acceso inalámbrico no autorizado conectado a una red, instalado por un atacante o ingenuamente por un empleado, que elude los controles de seguridad de la red.

Un AP pirata (rogue AP) es cualquier punto de acceso Wi-Fi que opera en una red sin autorización. Puede ser instalado por un atacante con acceso físico (colocar un AP oculto como backdoor) o por un empleado bienintencionado que enchufa un router doméstico para mejorar la cobertura. En ambos casos, esquiva firewalls, 802.1X, segmentación y DLP. A menudo sirve de plataforma para ataques de gemelo malvado. Las defensas incluyen WIDS/WIPS que escanean el espectro RF, NAC en el puerto cableado, bloqueo de puertos de switch, auditorías presenciales periódicas y políticas de uso que prohíban equipos de red personales.

Ejemplos

Un pentester coloca un pequeño AP con conectividad celular bajo una mesa de reunión como backdoor encubierto.
Un empleado instala un router doméstico en su mesa para saltarse el filtrado web, exponiendo la LAN.

Punto de acceso pirata

Ejemplos

Términos relacionados

Ataque gemelo malvado

Wi-Fi Pineapple

Ataque de intermediario (MitM)

Network Access Control (NAC)

IEEE 802.1X

Suplantación de MAC

Definición

Ejemplos

Términos relacionados

Ataque gemelo malvado

Wi-Fi Pineapple

Ataque de intermediario (MitM)

Network Access Control (NAC)

IEEE 802.1X

Suplantación de MAC