Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 442

Attaque du jumeau maléfique

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Attaque du jumeau maléfique ?

Attaque du jumeau maléfiqueAttaque Wi-Fi dans laquelle l'adversaire monte un point d'accès pirate imitant un SSID légitime, afin que les victimes s'y connectent et exposent trafic et identifiants.

Un jumeau maléfique clone le SSID, le BSSID et parfois le portail captif d'un réseau Wi-Fi cible — souvent un hotspot d'entreprise ou public — en diffusant un signal plus fort à proximité. Les victimes (ou leurs appareils en auto-join) s'associent au point d'accès pirate ; l'attaquant peut alors capturer le trafic, exécuter SSL stripping, récolter des identifiants via un faux portail captif, injecter de fausses mises à jour ou rebondir vers des tunnels VPN. Défenses : WPA3-Enterprise avec validation du certificat serveur, 802.1X avec CA pinning strict, MDM interdisant l'auto-join aux SSID ouverts/non fiables, WIDS détectant les SSID dupliqués, et chiffrement de bout en bout.

Exemples

  1. 01

    Attaquant dans un café diffusant "AirportFreeWiFi" pour piéger les appareils en itinérance et intercepter leur trafic HTTP.

  2. 02

    Attaque ciblée d'entreprise utilisant un SSID identique au Wi-Fi corporate pour phisher des identifiants 802.1X.

Questions fréquentes

Qu'est-ce que Attaque du jumeau maléfique ?

Attaque Wi-Fi dans laquelle l'adversaire monte un point d'accès pirate imitant un SSID légitime, afin que les victimes s'y connectent et exposent trafic et identifiants. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Que signifie Attaque du jumeau maléfique ?

Attaque Wi-Fi dans laquelle l'adversaire monte un point d'accès pirate imitant un SSID légitime, afin que les victimes s'y connectent et exposent trafic et identifiants.

Comment se défendre contre Attaque du jumeau maléfique ?

Les défenses contre Attaque du jumeau maléfique combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Attaque du jumeau maléfique ?

Noms alternatifs courants : Wi-Fi pirate, Faux hotspot.

Termes liés

Voir aussi