Attaques et menaces
Attaque du jumeau maléfique
Aussi appelé: Wi-Fi pirate, Faux hotspot
Définition
Attaque Wi-Fi dans laquelle l'adversaire monte un point d'accès pirate imitant un SSID légitime, afin que les victimes s'y connectent et exposent trafic et identifiants.
Exemples
- Attaquant dans un café diffusant "AirportFreeWiFi" pour piéger les appareils en itinérance et intercepter leur trafic HTTP.
- Attaque ciblée d'entreprise utilisant un SSID identique au Wi-Fi corporate pour phisher des identifiants 802.1X.
Termes liés
Point d'accès pirate
Point d'accès sans fil non autorisé connecté au réseau, installé soit par un attaquant, soit naïvement par un employé, et qui contourne les contrôles de sécurité réseau.
Wi-Fi Pineapple
Plateforme commerciale d'audit sans fil de Hak5 qui automatise les attaques par AP pirate, jumeau maléfique et MITM, très utilisée en mission Red Team.
Attaque de l'homme du milieu (MitM)
Attaque dans laquelle un adversaire relaie ou modifie secrètement les communications entre deux parties qui pensent dialoguer directement.
SSL Stripping
Attaque de l'homme du milieu qui dégrade silencieusement la connexion HTTPS de la victime en HTTP en clair, permettant à l'attaquant de lire et modifier le trafic.
WPA3
WPA3 — definition coming soon.
Usurpation MAC
Modifier l'adresse MAC matérielle d'une interface réseau pour usurper un autre appareil, contourner un filtrage MAC ou échapper au pistage.