Point d'accès pirate

Aussi appelé: AP non autorisé

Point d'accès sans fil non autorisé connecté au réseau, installé soit par un attaquant, soit naïvement par un employé, et qui contourne les contrôles de sécurité réseau.

Un point d'accès pirate (rogue AP) est tout AP Wi-Fi opérant sur un réseau sans autorisation. Il peut être posé par un attaquant ayant un accès physique (mini AP caché en backdoor) ou par un employé bien intentionné qui branche un routeur grand public pour améliorer la couverture. Dans les deux cas il contourne pare-feux, 802.1X, segmentation et DLP, et sert souvent de tremplin à des attaques jumeau maléfique. Défenses : WIDS/WIPS scannant le spectre RF, NAC sur le port filaire, verrouillage des ports de commutateur, audits sur site réguliers et politiques d'usage proscrivant le matériel réseau personnel.

Exemples

Un pentesteur cache sous une table de réunion un mini-AP connecté en 4G en guise de backdoor.
Un salarié branche un routeur Wi-Fi domestique à son bureau pour contourner le filtrage web, exposant le LAN.

Point d'accès pirate

Exemples

Termes liés

Attaque du jumeau maléfique

Wi-Fi Pineapple

Attaque de l'homme du milieu (MitM)

Network Access Control (NAC)

IEEE 802.1X

Usurpation MAC

Définition

Exemples

Termes liés

Attaque du jumeau maléfique

Wi-Fi Pineapple

Attaque de l'homme du milieu (MitM)

Network Access Control (NAC)

IEEE 802.1X

Usurpation MAC