Point d'accès pirate
Qu'est-ce que Point d'accès pirate ?
Point d'accès piratePoint d'accès sans fil non autorisé connecté au réseau, installé soit par un attaquant, soit naïvement par un employé, et qui contourne les contrôles de sécurité réseau.
Un point d'accès pirate (rogue AP) est tout AP Wi-Fi opérant sur un réseau sans autorisation. Il peut être posé par un attaquant ayant un accès physique (mini AP caché en backdoor) ou par un employé bien intentionné qui branche un routeur grand public pour améliorer la couverture. Dans les deux cas il contourne pare-feux, 802.1X, segmentation et DLP, et sert souvent de tremplin à des attaques jumeau maléfique. Défenses : WIDS/WIPS scannant le spectre RF, NAC sur le port filaire, verrouillage des ports de commutateur, audits sur site réguliers et politiques d'usage proscrivant le matériel réseau personnel.
● Exemples
- 01
Un pentesteur cache sous une table de réunion un mini-AP connecté en 4G en guise de backdoor.
- 02
Un salarié branche un routeur Wi-Fi domestique à son bureau pour contourner le filtrage web, exposant le LAN.
● Questions fréquentes
Qu'est-ce que Point d'accès pirate ?
Point d'accès sans fil non autorisé connecté au réseau, installé soit par un attaquant, soit naïvement par un employé, et qui contourne les contrôles de sécurité réseau. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Point d'accès pirate ?
Point d'accès sans fil non autorisé connecté au réseau, installé soit par un attaquant, soit naïvement par un employé, et qui contourne les contrôles de sécurité réseau.
Comment se défendre contre Point d'accès pirate ?
Les défenses contre Point d'accès pirate combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Point d'accès pirate ?
Noms alternatifs courants : AP non autorisé.