Ataques e ameaças
Ataque gémeo maligno
Também conhecido como: Wi-Fi pirata, Hotspot falso
Definição
Ataque Wi-Fi em que o adversário monta um ponto de acesso pirata que imita um SSID legítimo, levando as vítimas a ligarem-se e a expor tráfego ou credenciais.
Exemplos
- Atacante num café a difundir "AirportFreeWiFi" para capturar dispositivos e intercetar o seu tráfego HTTP.
- Ataque direcionado a uma empresa com SSID idêntico ao corporativo para fazer phishing de credenciais 802.1X.
Termos relacionados
Ponto de acesso pirata
Ponto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança.
Wi-Fi Pineapple
Plataforma comercial de auditoria sem fios da Hak5 que automatiza ataques de AP pirata, gémeo maligno e MITM, muito usada em missões de Red Team.
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.
SSL Stripping
Ataque de homem no meio que rebaixa silenciosamente a ligação HTTPS da vítima para HTTP em claro, permitindo ao atacante ler e alterar o tráfego.
WPA3
WPA3 — definition coming soon.
Spoofing de MAC
Alterar o endereço MAC físico de uma interface de rede para se fazer passar por outro dispositivo, contornar filtros ou evitar rastreio.