Ataque gémeo maligno
O que é Ataque gémeo maligno?
Ataque gémeo malignoAtaque Wi-Fi em que o adversário monta um ponto de acesso pirata que imita um SSID legítimo, levando as vítimas a ligarem-se e a expor tráfego ou credenciais.
Um gémeo maligno clona o SSID, o BSSID e por vezes o portal cativo de uma rede Wi-Fi alvo — tipicamente um hotspot corporativo ou público — e transmite com sinal mais forte nas proximidades. As vítimas (ou os seus dispositivos com auto-join) associam-se ao AP do atacante, que pode então capturar tráfego, executar SSL stripping, recolher credenciais via portal cativo falso, injetar atualizações maliciosas ou pivotar para túneis VPN. Defesas: WPA3-Enterprise com validação de certificado de servidor, 802.1X com CA pinning estrito, MDM a impedir auto-join a SSIDs abertos ou não fiáveis, sistemas WIDS que detetem SSIDs duplicados, e cifragem ponta a ponta.
● Exemplos
- 01
Atacante num café a difundir "AirportFreeWiFi" para capturar dispositivos e intercetar o seu tráfego HTTP.
- 02
Ataque direcionado a uma empresa com SSID idêntico ao corporativo para fazer phishing de credenciais 802.1X.
● Perguntas frequentes
O que é Ataque gémeo maligno?
Ataque Wi-Fi em que o adversário monta um ponto de acesso pirata que imita um SSID legítimo, levando as vítimas a ligarem-se e a expor tráfego ou credenciais. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque gémeo maligno?
Ataque Wi-Fi em que o adversário monta um ponto de acesso pirata que imita um SSID legítimo, levando as vítimas a ligarem-se e a expor tráfego ou credenciais.
Como se defender contra Ataque gémeo maligno?
As defesas contra Ataque gémeo maligno costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque gémeo maligno?
Nomes alternativos comuns: Wi-Fi pirata, Hotspot falso.