Ponto de acesso pirata
O que é Ponto de acesso pirata?
Ponto de acesso pirataPonto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança.
Um AP pirata (rogue AP) é qualquer ponto de acesso Wi-Fi a operar numa rede sem autorização. Pode ser plantado por um atacante com acesso físico (um pequeno AP escondido como backdoor) ou instalado por um colaborador bem-intencionado que liga um router doméstico para melhorar a cobertura. Em qualquer caso contorna firewalls, 802.1X, segmentação e DLP, e serve muitas vezes de plataforma para ataques gémeo maligno. Defesas: WIDS/WIPS a varrer o espectro RF, NAC na porta com fios, bloqueio de portas de switch, auditorias presenciais regulares e políticas de uso aceitável a proibir equipamento de rede pessoal.
● Exemplos
- 01
Um pentester esconde sob a mesa de uma sala de reunião um pequeno AP com ligação celular como backdoor.
- 02
Um colaborador liga um router Wi-Fi doméstico no seu posto para contornar a filtragem corporativa, expondo a LAN.
● Perguntas frequentes
O que é Ponto de acesso pirata?
Ponto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ponto de acesso pirata?
Ponto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança.
Como se defender contra Ponto de acesso pirata?
As defesas contra Ponto de acesso pirata costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ponto de acesso pirata?
Nomes alternativos comuns: AP não autorizado.