Ponto de acesso pirata

Também conhecido como: AP não autorizado

Ponto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança.

Um AP pirata (rogue AP) é qualquer ponto de acesso Wi-Fi a operar numa rede sem autorização. Pode ser plantado por um atacante com acesso físico (um pequeno AP escondido como backdoor) ou instalado por um colaborador bem-intencionado que liga um router doméstico para melhorar a cobertura. Em qualquer caso contorna firewalls, 802.1X, segmentação e DLP, e serve muitas vezes de plataforma para ataques gémeo maligno. Defesas: WIDS/WIPS a varrer o espectro RF, NAC na porta com fios, bloqueio de portas de switch, auditorias presenciais regulares e políticas de uso aceitável a proibir equipamento de rede pessoal.

Exemplos

Um pentester esconde sob a mesa de uma sala de reunião um pequeno AP com ligação celular como backdoor.
Um colaborador liga um router Wi-Fi doméstico no seu posto para contornar a filtragem corporativa, expondo a LAN.

Ponto de acesso pirata

Exemplos

Termos relacionados

Ataque gémeo maligno

Wi-Fi Pineapple

Ataque do tipo Man-in-the-Middle

Network Access Control (NAC)

IEEE 802.1X

Spoofing de MAC

Definição

Exemplos

Termos relacionados

Ataque gémeo maligno

Wi-Fi Pineapple

Ataque do tipo Man-in-the-Middle

Network Access Control (NAC)

IEEE 802.1X

Spoofing de MAC