Nos ataques do tipo access point spoofing, os invasores cir...

Para resolver a questão apresentada, é importante compreender o conceito de access point spoofing e como ele se diferencia de outros tipos de ataques relacionados a redes de computadores e redes wireless.

Tema central da questão: A questão aborda ataques em redes de computadores e redes wireless, especificamente o conceito de access point spoofing. Esse tipo de ataque envolve a criação de um ponto de acesso falso que simula ser um ponto de acesso legítimo.

Resumo teórico: No access point spoofing, o atacante cria um ponto de acesso falso, enganando os usuários para que se conectem a ele, pensando que é um ponto de acesso legítimo. Assim, o atacante pode capturar dados transmitidos pelos usuários, como credenciais de login e outras informações sensíveis. Este tipo de ataque não requer que o invasor "circule fisicamente" pelas regiões, mas sim que ele esteja próximo o suficiente para que o sinal do ponto de acesso falso alcance as vítimas, ou que ele se conecte remotamente ao roteador.

Fonte relevante: Esse tipo de ataque é amplamente discutido em diretrizes de segurança, incluindo manuais e normas de segurança em redes sem fio, como a norma IEEE 802.11.

Justificação da alternativa correta: A alternativa correta é Errado (E). O enunciado descreve uma técnica diferente, mais relacionada a um levantamento do ambiente físico e descoberta de redes, o que lembra mais a prática de wardriving, onde o invasor percorre fisicamente áreas para identificar redes Wi-Fi disponíveis. Já o access point spoofing foca na criação de um ponto de acesso falso, e não necessariamente requer presença física.

Análise da alternativa incorreta: A alternativa "Certo" (C) seria correta apenas se a descrição do ataque envolvesse a criação de um ponto de acesso falso, sem a necessidade de circular fisicamente para descobrir redes e equipamentos.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gabarito: ERRADO

O conceito é o de WLAN Scanners.

➝‬ Access Point Spoofing: O invasor identifica o nome da rede e se passa por ela, fazendo com que as pessoas se conectem àquele ponto de acesso malicioso e assim a rede seja invadida.

➝ WLAN Scanners: São ataques de vigilância onde os invasores circulam fisicamente por regiões onde desejam realizar esses ataques e descobrem quais as redes que existem por ali, bem como equipamentos físicos através dos quais podem realizar as invasões posteriormente.

Fonte: https://esr.rnp.br/seguranca/open-21/

Gabarito: Item ERRADO.

Embora a descrição da circulação física para descobrir redes possa estar associada a algumas práticas de invasão, ela não caracteriza especificamente o ataque de access point spoofing.

No ataque access point spoofing, o objetivo é criar um ponto de acesso falso (rogue access point) que imita um ponto de acesso legítimo, muitas vezes usando o mesmo SSID (nome da rede). Esse ponto falso engana os usuários, que se conectam acreditando estar na rede legítima, permitindo que os invasores capturem dados sensíveis, como senhas, cookies de sessão e informações confidenciais.

A circulação física para mapear redes seria mais associada a práticas como o wardriving, que consiste em dirigir por uma área com dispositivos para identificar redes Wi-Fi disponíveis, geralmente com a intenção de identificar redes vulneráveis para possíveis ataques.

O access point spoofing é um ataque mais direto, focado em enganar dispositivos ou usuários para conectarem-se ao ponto de acesso falso, independentemente de mapear fisicamente a localização das redes previamente.

Essa foi pra não ZERAR!!!

ERRADO.

O access point spoofing é um tipo de ataque em redes sem fio onde um invasor cria um ponto de acesso falso que imita um ponto de acesso legítimo. O objetivo é enganar os usuários para que se conectem a esse ponto falso, permitindo ao atacante capturar dados sensíveis ou monitorar o tráfego de rede.