# AN0681 — Analytic 0681 ## Descrição Detecta tentativas adversariais de alterar configurações criptográficas em dispositivos de rede que reduzem o tamanho de chave ou os conjuntos de cifras permitidos, incluindo degradação de algoritmos de criptografia, parâmetros de comprimento de chave ou desativação de criptografia forte em favor de cifras legadas. A telemetria inclui logs de configuração de dispositivos de rede, syslog e análise de tráfego que correlacionam comandos CLI de modificação de política de criptografia com a observação de cifras mais fracas no tráfego de rede subsequente. Essa analítica é crítica pois a redução do espaço de chaves criptográficas facilita ataques de descriptografia de tráfego capturado e representa um indicador de comprometimento avançado em infraestrutura de rede de alto valor. **Plataformas:** Network Devices ## Técnicas Relacionadas - [[t1600-weaken-encryption|T1600 — Weaken Encryption]] - [[t1562-impair-defenses|T1562 — Impair Defenses]] - [[t1601-modify-system-image|T1601 — Modify System Image]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] --- *Fonte: [MITRE ATT&CK — AN0681](https://attack.mitre.org/detectionstrategies/DET0243#AN0681)*