# AN1069 — Analytic 1069 ## Descrição Este analítico detecta pontos de acesso Wi-Fi desonestos que transmitem o mesmo SSID que APs legítimos com sinal mais forte, valores MAC/BSSID inesperados ou configurações de criptografia inconsistentes. Utiliza telemetria de sensores WIDS/WIPS, correlação de tentativas de autenticação, redirecionamentos de portal cativo e fluxos de tráfego anômalos via APs não autorizados. A detecção é fundamental para identificar ataques de adversário-no-meio (AiTM) em ambientes corporativos Wi-Fi, onde atacantes criam redes gêmeas para interceptar credenciais e tráfego sensível. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] - [[t1110-brute-force|T1110 — Brute Force]] - [[t1056-input-capture|T1056 — Input Capture]] --- *Fonte: [MITRE ATT&CK — AN1069](https://attack.mitre.org/detectionstrategies/DET0379#AN1069)*