# AN1280 — Analytic 1280 ## Descrição Detecta enumeração de perfis Wi-Fi salvos e recuperação de senhas em texto claro usando netsh wlan ou acesso em nível de API a wlanAPI.dll no Windows. A telemetria inclui eventos de criação de processos com argumentos netsh wlan show profiles e netsh wlan show profile key=clear, além de chamadas de API ao subsistema de gerenciamento de redes sem fio. Essa análise é importante para detectar roubo de credenciais Wi-Fi armazenadas que adversários utilizam para reconhecimento de rede local ou movimentação lateral em redes corporativas. **Plataformas:** Windows ## Técnicas Relacionadas - [[t1552-unsecured-credentials|T1552 — Unsecured Credentials]] - [[t1552.001-credentials-in-files|T1552.001 — Credentials In Files]] - [[t1082-system-information-discovery|T1082 — System Information Discovery]] - [[t1046-network-service-scanning|T1046 — Network Service Scanning]] --- *Fonte: [MITRE ATT&CK — AN1280](https://attack.mitre.org/detectionstrategies/DET0464#AN1280)*