# AN1477 — Analytic 1477 ## Descrição Detecta associações wireless não autorizadas em Linux monitorando logs do wpa_supplicant, eventos do NetworkManager e chamadas de sistema relacionadas a mudanças de estado de interface de rede. A telemetria inclui logs de sistema via syslog e journald, eventos de mudança de estado de interfaces wireless e análise de SSIDs comparados com uma lista de referência aprovada. Esta analítica é importante para identificar conexões a pontos de acesso rogue ou evil twin em dispositivos Linux corporativos, onde adversários podem interceptar tráfego não criptografado ou usar a conexão maliciosa como ponto de entrada para a rede interna. **Plataformas:** Linux --- ## Técnicas Relacionadas - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1563-remote-service-session-hijacking|T1563 — Remote Service Session Hijacking]] --- *Fonte: [MITRE ATT&CK — AN1477](https://attack.mitre.org/detectionstrategies/DET0536#AN1477)*