# AN1478 — Analytic 1478 ## Descrição Detecta associações Wi-Fi não autorizadas e atividade de varredura de SSIDs em macOS usando logs unificados e telemetria do comando `airport`. A telemetria inclui Unified Logs com subsistema de rede wireless, eventos de troca rápida de SSID e registro de falhas de autenticação repetidas. Esta analítica permite identificar atividade de reconhecimento de redes wireless e conexões a pontos de acesso não aprovados em dispositivos macOS corporativos, detentores frequentes de dados sensíveis em ambientes de trabalho remoto e híbrido. **Plataformas:** macOS --- ## Técnicas Relacionadas - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] - [[t1016-system-network-configuration-discovery|T1016 — System Network Configuration Discovery]] --- *Fonte: [MITRE ATT&CK — AN1478](https://attack.mitre.org/detectionstrategies/DET0536#AN1478)*