# AN1479 — Analytic 1479 ## Descrição Detecta tentativas de acesso wireless rogues ou suspeitas monitorando logs de firewall, WIDS/WIPS e logs de controladores de acesso, com foco em alterações de regras de firewall, detecção de APs rogue e endereços MAC anômalos conectando-se a pontos de acesso. A telemetria inclui syslog de dispositivos de rede, logs de controladores WLAN e alertas de sistemas WIDS/WIPS (Wireless Intrusion Detection/Prevention). Esta analítica é relevante para detectar ataques de rogue AP ou de gêmeo malicioso (evil twin) em ambientes empresariais, onde infraestrutura wireless pode ser explorada para interceptar credenciais ou servir como ponto de entrada alternativo à rede corporativa. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] - [[t1040-network-sniffing|T1040 — Network Sniffing]] - [[t1200-hardware-additions|T1200 — Hardware Additions]] - [[t1078-valid-accounts|T1078 — Valid Accounts]] --- *Fonte: [MITRE ATT&CK — AN1479](https://attack.mitre.org/detectionstrategies/DET0536#AN1479)*