Mr R8b83
Quiz by , created more than 1 year ago

Evaluación del entendimiento de ataques a redes con protocolo WPA/WPA2 de autenticación PSK (Claves Precompartidas).

52
0
0
Mr R8b83
Created by Mr R8b83 almost 8 years ago
Close

Ataques a redes WPA/WPA de autenticación PSK

Question 1 of 17

1

¿Para qué sirve el modo monitor?

Select one of the following:

  • Para escuchar y capturar todos los datos que viajan por el aire.

  • Nos otorga la posibilidad de echar a los usuarios de la red.

  • Para ver las redes disponibles en nuestro entorno

Explanation

Question 2 of 17

1

¿Cuáles de los siguientes comandos es el correcto para listar las redes disponibles en nuestro entorno?

Select one of the following:

  • airmon-ng start <interfaz>

  • aireplay-ng --deauth 2000

  • airodump-ng up <interfaz>

  • airodump-ng <interfaz>

Explanation

Question 3 of 17

1

¿Qué hace el uso de 'aireplay-ng'?

Select one of the following:

  • Nos otorga diferentes posibilidades, entre ellas realizar de-autenticaciones, falsas autenticaciones, etc.

  • Dar de alta el modo monitor.

  • De-autenticar a los usuarios de una red.

  • Cambiar nuestra dirección MAC.

Explanation

Question 4 of 17

1

¿Qué es Macchanger?

Select one of the following:

  • Programa que nos permite dar de baja una interfaz.

  • Programa que permite cambiarnos la dirección MAC.

  • Programa que permite anonimizarnos.

  • Programa que nos hace invisibles frente a un ataque.

Explanation

Question 5 of 17

1

¿Cuántos monitores puedo crear?

Select one of the following:

  • Sólo 2 monitores.

  • Todos los que se deseen.

  • Sólo 1 monitor.

  • Generalmente los sistemas operativos permiten hasta un máximo de 10 monitores.

Explanation

Question 6 of 17

1

¿Qué sucedería si no utilizáramos diccionarios para averiguar la contraseña de una red Wifi de protocolo WPA/WPA2 con autenticación PSK?

Select one of the following:

  • Probablemente no podríamos averiguarla. Los diccionarios son necesarios al menos para las redes de protocolo WPA y WPA2, las redes de protocolo WEP están exentos del uso de diccionarios.

  • Pues que a la hora de averiguar la contraseña, la obtendríamos... pero en forma hexadecimal, no lográndola ver en texto plano.

  • Nada en especial, obtendríamos la contraseña. El uso de los diccionarios lo que permite es encontrarla más rápidamente, pero no es obligado el uso de los mismos.

  • A la hora de obtener la contraseña de una red Wifi, independientemente del protocolo que siga es obligado el uso de los diccionarios.

Explanation

Question 7 of 17

1

¿Qué es el Handshake y cuándo se genera?

Select one of the following:

  • El Handshake por motivos prácticos, decimos que se genera en el momento en el que el usuario se reconecta a la red acto seguido de haber sido echado de la misma. En este momento se copia el entorno de la contraseña y ya podemos hacer fuerza bruta mediante un diccionario.

  • El Handshake se genera una vez se obtiene la contraseña de la red Wifi. Se analizan todas las contraseñas del diccionario junto al fichero de extensión '.cap' y una vez se produce una excepción ante la contraseña correcta se produce el Handshake.

  • El Handshake se genera cuando inicializamos la interfaz monitor.

  • El Handshake se genera una vez hemos echado al usuario en cuestión de la red que queremos atacar.

Explanation

Question 8 of 17

1

¿De qué otra forma podemos hacer uso del comando 'aireplay-ng -0 0'?

Select one of the following:

  • airodump-ng -0

  • aireplay-ng --deauth

  • aireplay-ng --deauth 0

  • aireplay-ng -1 1

Explanation

Question 9 of 17

1

¿Al cambiar nuestra dirección MAC, somos totalmente indetectables?

Select one of the following:

  • True
  • False

Explanation

Question 10 of 17

1

A la hora de realizar una de-autenticación, ¿qué parámetro tendríamos que pasarle a la dirección MAC del cliente para echar a todos los usuarios de la red y realizar lo que se conoce como una de-autenticación global?

Select one of the following:

  • AA:BB:CC:DD:EE:FF

  • AA:AA:AA:AA:AA:AA

  • No pasarle nada como parámetro.

  • FF:FF:FF:FF:FF:FF

Explanation

Question 11 of 17

1

¿Qué sucede a más grande sea el diccionario que uses?

Select one of the following:

  • Aumenta tanto la probabilidad como el tiempo de tardanza en encontrar la contraseña de la red Wifi.

  • Hay mayor probabilidad de encontrar la contraseña de la red Wifi en menos tiempo.

  • El ordenador se te realentizará.

  • Nada en especial.

Explanation

Question 12 of 17

1

Para hacer todo lo dado en esta lección, ¿hace falta tener conexión Wifi para realizar el ataque?

Select one of the following:

  • True
  • False

Explanation

Question 13 of 17

1

¿Es necesario estar conectados a la red Wifi que queremos atacar tanto para echar a un cliente como para averiguar la contraseña de la misma?

Select one of the following:

  • True
  • False

Explanation

Question 14 of 17

1

Al hacer uso del comando 'aireplay-ng -0 0' para realizar de-autenticaciones, ¿por qué se usa el segundo cero?

Select one of the following:

  • Para mandar infinitos paquetes de de-autenticación, si escribiéramos un 5 pues se realizarían 5 paquetes de de-autenticación.

  • Para mandar 100 paquetes de de-autenticación.

  • Se puede omitir.

  • Para indicar que por el momento no queremos de-autenticar a nadie.

Explanation

Question 15 of 17

1

¿Por qué realizar una falsa autenticación?

Select one of the following:

  • Resulta más rápido y menos problemático.

  • En ocasiones no hay ningún usuario conectado a la red o no nos llega la señal de estos. Lo que se procede es a hacer una falsa autenticación engañándole al router haciéndole creer que la dirección MAC falsa que le pasamos está realmente en la red, esperando a que nos acepte la petición.

  • Porque al realizar una falsa autenticación evitamos tener que hacer uso de los diccionarios, así como tener que esperar a que se genere el Handshake. Con una falsa autenticación podríamos capturar desde que el router nos acepte la petición la contraseña directamente en texto plano.

Explanation

Question 16 of 17

1

Fill the blank spaces to complete the text.

Queremos echar de la red "WLAN_BE17" a un usuario en concreto cuya dirección MAC es 6c:71:d9:7e:b0:8a a través de 3 paquetes de de-autenticación. Las consideraciones a tener en cuenta es que trabajamos en la interfaz monitor mon0 y no tenemos configurada la opción de soporte al canal -1.

aireplay-ng - - -

Explanation

Question 17 of 17

1

¿Por qué realizar una de-autenticación global? (Broadcast)

Select one of the following:

  • Hay veces que el usuario tarda en reconectarse debido a una ausencia. Lo más adecuado es de-autenticar a todos los usuarios conectados a la red y esperar a que uno de ellos se reconecte para que se genere el Handshake.

  • Porque no hay nadie conectado a la red, en ese caso lo que se debe proceder es a realizar una de-autenticación global de todos los usuarios que nuestro monitor captura del entorno.

  • Porque en términos de tiempo tarda mucho menos que realizarla en solitario.

Explanation