¿Para qué sirve el modo monitor?
Para escuchar y capturar todos los datos que viajan por el aire.
Nos otorga la posibilidad de echar a los usuarios de la red.
Para ver las redes disponibles en nuestro entorno
¿Cuáles de los siguientes comandos es el correcto para listar las redes disponibles en nuestro entorno?
airmon-ng start <interfaz>
aireplay-ng --deauth 2000
airodump-ng up <interfaz>
airodump-ng <interfaz>
¿Qué hace el uso de 'aireplay-ng'?
Nos otorga diferentes posibilidades, entre ellas realizar de-autenticaciones, falsas autenticaciones, etc.
Dar de alta el modo monitor.
De-autenticar a los usuarios de una red.
Cambiar nuestra dirección MAC.
¿Qué es Macchanger?
Programa que nos permite dar de baja una interfaz.
Programa que permite cambiarnos la dirección MAC.
Programa que permite anonimizarnos.
Programa que nos hace invisibles frente a un ataque.
¿Cuántos monitores puedo crear?
Sólo 2 monitores.
Todos los que se deseen.
Sólo 1 monitor.
Generalmente los sistemas operativos permiten hasta un máximo de 10 monitores.
¿Qué sucedería si no utilizáramos diccionarios para averiguar la contraseña de una red Wifi de protocolo WPA/WPA2 con autenticación PSK?
Probablemente no podríamos averiguarla. Los diccionarios son necesarios al menos para las redes de protocolo WPA y WPA2, las redes de protocolo WEP están exentos del uso de diccionarios.
Pues que a la hora de averiguar la contraseña, la obtendríamos... pero en forma hexadecimal, no lográndola ver en texto plano.
Nada en especial, obtendríamos la contraseña. El uso de los diccionarios lo que permite es encontrarla más rápidamente, pero no es obligado el uso de los mismos.
A la hora de obtener la contraseña de una red Wifi, independientemente del protocolo que siga es obligado el uso de los diccionarios.
¿Qué es el Handshake y cuándo se genera?
El Handshake por motivos prácticos, decimos que se genera en el momento en el que el usuario se reconecta a la red acto seguido de haber sido echado de la misma. En este momento se copia el entorno de la contraseña y ya podemos hacer fuerza bruta mediante un diccionario.
El Handshake se genera una vez se obtiene la contraseña de la red Wifi. Se analizan todas las contraseñas del diccionario junto al fichero de extensión '.cap' y una vez se produce una excepción ante la contraseña correcta se produce el Handshake.
El Handshake se genera cuando inicializamos la interfaz monitor.
El Handshake se genera una vez hemos echado al usuario en cuestión de la red que queremos atacar.
¿De qué otra forma podemos hacer uso del comando 'aireplay-ng -0 0'?
airodump-ng -0
aireplay-ng --deauth
aireplay-ng --deauth 0
aireplay-ng -1 1
¿Al cambiar nuestra dirección MAC, somos totalmente indetectables?
A la hora de realizar una de-autenticación, ¿qué parámetro tendríamos que pasarle a la dirección MAC del cliente para echar a todos los usuarios de la red y realizar lo que se conoce como una de-autenticación global?
AA:BB:CC:DD:EE:FF
AA:AA:AA:AA:AA:AA
No pasarle nada como parámetro.
FF:FF:FF:FF:FF:FF
¿Qué sucede a más grande sea el diccionario que uses?
Aumenta tanto la probabilidad como el tiempo de tardanza en encontrar la contraseña de la red Wifi.
Hay mayor probabilidad de encontrar la contraseña de la red Wifi en menos tiempo.
El ordenador se te realentizará.
Nada en especial.
Para hacer todo lo dado en esta lección, ¿hace falta tener conexión Wifi para realizar el ataque?
¿Es necesario estar conectados a la red Wifi que queremos atacar tanto para echar a un cliente como para averiguar la contraseña de la misma?
Al hacer uso del comando 'aireplay-ng -0 0' para realizar de-autenticaciones, ¿por qué se usa el segundo cero?
Para mandar infinitos paquetes de de-autenticación, si escribiéramos un 5 pues se realizarían 5 paquetes de de-autenticación.
Para mandar 100 paquetes de de-autenticación.
Se puede omitir.
Para indicar que por el momento no queremos de-autenticar a nadie.
¿Por qué realizar una falsa autenticación?
Resulta más rápido y menos problemático.
En ocasiones no hay ningún usuario conectado a la red o no nos llega la señal de estos. Lo que se procede es a hacer una falsa autenticación engañándole al router haciéndole creer que la dirección MAC falsa que le pasamos está realmente en la red, esperando a que nos acepte la petición.
Porque al realizar una falsa autenticación evitamos tener que hacer uso de los diccionarios, así como tener que esperar a que se genere el Handshake. Con una falsa autenticación podríamos capturar desde que el router nos acepte la petición la contraseña directamente en texto plano.
Queremos echar de la red "WLAN_BE17" a un usuario en concreto cuya dirección MAC es 6c:71:d9:7e:b0:8a a través de 3 paquetes de de-autenticación. Las consideraciones a tener en cuenta es que trabajamos en la interfaz monitor mon0 y no tenemos configurada la opción de soporte al canal -1.
aireplay-ng - - -
¿Por qué realizar una de-autenticación global? (Broadcast)
Hay veces que el usuario tarda en reconectarse debido a una ausencia. Lo más adecuado es de-autenticar a todos los usuarios conectados a la red y esperar a que uno de ellos se reconecte para que se genere el Handshake.
Porque no hay nadie conectado a la red, en ese caso lo que se debe proceder es a realizar una de-autenticación global de todos los usuarios que nuestro monitor captura del entorno.
Porque en términos de tiempo tarda mucho menos que realizarla en solitario.
