Mr R8b83
Test por , creado hace más de 1 año

Evaluación del entendimiento de ataques a redes con protocolo WPA/WPA2 de autenticación PSK (Claves Precompartidas).

52
0
0
Mr R8b83
Creado por Mr R8b83 hace casi 8 años
Cerrar

Ataques a redes WPA/WPA de autenticación PSK

Pregunta 1 de 17

1

¿Para qué sirve el modo monitor?

Selecciona una de las siguientes respuestas posibles:

  • Para escuchar y capturar todos los datos que viajan por el aire.

  • Nos otorga la posibilidad de echar a los usuarios de la red.

  • Para ver las redes disponibles en nuestro entorno

Explicación

Pregunta 2 de 17

1

¿Cuáles de los siguientes comandos es el correcto para listar las redes disponibles en nuestro entorno?

Selecciona una de las siguientes respuestas posibles:

  • airmon-ng start <interfaz>

  • aireplay-ng --deauth 2000

  • airodump-ng up <interfaz>

  • airodump-ng <interfaz>

Explicación

Pregunta 3 de 17

1

¿Qué hace el uso de 'aireplay-ng'?

Selecciona una de las siguientes respuestas posibles:

  • Nos otorga diferentes posibilidades, entre ellas realizar de-autenticaciones, falsas autenticaciones, etc.

  • Dar de alta el modo monitor.

  • De-autenticar a los usuarios de una red.

  • Cambiar nuestra dirección MAC.

Explicación

Pregunta 4 de 17

1

¿Qué es Macchanger?

Selecciona una de las siguientes respuestas posibles:

  • Programa que nos permite dar de baja una interfaz.

  • Programa que permite cambiarnos la dirección MAC.

  • Programa que permite anonimizarnos.

  • Programa que nos hace invisibles frente a un ataque.

Explicación

Pregunta 5 de 17

1

¿Cuántos monitores puedo crear?

Selecciona una de las siguientes respuestas posibles:

  • Sólo 2 monitores.

  • Todos los que se deseen.

  • Sólo 1 monitor.

  • Generalmente los sistemas operativos permiten hasta un máximo de 10 monitores.

Explicación

Pregunta 6 de 17

1

¿Qué sucedería si no utilizáramos diccionarios para averiguar la contraseña de una red Wifi de protocolo WPA/WPA2 con autenticación PSK?

Selecciona una de las siguientes respuestas posibles:

  • Probablemente no podríamos averiguarla. Los diccionarios son necesarios al menos para las redes de protocolo WPA y WPA2, las redes de protocolo WEP están exentos del uso de diccionarios.

  • Pues que a la hora de averiguar la contraseña, la obtendríamos... pero en forma hexadecimal, no lográndola ver en texto plano.

  • Nada en especial, obtendríamos la contraseña. El uso de los diccionarios lo que permite es encontrarla más rápidamente, pero no es obligado el uso de los mismos.

  • A la hora de obtener la contraseña de una red Wifi, independientemente del protocolo que siga es obligado el uso de los diccionarios.

Explicación

Pregunta 7 de 17

1

¿Qué es el Handshake y cuándo se genera?

Selecciona una de las siguientes respuestas posibles:

  • El Handshake por motivos prácticos, decimos que se genera en el momento en el que el usuario se reconecta a la red acto seguido de haber sido echado de la misma. En este momento se copia el entorno de la contraseña y ya podemos hacer fuerza bruta mediante un diccionario.

  • El Handshake se genera una vez se obtiene la contraseña de la red Wifi. Se analizan todas las contraseñas del diccionario junto al fichero de extensión '.cap' y una vez se produce una excepción ante la contraseña correcta se produce el Handshake.

  • El Handshake se genera cuando inicializamos la interfaz monitor.

  • El Handshake se genera una vez hemos echado al usuario en cuestión de la red que queremos atacar.

Explicación

Pregunta 8 de 17

1

¿De qué otra forma podemos hacer uso del comando 'aireplay-ng -0 0'?

Selecciona una de las siguientes respuestas posibles:

  • airodump-ng -0

  • aireplay-ng --deauth

  • aireplay-ng --deauth 0

  • aireplay-ng -1 1

Explicación

Pregunta 9 de 17

1

¿Al cambiar nuestra dirección MAC, somos totalmente indetectables?

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 10 de 17

1

A la hora de realizar una de-autenticación, ¿qué parámetro tendríamos que pasarle a la dirección MAC del cliente para echar a todos los usuarios de la red y realizar lo que se conoce como una de-autenticación global?

Selecciona una de las siguientes respuestas posibles:

  • AA:BB:CC:DD:EE:FF

  • AA:AA:AA:AA:AA:AA

  • No pasarle nada como parámetro.

  • FF:FF:FF:FF:FF:FF

Explicación

Pregunta 11 de 17

1

¿Qué sucede a más grande sea el diccionario que uses?

Selecciona una de las siguientes respuestas posibles:

  • Aumenta tanto la probabilidad como el tiempo de tardanza en encontrar la contraseña de la red Wifi.

  • Hay mayor probabilidad de encontrar la contraseña de la red Wifi en menos tiempo.

  • El ordenador se te realentizará.

  • Nada en especial.

Explicación

Pregunta 12 de 17

1

Para hacer todo lo dado en esta lección, ¿hace falta tener conexión Wifi para realizar el ataque?

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 13 de 17

1

¿Es necesario estar conectados a la red Wifi que queremos atacar tanto para echar a un cliente como para averiguar la contraseña de la misma?

Selecciona uno de los siguientes:

  • VERDADERO
  • FALSO

Explicación

Pregunta 14 de 17

1

Al hacer uso del comando 'aireplay-ng -0 0' para realizar de-autenticaciones, ¿por qué se usa el segundo cero?

Selecciona una de las siguientes respuestas posibles:

  • Para mandar infinitos paquetes de de-autenticación, si escribiéramos un 5 pues se realizarían 5 paquetes de de-autenticación.

  • Para mandar 100 paquetes de de-autenticación.

  • Se puede omitir.

  • Para indicar que por el momento no queremos de-autenticar a nadie.

Explicación

Pregunta 15 de 17

1

¿Por qué realizar una falsa autenticación?

Selecciona una de las siguientes respuestas posibles:

  • Resulta más rápido y menos problemático.

  • En ocasiones no hay ningún usuario conectado a la red o no nos llega la señal de estos. Lo que se procede es a hacer una falsa autenticación engañándole al router haciéndole creer que la dirección MAC falsa que le pasamos está realmente en la red, esperando a que nos acepte la petición.

  • Porque al realizar una falsa autenticación evitamos tener que hacer uso de los diccionarios, así como tener que esperar a que se genere el Handshake. Con una falsa autenticación podríamos capturar desde que el router nos acepte la petición la contraseña directamente en texto plano.

Explicación

Pregunta 16 de 17

1

Rellena los espacios en blanco para completar el texto.

Queremos echar de la red "WLAN_BE17" a un usuario en concreto cuya dirección MAC es 6c:71:d9:7e:b0:8a a través de 3 paquetes de de-autenticación. Las consideraciones a tener en cuenta es que trabajamos en la interfaz monitor mon0 y no tenemos configurada la opción de soporte al canal -1.

aireplay-ng - - -

Explicación

Pregunta 17 de 17

1

¿Por qué realizar una de-autenticación global? (Broadcast)

Selecciona una de las siguientes respuestas posibles:

  • Hay veces que el usuario tarda en reconectarse debido a una ausencia. Lo más adecuado es de-autenticar a todos los usuarios conectados a la red y esperar a que uno de ellos se reconecte para que se genere el Handshake.

  • Porque no hay nadie conectado a la red, en ese caso lo que se debe proceder es a realizar una de-autenticación global de todos los usuarios que nuestro monitor captura del entorno.

  • Porque en términos de tiempo tarda mucho menos que realizarla en solitario.

Explicación