Mr R8b83
Quiz by , created more than 1 year ago

Evaluación del entendimiento de ataques a redes con protocolo WPA/WPA2 de autenticación PSK (Claves Precompartidas).

30
0
0
Mr R8b83
Created by Mr R8b83 about 4 years ago
Close
  • Ataques a redes WPA/WPA de autenticación PSK

    Question 1 of 17

    1

    ¿Para qué sirve el modo monitor?

    Select one of the following:

    • Para escuchar y capturar todos los datos que viajan por el aire.

    • Nos otorga la posibilidad de echar a los usuarios de la red.

    • Para ver las redes disponibles en nuestro entorno

    Explanation

    Question 2 of 17

    1

    ¿Cuáles de los siguientes comandos es el correcto para listar las redes disponibles en nuestro entorno?

    Select one of the following:

    • airmon-ng start <interfaz>

    • aireplay-ng --deauth 2000

    • airodump-ng up <interfaz>

    • airodump-ng <interfaz>

    Explanation

    Question 3 of 17

    1

    ¿Qué hace el uso de 'aireplay-ng'?

    Select one of the following:

    • Nos otorga diferentes posibilidades, entre ellas realizar de-autenticaciones, falsas autenticaciones, etc.

    • Dar de alta el modo monitor.

    • De-autenticar a los usuarios de una red.

    • Cambiar nuestra dirección MAC.

    Explanation

    Question 4 of 17

    1

    ¿Qué es Macchanger?

    Select one of the following:

    • Programa que nos permite dar de baja una interfaz.

    • Programa que permite cambiarnos la dirección MAC.

    • Programa que permite anonimizarnos.

    • Programa que nos hace invisibles frente a un ataque.

    Explanation

    Question 5 of 17

    1

    ¿Cuántos monitores puedo crear?

    Select one of the following:

    • Sólo 2 monitores.

    • Todos los que se deseen.

    • Sólo 1 monitor.

    • Generalmente los sistemas operativos permiten hasta un máximo de 10 monitores.

    Explanation

    Question 6 of 17

    1

    ¿Qué sucedería si no utilizáramos diccionarios para averiguar la contraseña de una red Wifi de protocolo WPA/WPA2 con autenticación PSK?

    Select one of the following:

    • Probablemente no podríamos averiguarla. Los diccionarios son necesarios al menos para las redes de protocolo WPA y WPA2, las redes de protocolo WEP están exentos del uso de diccionarios.

    • Pues que a la hora de averiguar la contraseña, la obtendríamos... pero en forma hexadecimal, no lográndola ver en texto plano.

    • Nada en especial, obtendríamos la contraseña. El uso de los diccionarios lo que permite es encontrarla más rápidamente, pero no es obligado el uso de los mismos.

    • A la hora de obtener la contraseña de una red Wifi, independientemente del protocolo que siga es obligado el uso de los diccionarios.

    Explanation

    Question 7 of 17

    1

    ¿Qué es el Handshake y cuándo se genera?

    Select one of the following:

    • El Handshake por motivos prácticos, decimos que se genera en el momento en el que el usuario se reconecta a la red acto seguido de haber sido echado de la misma. En este momento se copia el entorno de la contraseña y ya podemos hacer fuerza bruta mediante un diccionario.

    • El Handshake se genera una vez se obtiene la contraseña de la red Wifi. Se analizan todas las contraseñas del diccionario junto al fichero de extensión '.cap' y una vez se produce una excepción ante la contraseña correcta se produce el Handshake.

    • El Handshake se genera cuando inicializamos la interfaz monitor.

    • El Handshake se genera una vez hemos echado al usuario en cuestión de la red que queremos atacar.

    Explanation

    Question 8 of 17

    1

    ¿De qué otra forma podemos hacer uso del comando 'aireplay-ng -0 0'?

    Select one of the following:

    • airodump-ng -0

    • aireplay-ng --deauth

    • aireplay-ng --deauth 0

    • aireplay-ng -1 1

    Explanation

    Question 9 of 17

    1

    ¿Al cambiar nuestra dirección MAC, somos totalmente indetectables?

    Select one of the following:

    • True
    • False

    Explanation

    Question 10 of 17

    1

    A la hora de realizar una de-autenticación, ¿qué parámetro tendríamos que pasarle a la dirección MAC del cliente para echar a todos los usuarios de la red y realizar lo que se conoce como una de-autenticación global?

    Select one of the following:

    • AA:BB:CC:DD:EE:FF

    • AA:AA:AA:AA:AA:AA

    • No pasarle nada como parámetro.

    • FF:FF:FF:FF:FF:FF

    Explanation

    Question 11 of 17

    1

    ¿Qué sucede a más grande sea el diccionario que uses?

    Select one of the following:

    • Aumenta tanto la probabilidad como el tiempo de tardanza en encontrar la contraseña de la red Wifi.

    • Hay mayor probabilidad de encontrar la contraseña de la red Wifi en menos tiempo.

    • El ordenador se te realentizará.

    • Nada en especial.

    Explanation

    Question 12 of 17

    1

    Para hacer todo lo dado en esta lección, ¿hace falta tener conexión Wifi para realizar el ataque?

    Select one of the following:

    • True
    • False

    Explanation

    Question 13 of 17

    1

    ¿Es necesario estar conectados a la red Wifi que queremos atacar tanto para echar a un cliente como para averiguar la contraseña de la misma?

    Select one of the following:

    • True
    • False

    Explanation

    Question 14 of 17

    1

    Al hacer uso del comando 'aireplay-ng -0 0' para realizar de-autenticaciones, ¿por qué se usa el segundo cero?

    Select one of the following:

    • Para mandar infinitos paquetes de de-autenticación, si escribiéramos un 5 pues se realizarían 5 paquetes de de-autenticación.

    • Para mandar 100 paquetes de de-autenticación.

    • Se puede omitir.

    • Para indicar que por el momento no queremos de-autenticar a nadie.

    Explanation

    Question 15 of 17

    1

    ¿Por qué realizar una falsa autenticación?

    Select one of the following:

    • Resulta más rápido y menos problemático.

    • En ocasiones no hay ningún usuario conectado a la red o no nos llega la señal de estos. Lo que se procede es a hacer una falsa autenticación engañándole al router haciéndole creer que la dirección MAC falsa que le pasamos está realmente en la red, esperando a que nos acepte la petición.

    • Porque al realizar una falsa autenticación evitamos tener que hacer uso de los diccionarios, así como tener que esperar a que se genere el Handshake. Con una falsa autenticación podríamos capturar desde que el router nos acepte la petición la contraseña directamente en texto plano.

    Explanation

    Question 16 of 17

    1

    Fill the blank spaces to complete the text.

    Queremos echar de la red "WLAN_BE17" a un usuario en concreto cuya dirección MAC es 6c:71:d9:7e:b0:8a a través de 3 paquetes de de-autenticación. Las consideraciones a tener en cuenta es que trabajamos en la interfaz monitor mon0 y no tenemos configurada la opción de soporte al canal -1.

    aireplay-ng - - -

    Explanation

    Question 17 of 17

    1

    ¿Por qué realizar una de-autenticación global? (Broadcast)

    Select one of the following:

    • Hay veces que el usuario tarda en reconectarse debido a una ausencia. Lo más adecuado es de-autenticar a todos los usuarios conectados a la red y esperar a que uno de ellos se reconecte para que se genere el Handshake.

    • Porque no hay nadie conectado a la red, en ese caso lo que se debe proceder es a realizar una de-autenticación global de todos los usuarios que nuestro monitor captura del entorno.

    • Porque en términos de tiempo tarda mucho menos que realizarla en solitario.

    Explanation