Název:
Zabezpečení bezdrátových sítí
Překlad názvu:
Wireless Network Security
Autoři:
Sedlák, Břetislav ; Krajsa, Ondřej (oponent) ; Lambertová, Petra (vedoucí práce) Typ dokumentu: Diplomové práce
Rok:
2009
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Diplomová práce se zaměřuje na zabezpečení bezdrátových sítí a je rozdělena do dvou částí. První část obsahuje přiblížení jednotlivých, dnes používaných standardů a jejich doplňků, topologií a metod zabezpečení. Popsány jsou metody skrývání SSID, filtrování MAC adres, WEP, WPA a WPA2. Poslední tři metody jsou probrány podrobně. V druhé části jsou realizovány útoky na popsané metody zabezpečení. Jsou zde popsány útoky na WEP jako KoreK chopchop útok, fragmentační útok, útok FMS, KoreK a PTW útok. Následně je popsán slovníkový útok na získání passphrase u WPA/WPA2 s PSK autentizací, předvypočítání hash tabulky pro rychlejší nalezení passphrase a využití více jádrových procesorů během prohledávání slovníku. Poslední útok popisuje zjištění keystream použitého pro šifrování rámců u WPATKIP a následné vyslaní vlastních dat klientovi. U každého útoku je popsáno jak jej provést i jak se jednotlivým útokům dá bránit.
Master thesis focuses on wireless network security. The thesis is divided in two parts. First part describes today’s used standards and their components, topology and security methods as stealth SSID, MAC addresses filtration, WEP, WPA and WPA2. The last three methods are described in detail. In second part there are realized attacks on above described methods of security. There are described attacks on WEP as KoreK chopchop attack, fragment attack, attack FMS, KoreK and attack PTW. Then is described the dictionary attack on passphrase by WPA/WPA2 with PreShared Key authentication obtaining, precomputed hash tables for faster passphrase finding and for using more core procesors during dictionary browsing. The last attack describes obtaining of keystream used for encrypting of frames by WPATKIP and then sending custom data to client. It is described how to carry out each attack and how to protect against them.
Klíčová slova:
802.11i/WPA2; AES; ARP injekce; CCMP; FMS; fragmentační útok; IEEE 802.11; IEEE 802.1X; KoreK; KoreK chopchop; PTW; slovníkový útok.; TKIP; WEP; WiFi; WPA; 802.11i/WPA2; AES; ARP injection; CCMP; dictionary attack.; FMS; fragment attack; IEEE 802.11; IEEE 802.1X; KoreK; KoreK chopchop; PTW; TKIP; WEP; WiFi; WPA
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/11114