Original title:
Black-box analýza zabezpečení Wi-Fi
Translated title:
Black-Box Analysis of Wi-Fi Stacks Security
Authors:
Venger, Adam ; Orsák, Michal (referee) ; Malinka, Kamil (advisor) Document type: Master’s theses
Year:
2021
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Zariadenia, na ktoré sa každodenne spoliehame, sú stále zložitejšie a využívajú zložitejšie protokoly. Jedným z týchto protokolov je Wi-Fi. S rastúcou zložitosťou sa zvyšuje aj potenciál pre implementačné chyby. Táto práca skúma Wi-Fi protokol a použitie fuzz testingu pre generovanie semi-validných vstupov, ktoré by mohli odhaliť zraniteľné miesta v zariadeniach. Špeciálna pozornosť bola venovaná testovaniu Wi-Fi v systéme ESP32 a ESP32-S2. Výsledkom práce je fuzzer vhodný pre testovanie akéhokoľvek Wi-Fi zariadenia, monitorovací nástroj špeciálne pre ESP32 a sada testovacích programov pre ESP32. Nástroj neodhalil žiadne potenciálne zraniteľnosti.
The devices on which we rely in our day-to-day lives use complicated protocols. One of the heavily used protocols is Wi-Fi. The growing complexity also increases the room for error during implementation. This thesis studies the Wi-Fi protocol and the use of fuzz testing to generate semi-valid frames, which could reveal vulnerabilities when sent to the tested device. Special attention was devoted to testing the Wi-Fi stack in the ESP32 and ESP32-2S systems. The output of the thesis is a fuzzer capable of testing any Wi-Fi device, a special ESP32 monitoring tool and a set of ESP32 test programs. The tools did not find any potential vulnerabilities.
Keywords:
802.11; black-box testovanie; ESP32; fuzz testovanie; fuzzing; fuzzing protokolu; ieee802.11; modelový fuzzing; testovanie; testovanie protokolu; Wi-Fi; Wi-Fi fuzzing; Wi-Fi rámce; wifuzz++; zranitelnosť; 802.11; black-box testing; ESP32; frame injection fuzzing; fuzz testing; ieee802.11; model fuzzing; negative testing; protocol fuzzing; protocol testing; testing; vulnerability; Wi-Fi; Wi-Fi frames; Wi-Fi fuzzing; wifuzz++
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/200157