Original title:
Bezpečnostní rizika současných směrovačů
Translated title:
Safety risks of current routers
Authors:
Bubelíny, Peter ; Vymazal, Michal (referee) ; Vychodil, Petr (advisor) Document type: Bachelor's theses
Year:
2010
Language:
slo Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[slo][eng]
Bakalárska práca si kladie za cieľ preštudovať a zdokumentovať problematiku zabezpečenia smerovačov. Podáva charakteristickú informáciu o smerovači, jeho funkciách, typoch a umiestneniach v počítačovej sieti. Keďže je smerovač neoddeliteľnou súčasťou siete, sú ďalej opísané najčastejšie typy útokov a zároveň všeobecne dostupné bezpečnostné techniky. Práca ďalej ponúka pohľad na smerovač v úlohe bezpečnostného zariadenia a to v roli hrdla siete, súčasti hlbšej bezpečnostnej infraštruktúry alebo prístupového bodu v bezdrôtových sieťach. Sú opísané vybrané techniky zabezpečenia, voči niektorým už spomenutým útokom a zároveň sú ponúknuté možnosti zvýšenia bezpečnosti samotného smerovača. Ďalej sú demonštrované útoky typu DoS a hrubou silou na smerovač v ethernetovej sieti a útoky založené na metóde odpočúvania paketov na smerovač v bezdrôtovej sieti. Na záver sú dosiahnuté výsledky názorne prezentované.
The thesis aims to study and document the problem router security. It present the characteristic information about a router, functions, types and locations in a computer network. Because router is integrated part of network, next are described the most commonly types of attacks and generally available security technologies. The thesis also offers insight into the router as a safety device in the role of the throat network, part of the deeper security infrastructure or access point in wireless networks. Next are described the selected security technologies against some of already mentioned attacks and also are offered opportunities to improve safety router. The next are demonstrated DoS and brute-force attacks on router in ethernet network and attacks based on sniffing packets on router in wireless network. Finally, the results are presented.
Keywords:
access control; Aircrack-ng; brute-force; content filtering; denial of services; DoS; firewall; ICMP; MAC address; Medusa; network attack; network security; router; router security; routing; wep; wpa2
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/5299