|
|
Analýza šifrovacích algoritmů ve standardu 802.11
Vojtíšek, Jindřich ; Sobek, Jiří (oponent) ; Novotný, Bohumil (vedoucí práce)
Tato práce se zabývá standardem 802.11 a hlavně algoritmy pro zabezpečení dat v nich. Je zde proveden rozbor algoritmů WEP, WPA a WPA2, kdy u těchto algoritmů je zde popsáno, jakým způsobem probíhá šifrování pomocí jednotlivých algoritmů. K tomuto účelu je práce doplněna o bloková schémata těchto metod. V praktické části je provedena realizace šifrovacích algoritmů WEP, WPA a WPA2 v prostředí Matlab simulink. Modely jsou doplněny grafickými výstupy pro pochopení, jak se mění data během průchodu tímto systémem.
|
|
|
Security Protection efficiency improvement for Wireless Networks
Marušek, Michal ; Burda, Karel (oponent) ; Škorpil, Vladislav (vedoucí práce)
Nowadays every wireless radio-communication services encompass huge type of technology used for transfer video, voice or data. Wireless communication is the most expanded branch and many companies are using this technology because of low cost and simply management. The biggest advantage is easy connection to shared wireless medium and allows users of network to move around whole covered area. The most expanded types of wireless networks are called Wireless LAN (WLAN). With rising number of WLANs is rising chance to attack shared wireless medium by hacker and many sensitive information can be stolen or modified. To avoid this chance was created the first security protocol used in WLAN called WEP. Its goal was protect data transmitted trough WLAN as strong as were protected in wired networks. Unfortunately WEP was hiding a big weakness which can be used in a crack of WLAN in a minute with the aid of special software. Example of this kid of software can be Airsnort constructed to monitor shared medium and captured every packet transferred trough this medium. Based on statistical method Airsnort can obtain hidden password in a few minutes. The second type of this software can be Aircrack-ng, which can crack hidden password without any user connected to WLAN. Aircrack-ng uses active techniques to generate network load and can obtain password more effectively and faster. The result of both cases was successful and protection of WLAN was completely cracked. Later was created new security protocol called WPA, which had to fix the cryptography weakness of previous WEP. WPA was only temporary security protocol, during standard 802.11 was developing which had to offer highest security and integrity protection of transferred data trough WLAN. For this reasons was created new version of WPA called WPA2 which satisfy requirements of standard 802.11i. Both protocols WPA/WPA2 contain weakness, which can crash security of WLAN. This crack is based on authentication PSK. Attacker during authentication is using information from four-way handshake between user of WLAN and access point. Based on this information attacker can crack password with the aid of password list attack which took approximately 30 minutes. Based on previous result is important to chose strong password contains alphanumeric string or special strings with satisfy length.
|
|
|
Aktuální trendy v zabezpečení Wi-Fi sítí standardu IEEE 802.11
Blažek, Ondřej ; Škorpil, Vladislav (oponent) ; Endrle, Pavel (vedoucí práce)
Tato práce popisuje možnosti zabezpečení standardu 802.11. Je zde popsán princip WEP algoritmu, problém s jeho inicializačním vektorem, který vede k statistickému útoku a odhalení jeho tajného klíče. Mimo to jsou zde vysvětleny principy dalších algoritmů jako WPA, WPA2, spolu s praktickou ukázkou bruteforce útoku, v praktické části. Taktéž vliv šifrování na propustnost sítě je zde otestován, s použitím testovacího nástroje Iperf.
|
|
|
Útoky na standard 802.11
Burian, Vojtěch ; Horváth, Tomáš (oponent) ; Novotný, Bohumil (vedoucí práce)
Práce se věnuje problematice standardu 802.11, zabezpečení bezdrátových sítí, a to jak z historického hlediska, tak ze současnosti. První část je věnována problematice zabezpečených sítí WEP. Následně je navázáno na zabezpečení sítí avšak z novějšího hlediska a to zabezpečení sítí pomocí WPA a WPA2. Bude nastíněněno základní fungování a přehled standardu 802.11, uvedení známých útoků na tyto zabezpečení a poukázání na známé chyby. Mnoho starších zařízení disponují pouze zabezpečením WEP. Proto je navrhnuto lepší systémové zabezpečení tohoto protokolu WEP. Jsou uvedeny modernější metody zabezpečení WPA a WPA2. Druhá část práce je zaměřena na simulaci útoku na zabezpečení sítí. Tato část rozebírá problematiku ve spojitost s prolamováním zabezpečení WEP, WPA a WPA2.
|
|
|
Analýza zabezpečení bezdrátových sítí s využitím mobilního zařízení
Líška, Tomáš ; Malinka, Kamil (oponent) ; Aron, Lukáš (vedoucí práce)
Tato bakalářská práce se zabývá analýzou bezpečnosti bezdrátových sítí pomocí mobilního zařízení, u kterého je aplikace tvořena pro operační systém Android. Aplikace spouští promiskuitní mód síťové karty a sleduje dostupné sítě v dosahu. Síť je následně možné podrobit bezpečnostní analýze. Práce seznamuje čtenáře s nutnou teorií bezpečnosti bezdrátových sítí, návrhem a implementací aplikace. Práce taktéž popisuje problémy spojené s touto analýzou a shrnuje dosažené výsledky.
|
|
|
Zabezpečení bezdrátových sítí IEEE 802.11
Škodák, Jaroslav ; Jeřábek, Jan (oponent) ; Koutný, Martin (vedoucí práce)
Tato práce popisuje dostupné a používané standardy, protokoly a mechanizmy sloužící k zabezpečení bezdrátových sítí IEEE 802.11. V další části jsou uvedeny slabá místa a možné útoky proti jednotlivým typům zabezpečení. Pomocí software a především linuxového programu aircrack-ng jsou realizovány a popsány principy jednotlivých útoků na autentizaci, zabezpečení WEP a WPA/WPA2 personal mode. U zabezpečení WEP je získáno heslo pasivním odposlechem dat, pomocí injektování ARP rámců a vytvářením vlastních rámců. Poslední dvě metody slouží ke generování provozu na síti, který je zachycen a poté použit k odvození WEP hesla. Bylo-li provedeno injektování APR rámců, heslo bylo nalezeno do počtu 60 000 zachycených rámců. Při pasivní metodě bylo zapotřebí cca 180 000 datových rámců. Pomocí útoků fragment a KoreK chopchop bylo provedeno také dešifrování WEP rámce a tento rámec bylo možné poté použít k vytvoření „falešného“ rámce a k získání WEP hesla. U zabezpečení WPA (WPA2) personal mode (díky často nedostatečně silnému heslu) byl proveden útok hrubou silou, porovnáváním hesla (passphrase) z námi připraveného seznamu hesel, rychlostí cca 200 hesel/s.
|
|
|
Aplikace pro Android na bezpečnostní monitorování komunikace
Klepáčková, Karolína ; Dobeš, Petr (oponent) ; Herout, Adam (vedoucí práce)
Tato diplomová práce je zaměřena na implementaci aplikace pro monitorování síťové komunikace ostatních aplikací v mobilním zařízení s platformou Android. Poskytuje uživateli informace o bezpečnostních rizicích, jenž mohou poškodit jeho soukromí či zařízení. Využívá lokální VPN skrze kterou tuneluje veškerá data odesílaná do bezdrátové sítě. Ty lze propojit s aplikací jenž je odeslala díky tomu, že jádro Androidu je odvozeno od Linuxového jádra a lze z něj získat informace o ustanovených síťových připojeních a identifikátoru aplikace přiřazené k danému připojení. Toto mapování umožňuje získat bližší informace o aplikaci, která je pro mobilní zařízení potenciálně nebezpečná. Na základě zjištěných údajů se může uživatel rozhodnout aplikaci dále nepoužívat, či upozornit její tvůrce na případný problém.
|
|
|
Zabezpečení standardu 802.11 a jeho možnosti
Endrle, Pavel ; Pust, Radim (oponent) ; Pfeifer, Václav (vedoucí práce)
Tato diplomová práce pojednává o zabezpečení standardu 802.11 a jeho možnostech. V úvodní části jsou popsány jednotlivé varianty tohoto standardu a jejich vlastnosti. V dalších několika kapitolách jsou podrobně popsány druhy šifrovacích algoritmů pro zabezpečení bezdrátových sítí, jejich vlastnosti, slabiny a principy funkcí. V praktické části práce jsou popsány provedené útoky na tyto algoritmy a vysvětleny jejich principy. Jedna kapitola je věnována také zhodnocení těchto útoků z hlediska efektivity, dostupnosti a použitelnosti v praxi.
|
|
|
Wireless Network
Šumaj, Boris ; Janováč, Dušan (oponent) ; Koch, Miloš (vedoucí práce)
The content of this thesis is to illuminate the basic issues of wireless networks. It gives an overview of IEEE 802.11 standards. I´ll analyze these standards with special emphasis on their security and architecture. The next step will be the subsequent creation of a secure corporate network according to the established facts of a particular company.
|
|
|
Nový model zabezpečení implementovaný v metropolitní síti
Dančuk, Michal ; Kyselák, Martin (oponent) ; Škorpil, Vladislav (vedoucí práce)
Tato diplomová práce se zabývá bezdrátovými počítačovými sítěmi, především z hlediska bezpečnosti. Shrnuje bezpečnostní zásady a standardy používané v těchto sítích. Poukazuje na nedostatky především starších mechanismů zabezpečení a popisuje modely založené na nových bezpečnostních standardech. Součástí práce je návrh metropolitní sítě s její následnou realizací. Ve vybudované síti jsou použity vhodné metody zabezpečení na základě získaných poznatků. Poslední část práce se zabývá tvorbou webových aplikací vytvořených za pomocí programovacího jazyka PHP a databázového systému SQL.
|
host ::
RSS.