|
| |
|
| |
|
|
Audit podnikových WiFi sítí založených na standardu 802.1X
Antal, Lukáš ; Samek, Jan (oponent) ; Drozd, Michal (vedoucí práce)
Tento semestrální projekt se zabývá analýzou zabezpečení bezdrátových WiFi sítí založených na standardu 802.1X a metodou auditu těchto sítí. V práci jsou popsány jednotlivé verze metod autentizačního protokolu EAP používané v bezdrátových sítích, rizika vyplývající z jejich nasazení a doporučení pro zmírnění těchto rizik. Součástí práce je také návrh a implementace aplikace určené pro audit 802.1X bezdrátových sítí se zaměřením na zpracování protokolu EAP.
|
|
| |
|
|
Analýza zabezpečení a autentizace bezdrátových sítí
Kulíř, Tomáš ; Jeřábek, Jan (oponent) ; Szőcs, Juraj (vedoucí práce)
Tato diplomová práce pojednává o bezdrátových sítích, převážně pak o WiFi. Zabývá se přehledem jednotlivých zabezpečovacích mechanismů ať už teoreticky, tak i jejich nasazením v reálném hardwaru. Zajímá se především o bezpečnost jednotlivých mechanismů, a tedy také o jejich slabiny, které vedou k prolomení zabezpečení. V jednotlivých kapitolách jsou rovněž nastíněny myšlenky a postupy, kterými se útočníci snaží proniknout do bezdrátových sítí a prolomit tak šifrování WEP, WPA nebo WPA2. Zároveň je zde přiblížen princip autentizace bezdrátových sítí pomocí autentizačního serveru a jeho možnosti nastavení, který je propojen s adresářovou službou LDAP. V předposlední kapitole je souhrn bezpečnostních mechanismů a doporučení, který by se měl dodržovat při návrhu bezdrátové sítě pro zajištění nejvyšší bezpečnosti. Závěr je věnován sociálnímu inženýrství s jeho nejznámějšími představiteli.
|
|
|
Bezpečnost bezdrátových počítačových sítí
Jelínek, Martin ; Pelka, Tomáš (oponent) ; Doležel, Radek (vedoucí práce)
Diplomová práce se zaobírá problematikou bezdrátových lokálních sítí (WLAN) z hlediska bezpečnosti a funkčního principu zabezpečovacích mechanismů. Přechod do problematiky zabývající se bezpečností je provázen metodami bezdrátového přenosu dat, působícími na úrovni fyzické vrstvy (FHSS, DSSS, OFDM, MIMO), za čímž následuje přehled jednotlivých standardů 802.11. Dále je věnována část problematice sdíleného média (CSMA/CA), rušícím vlivům a opravným mechanismům (RTS/CTS). V rámci bezpečnosti jsou hlouběji popsány principy autentizace spolu s používanými metodami zabezpečení (WEP, WPA, WPA2). První část bezpečnosti probírá problematiku dnes již nevyhovujícího zabezpečení v podobě protokolu WEP, kde je poukázáno na nedokonalou implementaci a rizika z ní vyplývající. Následující část popisuje zabezpečení v podobě WPA, které odstraňuje implementační nedostatky předchozího zabezpečení WEP. Součástí je popis používaných mechanismů autentizace (PSK, 802.1x), potřebná správa dočasných klíčů (PTK, GTK), dále integrita dat (MIC) a šifrování využívající protokol TKIP. Poslední část, možného zabezpečení WLAN, je zaměřena na plnou podporu standardu 802.11i, která je označována jako WPA2 (někdy RSN). V této části je popsán základní bezpečnostní prvek CCMP zajišťující šifrování, který je založen na režimech blokové šifry AES. Praktická část diplomové práce je zaměřena na ověření bezpečnosti současných bezdrátových sítí. Při ověřování je využito dostupných HW prostředků a programových nástrojů z oblasti Open Source Software (OSS). Ověřením je poukázáno na možná bezpečnostní rizika plynoucí z použité metody zabezpečení a je uvedeno několik doporučení, jak snížit bezpečnostní rizika použité metody na minimum.
|
|
|
Softwarová podpora výuky kryptografických protokolů
Marek, Tomáš ; Lambertová, Petra (oponent) ; Burda, Karel (vedoucí práce)
Dokument obsahuje informace o autentizaci, šifrování, integritě dat, autentičnosti dat. Dále je zde popis známých kryptografických protokolů a jejich funkce, popřípadě jejich slabiny. Všechny tyto informace vedly k návrhu a realizaci softwaru pro podporu výuky kryptografických protokolů spustitelného na běžném webovém prohlížeči. Proto byla aplikace navržena jako webové stránky v PHP za využití i JavaSriptu a AJAXu. Tím je zajištěna i multiplatformnost a nezávislost na architektuře OS. Krom popisné a ilustrativní části aplikace obsahuje i interaktivní části a animace. V závěru textové části se nachází popis obsahu a funkcí výukového softwaru. Zdrojové kódy je možné nalézt na přiloženém CD.
|
|
|
Zabezpečení bezdrátových sítí IEEE 802.11
Škodák, Jaroslav ; Jeřábek, Jan (oponent) ; Koutný, Martin (vedoucí práce)
Tato práce popisuje dostupné a používané standardy, protokoly a mechanizmy sloužící k zabezpečení bezdrátových sítí IEEE 802.11. V další části jsou uvedeny slabá místa a možné útoky proti jednotlivým typům zabezpečení. Pomocí software a především linuxového programu aircrack-ng jsou realizovány a popsány principy jednotlivých útoků na autentizaci, zabezpečení WEP a WPA/WPA2 personal mode. U zabezpečení WEP je získáno heslo pasivním odposlechem dat, pomocí injektování ARP rámců a vytvářením vlastních rámců. Poslední dvě metody slouží ke generování provozu na síti, který je zachycen a poté použit k odvození WEP hesla. Bylo-li provedeno injektování APR rámců, heslo bylo nalezeno do počtu 60 000 zachycených rámců. Při pasivní metodě bylo zapotřebí cca 180 000 datových rámců. Pomocí útoků fragment a KoreK chopchop bylo provedeno také dešifrování WEP rámce a tento rámec bylo možné poté použít k vytvoření „falešného“ rámce a k získání WEP hesla. U zabezpečení WPA (WPA2) personal mode (díky často nedostatečně silnému heslu) byl proveden útok hrubou silou, porovnáváním hesla (passphrase) z námi připraveného seznamu hesel, rychlostí cca 200 hesel/s.
|
|
|
Autentizace síťových portů pomocí protokolu 802.1X ve firemním prostředí
Malinka, Tomáš
Diplomová práce se zabývá návrhem a implementací nového zabezpečení na perimetru sítě pomocí 802.1x ve firemním prostředí. Práce je rozdělena na několik částí, kde v první části je popsáno zpracovávané téma teoreticky, v další části je pak řešen konkrétní návrh pomocí 802.1x a jeho implementace v reálném firemním prostředí. Implementace je popsána včetně konfigurace koncových klientů, switchů i RADIUS serveru a nastavení v AD. Součástí implementace je i autentizace zařízení pomocí Mac Authentication Bypass.
|
|
|
Řízení přístupu k počítačové síti
Kalina, Tomáš ; Pavlíček, Luboš (vedoucí práce) ; Knapovský, Miroslav (oponent)
Bakalářská práce pojednává o problematice řízení přístupu uživatelů k počítačové síti. První část práce se zabývá teoretickým zázemím pro řízení přístupu k počítačové síti. Jsou vysvětleny různé způsoby ověření uživatelů, jde o autentizaci a autorizaci buď uživatele či stanice. Díky tomu lze zabránit přístupu neoprávněné osoby do počítačové sítě. Znalost těchto technologií je nutná pro porozumění následujícím částem práce. Zbylá část práce se věnuje doporučení a návrhu řízení přístupu k počítačové síti pro různé modelové situace, především pro koleje Vysoké školy ekonomické v Praze. Konkrétními příklady nastavení jsou uváděny na síťové infrastruktuře založené na přístupových prvcích firmy 3com.
|
host ::
RSS.