|
|
Analýza zabezpečení a autentizace bezdrátových sítí
Kulíř, Tomáš ; Jeřábek, Jan (oponent) ; Szőcs, Juraj (vedoucí práce)
Tato diplomová práce pojednává o bezdrátových sítích, převážně pak o WiFi. Zabývá se přehledem jednotlivých zabezpečovacích mechanismů ať už teoreticky, tak i jejich nasazením v reálném hardwaru. Zajímá se především o bezpečnost jednotlivých mechanismů, a tedy také o jejich slabiny, které vedou k prolomení zabezpečení. V jednotlivých kapitolách jsou rovněž nastíněny myšlenky a postupy, kterými se útočníci snaží proniknout do bezdrátových sítí a prolomit tak šifrování WEP, WPA nebo WPA2. Zároveň je zde přiblížen princip autentizace bezdrátových sítí pomocí autentizačního serveru a jeho možnosti nastavení, který je propojen s adresářovou službou LDAP. V předposlední kapitole je souhrn bezpečnostních mechanismů a doporučení, který by se měl dodržovat při návrhu bezdrátové sítě pro zajištění nejvyšší bezpečnosti. Závěr je věnován sociálnímu inženýrství s jeho nejznámějšími představiteli.
|
|
|
Wireless network attacks
Brusnický, Pavel ; Martinásek, Zdeněk (oponent) ; Stančík, Peter (vedoucí práce)
Objective of this thesis is to point out to almost everywhere present flaw in realization of second level network security access to WiFi networks with using traffic tunneling over DNS protocol. Realization has been accomplished by existing utilities OzymanDNS, DNS2TCP, NSTX, Iodine, Heyoka. Measurements were done on realistic traffic on the network. The effort was to show outline of these implementations. Transfer speeds in some implementations can be marked as applicable thanks to high speeds, which are on the same level as broadband internet. Functionality was tested on WiFi network, where was also compromised PPTP VPN tunnel, its function was to provide security of the communication on wireless network due to absence of first level security mechanisms such as WPA, WPA 2 and so on, with the help of Asleap, which comes out of Cisco LEAP attack. At the end of the work are suggested possible countermeasures for securing network by the topology change of the network infrastructure or by implementing IDS.
|
|
|
Víceparametrový regulátor oběhového čerpadla
Pazour, Zbyněk ; Frýza, Tomáš (oponent) ; Kratochvíl, Tomáš (vedoucí práce)
Diplomová práce se zabývá návrhem regulace a regulátoru pro oběhové čerpadlo v solárním systému ohřevu užitkové vody. Je zde popsán základní princip a rozvržení regulačního okruhu topného systému. V první části se práce věnuje popisu regulace, uvedení základních pojmů, vlastností a rozdílů mezi jednotlivými typy regulace. Popisuje se především regulace spojitá a diskrétní se zaměřením na regulátory typu PID a PSD. Další část práce se zaměřuje na koncepční řešení regulátoru oběhového čerpadla. Je zde popsán návrh jednotlivých částí zapojení, podmínky výběru součástek a schéma zapojení regulátoru. Třetí část práce se zabývá návrhem řídícího algoritmu regulátoru. V jednotlivých kapitolách jsou podrobně popsány použité knihovny a funkce, které byly při programování algoritmu PSD regulátoru použity. V závěru práce je popsána regulovaná soustava slunečních kolektorů, která je vyvíjena pro reálné odzkoušení a nastavení regulátoru.
|
|
|
Efektivita bezdrátových sítí z pohledu služeb
Buchta, Marek ; Vymazal, Michal (oponent) ; Škorpil, Vladislav (vedoucí práce)
Předmětem práce bylo věnovat se problematice efektivity bezdrátových sítí z pohledu služeb. Seznámit se se standardem WiFi sítí IEEE 802.11, s protokoly a principy WiFi sítí a služeb. Pozornost měla být věnována kvalitě služeb QoS. V teoretické části této diplomové práce je podrobně popsána problematika zabývající se bezdrátovými sítěmi, jejich vrstvovým modelem a typy sítí používaných ve WiFi. Je zde podrobně rozebrán standard IEEE 802.11 včetně jeho dodatků a jeho používaných paketů. Zvýšená pozornost je věnována kvalitě služby QoS. Dále jsou zde diskutovány principy a použití služeb, jako je VoIP, Videokonference, Streamované video a další, ve WiFi síti. Na podkladě získaných poznatků je navržena rozsáhlá WiFi síť se zajištěnou nabídkou služeb. Pro modelování a simulaci bezdrátové sítě je použit softwarové vývojové prostředí Opnet Modeler. Model bezdrátové sítě je využit k optimalizaci návrhu a k analýze této bezdrátové komunikační sítě. V práci jsou také simulovány vlastnosti dat citlivých na zpoždění. V poslední části práce je vytvořena laboratorní úloha, která obsahuje zadání úlohy, podrobnou teorii, schéma zapojení, pokyny pro vypracování, pokyny pro simulaci a vzorové vypracování úlohy. V úloze se jedná o srovnání sítě s použitým standardem 802.11b a 802.11e s podporou kvality služeb QoS.
|
|
|
Bytová zabezpečovací ústředna
Herold, Radek ; Fiedler, Petr (oponent) ; Bradáč, Zdeněk (vedoucí práce)
V úvodní části této práce je čtenář stručně seznámen s prostředky zabezpečovací techniky. Je pojednáno o základních typech bezpečnostních senzorů a způsobu jejich nejčastějšího připojení k zabezpečovací ústředně. Další text se pak zaměřuje na vypracování hlavního cíle diplomové práce – na návrh bytové zabezpečovací ústředny vybavené WiFi rozhraním.
|
|
|
Zabezpečení bezdrátových sítí
Sedlák, Břetislav ; Krajsa, Ondřej (oponent) ; Lambertová, Petra (vedoucí práce)
Diplomová práce se zaměřuje na zabezpečení bezdrátových sítí a je rozdělena do dvou částí. První část obsahuje přiblížení jednotlivých, dnes používaných standardů a jejich doplňků, topologií a metod zabezpečení. Popsány jsou metody skrývání SSID, filtrování MAC adres, WEP, WPA a WPA2. Poslední tři metody jsou probrány podrobně. V druhé části jsou realizovány útoky na popsané metody zabezpečení. Jsou zde popsány útoky na WEP jako KoreK chopchop útok, fragmentační útok, útok FMS, KoreK a PTW útok. Následně je popsán slovníkový útok na získání passphrase u WPA/WPA2 s PSK autentizací, předvypočítání hash tabulky pro rychlejší nalezení passphrase a využití více jádrových procesorů během prohledávání slovníku. Poslední útok popisuje zjištění keystream použitého pro šifrování rámců u WPATKIP a následné vyslaní vlastních dat klientovi. U každého útoku je popsáno jak jej provést i jak se jednotlivým útokům dá bránit.
|
|
|
Analysis of the wireless network security
Bencel, Jozef ; Koutný, Martin (oponent) ; Jeřábek, Jan (vedoucí práce)
This master's thesis deals with security of wireless network standard 802.11. There are described security mechanisms as hide SSID, MAC address filtering, WEP, WPA, WPA2 protocols. There are described also the most often kinds of attacks (Denial of Service, disclosure WEP key, Man-in-the-Middle). The work contains investigation of used security mechanisms in wireless networks in parts of Brno. There were used NetStumbler and inSSIDer applications for this measurement. The last part of work contains measurement of security mechanisms (WEP, WPA, WPA2) effect to transfer rate from the point of view of the end user. The measurement was realized with Iperf application.
|
|
|
Infrastruktura veřejných klíčů
Bědajánek, Ondřej ; Malý, Jan (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce se zabývá infrastrukturou veřejných klíčů, ve které jsou popsány principy a funkce certifikační autority. V rámci diplomové práce, byla vytvořena vlastní certifikační autorita pod operačním systémem Linux. Pro vytváření, vydávání a zneplatňování certifikátů bylo naprogramováno webové rozhraní v PHP. V diplomové práci jsou popsány konfigurační soubory pro OpenVPN, které jsou následně využity při zabezpečení bezdrátové sítě WiFi.
|
|
|
Nástroj pro testování komunikace vloženého zařízení pomocí AT příkazů
Kondr, Aleš ; Prokeš, Aleš (oponent) ; Kubíček, Michal (vedoucí práce)
Diplomová práce se zabývá AT příkazy a jejich použitím pro moduly bezdrátové komunikace. Tyto příkazy slouží především pro získávání a nastavování různých parametrů těchto modulů. Je zde uveden tvar AT příkazu a způsob kterým jsou do modulů odesílány. Pro vybrané bezdrátové moduly je zde soupis AT příkazů a stručný popis jejich funkce. Dále je zde uveden způsob vytváření makro bloků pro program Tera Term, které dokáží s připojeným modulem navázat komunikaci a pomocí nichž lze na komunikačních zařízeních provádět měření a testování. Toto je vhodné především pro zautomatizování tohoto procesu. Protože tento systém (program) není příliš rozšířen a znám, je zde především jeho důkladný popis, doplněný popisem měřících a testovacích makro bloků. Poslední část mé práce se věnuje vytvoření aplikace, která umožní uživateli rychle a snadno řídit a ovládat vložené zařízení. Tato aplikace je zde důkladně popsána. Z důvodů absence dokonalejšího grafického rozhraní, již není tato aplikace tvořena systémem makro bloků pro program Tera Term, ale je vytvořena v programovacím jazyku JAVA.
|
|
|
Nový model zabezpečení implementovaný v metropolitní síti
Dančuk, Michal ; Kyselák, Martin (oponent) ; Škorpil, Vladislav (vedoucí práce)
Tato diplomová práce se zabývá bezdrátovými počítačovými sítěmi, především z hlediska bezpečnosti. Shrnuje bezpečnostní zásady a standardy používané v těchto sítích. Poukazuje na nedostatky především starších mechanismů zabezpečení a popisuje modely založené na nových bezpečnostních standardech. Součástí práce je návrh metropolitní sítě s její následnou realizací. Ve vybudované síti jsou použity vhodné metody zabezpečení na základě získaných poznatků. Poslední část práce se zabývá tvorbou webových aplikací vytvořených za pomocí programovacího jazyka PHP a databázového systému SQL.
|
host ::
RSS.