|
|
Analýza zabezpečení bezdrátových sítí s využitím mobilního zařízení
Líška, Tomáš ; Malinka, Kamil (oponent) ; Aron, Lukáš (vedoucí práce)
Tato bakalářská práce se zabývá analýzou bezpečnosti bezdrátových sítí pomocí mobilního zařízení, u kterého je aplikace tvořena pro operační systém Android. Aplikace spouští promiskuitní mód síťové karty a sleduje dostupné sítě v dosahu. Síť je následně možné podrobit bezpečnostní analýze. Práce seznamuje čtenáře s nutnou teorií bezpečnosti bezdrátových sítí, návrhem a implementací aplikace. Práce taktéž popisuje problémy spojené s touto analýzou a shrnuje dosažené výsledky.
|
|
|
Hledání klíčů zabezpečených bezdrátových sítí pomocí GPU
Tyrala, Radek ; Pospíchal, Petr (oponent) ; Jaroš, Jiří (vedoucí práce)
Tato práce se zabývá bezpečností v bezdrátových sítích se zaměřením na sítě typu Wi-Fi. Jsou zde charakterizovány používané bezpečnostní standardy a diskutována jejich slabá místa. Podrobněji se soustředí na bezpečnostní standard WPA2 a na možnosti jeho prolomení. Popisuje princip slovníkových útoků a jejich akceleraci pomocí paralelního zpracování na GPU. Přináší srovnání výkonnosti GPU a CPU pro aplikaci implementující slovníkový útok na bezdrátové sítě zabezpečené standardem 802.11i.
|
|
|
Safety risks of current routers
Bubelíny, Peter ; Vymazal, Michal (oponent) ; Vychodil, Petr (vedoucí práce)
The thesis aims to study and document the problem router security. It present the characteristic information about a router, functions, types and locations in a computer network. Because router is integrated part of network, next are described the most commonly types of attacks and generally available security technologies. The thesis also offers insight into the router as a safety device in the role of the throat network, part of the deeper security infrastructure or access point in wireless networks. Next are described the selected security technologies against some of already mentioned attacks and also are offered opportunities to improve safety router. The next are demonstrated DoS and brute-force attacks on router in ethernet network and attacks based on sniffing packets on router in wireless network. Finally, the results are presented.
|
|
| |
|
|
Analýza šifrovacích algoritmů ve standardu 802.11
Vojtíšek, Jindřich ; Sobek, Jiří (oponent) ; Novotný, Bohumil (vedoucí práce)
Tato práce se zabývá standardem 802.11 a hlavně algoritmy pro zabezpečení dat v nich. Je zde proveden rozbor algoritmů WEP, WPA a WPA2, kdy u těchto algoritmů je zde popsáno, jakým způsobem probíhá šifrování pomocí jednotlivých algoritmů. K tomuto účelu je práce doplněna o bloková schémata těchto metod. V praktické části je provedena realizace šifrovacích algoritmů WEP, WPA a WPA2 v prostředí Matlab simulink. Modely jsou doplněny grafickými výstupy pro pochopení, jak se mění data během průchodu tímto systémem.
|
|
|
Bezpečnost bezdrátových počítačových sítí
Jelínek, Martin ; Pelka, Tomáš (oponent) ; Doležel, Radek (vedoucí práce)
Diplomová práce se zaobírá problematikou bezdrátových lokálních sítí (WLAN) z hlediska bezpečnosti a funkčního principu zabezpečovacích mechanismů. Přechod do problematiky zabývající se bezpečností je provázen metodami bezdrátového přenosu dat, působícími na úrovni fyzické vrstvy (FHSS, DSSS, OFDM, MIMO), za čímž následuje přehled jednotlivých standardů 802.11. Dále je věnována část problematice sdíleného média (CSMA/CA), rušícím vlivům a opravným mechanismům (RTS/CTS). V rámci bezpečnosti jsou hlouběji popsány principy autentizace spolu s používanými metodami zabezpečení (WEP, WPA, WPA2). První část bezpečnosti probírá problematiku dnes již nevyhovujícího zabezpečení v podobě protokolu WEP, kde je poukázáno na nedokonalou implementaci a rizika z ní vyplývající. Následující část popisuje zabezpečení v podobě WPA, které odstraňuje implementační nedostatky předchozího zabezpečení WEP. Součástí je popis používaných mechanismů autentizace (PSK, 802.1x), potřebná správa dočasných klíčů (PTK, GTK), dále integrita dat (MIC) a šifrování využívající protokol TKIP. Poslední část, možného zabezpečení WLAN, je zaměřena na plnou podporu standardu 802.11i, která je označována jako WPA2 (někdy RSN). V této části je popsán základní bezpečnostní prvek CCMP zajišťující šifrování, který je založen na režimech blokové šifry AES. Praktická část diplomové práce je zaměřena na ověření bezpečnosti současných bezdrátových sítí. Při ověřování je využito dostupných HW prostředků a programových nástrojů z oblasti Open Source Software (OSS). Ověřením je poukázáno na možná bezpečnostní rizika plynoucí z použité metody zabezpečení a je uvedeno několik doporučení, jak snížit bezpečnostní rizika použité metody na minimum.
|
|
|
Zabezpečení standardu 802.11 a jeho možnosti
Endrle, Pavel ; Pust, Radim (oponent) ; Pfeifer, Václav (vedoucí práce)
Tato diplomová práce pojednává o zabezpečení standardu 802.11 a jeho možnostech. V úvodní části jsou popsány jednotlivé varianty tohoto standardu a jejich vlastnosti. V dalších několika kapitolách jsou podrobně popsány druhy šifrovacích algoritmů pro zabezpečení bezdrátových sítí, jejich vlastnosti, slabiny a principy funkcí. V praktické části práce jsou popsány provedené útoky na tyto algoritmy a vysvětleny jejich principy. Jedna kapitola je věnována také zhodnocení těchto útoků z hlediska efektivity, dostupnosti a použitelnosti v praxi.
|
|
|
Security Protection efficiency improvement for Wireless Networks
Marušek, Michal ; Burda, Karel (oponent) ; Škorpil, Vladislav (vedoucí práce)
Nowadays every wireless radio-communication services encompass huge type of technology used for transfer video, voice or data. Wireless communication is the most expanded branch and many companies are using this technology because of low cost and simply management. The biggest advantage is easy connection to shared wireless medium and allows users of network to move around whole covered area. The most expanded types of wireless networks are called Wireless LAN (WLAN). With rising number of WLANs is rising chance to attack shared wireless medium by hacker and many sensitive information can be stolen or modified. To avoid this chance was created the first security protocol used in WLAN called WEP. Its goal was protect data transmitted trough WLAN as strong as were protected in wired networks. Unfortunately WEP was hiding a big weakness which can be used in a crack of WLAN in a minute with the aid of special software. Example of this kid of software can be Airsnort constructed to monitor shared medium and captured every packet transferred trough this medium. Based on statistical method Airsnort can obtain hidden password in a few minutes. The second type of this software can be Aircrack-ng, which can crack hidden password without any user connected to WLAN. Aircrack-ng uses active techniques to generate network load and can obtain password more effectively and faster. The result of both cases was successful and protection of WLAN was completely cracked. Later was created new security protocol called WPA, which had to fix the cryptography weakness of previous WEP. WPA was only temporary security protocol, during standard 802.11 was developing which had to offer highest security and integrity protection of transferred data trough WLAN. For this reasons was created new version of WPA called WPA2 which satisfy requirements of standard 802.11i. Both protocols WPA/WPA2 contain weakness, which can crash security of WLAN. This crack is based on authentication PSK. Attacker during authentication is using information from four-way handshake between user of WLAN and access point. Based on this information attacker can crack password with the aid of password list attack which took approximately 30 minutes. Based on previous result is important to chose strong password contains alphanumeric string or special strings with satisfy length.
|
|
|
Nový model zabezpečení implementovaný v metropolitní síti
Dančuk, Michal ; Kyselák, Martin (oponent) ; Škorpil, Vladislav (vedoucí práce)
Tato diplomová práce se zabývá bezdrátovými počítačovými sítěmi, především z hlediska bezpečnosti. Shrnuje bezpečnostní zásady a standardy používané v těchto sítích. Poukazuje na nedostatky především starších mechanismů zabezpečení a popisuje modely založené na nových bezpečnostních standardech. Součástí práce je návrh metropolitní sítě s její následnou realizací. Ve vybudované síti jsou použity vhodné metody zabezpečení na základě získaných poznatků. Poslední část práce se zabývá tvorbou webových aplikací vytvořených za pomocí programovacího jazyka PHP a databázového systému SQL.
|
|
|
Zabezpečení bezdrátových sítí IEEE 802.11
Škodák, Jaroslav ; Jeřábek, Jan (oponent) ; Koutný, Martin (vedoucí práce)
Tato práce popisuje dostupné a používané standardy, protokoly a mechanizmy sloužící k zabezpečení bezdrátových sítí IEEE 802.11. V další části jsou uvedeny slabá místa a možné útoky proti jednotlivým typům zabezpečení. Pomocí software a především linuxového programu aircrack-ng jsou realizovány a popsány principy jednotlivých útoků na autentizaci, zabezpečení WEP a WPA/WPA2 personal mode. U zabezpečení WEP je získáno heslo pasivním odposlechem dat, pomocí injektování ARP rámců a vytvářením vlastních rámců. Poslední dvě metody slouží ke generování provozu na síti, který je zachycen a poté použit k odvození WEP hesla. Bylo-li provedeno injektování APR rámců, heslo bylo nalezeno do počtu 60 000 zachycených rámců. Při pasivní metodě bylo zapotřebí cca 180 000 datových rámců. Pomocí útoků fragment a KoreK chopchop bylo provedeno také dešifrování WEP rámce a tento rámec bylo možné poté použít k vytvoření „falešného“ rámce a k získání WEP hesla. U zabezpečení WPA (WPA2) personal mode (díky často nedostatečně silnému heslu) byl proveden útok hrubou silou, porovnáváním hesla (passphrase) z námi připraveného seznamu hesel, rychlostí cca 200 hesel/s.
|
host ::
RSS.