|
|
Detection of anomalies in LoRaWAN type of wireless networks
Bahna, Martin ; Možný, Radek (oponent) ; Pospíšil, Ondřej (vedoucí práce)
The present bachelor thesis deals with the LoRaWAN wireless network’s security. First, IoT is defined in general, together with its technology, its standards and relevant communication protocols. Subsequently, the LPWAN technology is outlined, as well as its requirements and protocols that are most widely used with this technology. The thesis then describes the LoRaWAN technology further, with the focus maintained on its security. Following the security analysis, the most common attacks are mentioned, and possible security incident scenarios are recounted. The practical part of this thesis sheds some light on the process of personal construction of the LoRaWAN network, together with component selection and configuration. Two attacks are then performed on the network, carried out in accordance with the given scenarios. Lastly, a method of detecting these attacks is proposed and explained.
|
|
|
Bezpečnostní hry "O vlajku"
Karabina, Lukáš ; Pospíšil, Ondřej (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Bakalářská práce je zaměřená na poskytnutí obecných informací o bezpečnostních hrách "o vlajku". Věnuje se základní kategorizaci tohoto druhu bezpečnostních her, dále popisuje vybrané kategorie pro úkoly, které lze do těchto her zahrnout. V práci jsou analyzovány vybrané dostupné platformy pro pořádání bezpečnostních her "o vlajku". Práce se nejprve věnuje bezpečnostním hrám obecně, poté se věnuje obecným kategoriím úkolů, které jsou často v těchto hrách zahrnuty, dále pokračuje problematikou výběru vhodné platformy pro praktickou část práce, která má sloužit k podpoře výuky předmětu zabývajících se kryptografií a kybernetickou bezpečností a na závěr popisuje jednotlivé úkoly, které byly implementovány v praktické části.
|
|
|
Rozpoznávání bezpečnostních incidentů v sítích typu LPWA
Shestopalov, Artur ; Pospíšil, Jan (oponent) ; Pospíšil, Ondřej (vedoucí práce)
Bakalářská práce se zabývá problematikou rozpoznávání bezpečnostních incidentů v sítích typu LPWA (Low Power Wide Area). Práce obsahuje informace o nejpoužívanějších LPWA technologiích, zkoumá se jejich bezpečnostní architektura a možné hrozby. Součástí práce je podrobný popis protokolů LoRaWAN (Long Range Wide Area Network) včetně architektury, možných útoků, rozlišení bezpečnostní architektury v nové a staré verzi. Práce obsahuje návrh a realizaci dvou scénářů bezpečnostních incidentů a jejich následnou detekci, jedná se o jamming a výpadek brány. V rámci detekce byla vytvořena webová aplikace, která je schopna v reálném čase detekovat bezpečnostní incidenty na základě střední hodnoty RSSI (Received Signal Strength Indicator) a očekávaného času přenosu zprávy.
|
|
|
Honeypot pro protokol LoRaWAN
Zhukova, Viktoriia ; Pospíšil, Jan (oponent) ; Pospíšil, Ondřej (vedoucí práce)
Bakalářská práce se v teoretické části zabývá technologií LoRaWAN, popisuje komunikaci v síti. Věnuje se bezpečnosti LoRaWAN sítě a popisuje zranitelnosti a mitigační opatření. Druhá polovina teoretické části je zaměřena na popsání technologie typu honeypot, popisuje rozdělení honeypotů, uvádí jejich výhody a nevýhody a porovnává IoT honeypoty. Praktická část je pak zaměřena na sestavení experimentálního prostředí, je uveden popis zvoleného hardware a software. Popisuje se zprovoznění sítě LoRaWAN, konfigurace brány a spuštění serveru LoRaWAN. Dále je popsán celý postup sestaveni honeypotu. Jsou popsány a zkoumány dvě varianty high-interaction honeypotu. Jedna bez využití sandboxingu, s využitím firewall a druhá s využitím sandboxingu realizovaného pomocí chroot/jail.
|
|
|
Industrial automation protocols simulation
Surový, Roman ; Pospíšil, Ondřej (oponent) ; Blažek, Petr (vedoucí práce)
The aim of this work is to implement a workplace that will simulate the network infrastructure of industrial automation protocols. In this work we focus on and perform analysis of industrial protocols ModBus, Profibus, Profinet, EtherCAT, CANopen. Furthermore, the network infrastructure with PLC with selected protocols will be operated. The output of the work will be a workplace that will be able to simulate real communication of two selected protocols between two and more devices. Another part of the work will be the simulation of three types of equipment occurring in an industrial environment.
|
|
|
Experimentální aplikace robotické paže využívající průmyslové komunikační protokoly
Kohoutek, Tomáš ; Pospíšil, Ondřej (oponent) ; Fujdiak, Radek (vedoucí práce)
Diplomová práce je zaměřena na analýzu nejznámějších průmyslových protokolů a seznámením se s robotickou paží Dobot Magician. Hlavním cílem této práce je tvorba průmyslové smyčky, která je tvořena komunikací – klient a server. Jednotlivé komponenty průmyslové smyčky jsou tvořeny třemi robotickými pažemi (včetně periferií), jejich řídícími jednotkami (Raspberry Pi 3B+), přepínačem a serverem. Řídící jednotky komunikují se serverem za pomocí dvou vybraných průmyslových protokolů a to Modbus TCP a EtherNET/IP. Výsledkem práce je vytvořená nekonečná smyčka, která se snaží podobat reálnému provozu skladby a rozkladu krabičky obsahující různé předměty.
|
|
|
Simulátor průmyslové komunikace standardu IEC 61850
Srp, Jakub ; Pospíšil, Ondřej (oponent) ; Blažek, Petr (vedoucí práce)
Práce se zabývá komunikačními protokoly podle standardu IEC 61850. Konkrétně se jedná o protokoly SMV (Sampled Measured Values), GOOSE (Generic Object Oriented Substation Events) a MMS (Manufacturing Message Specification) a jejich využití v systémech SCADA. V práci je navržen simulátor, který na zařízení Raspberry Pi simuluje komunikaci pomocí zmíněných protokolů, dle standardu IEC 61850. Je simulována ochrana přepětí, podpětí, jistič, odpojovač, HMI. Pro ovládání stanice je využit protokol MMS. Simulace je ovlivnitelná uživatelem z konfiguračních textových souborů.
|
|
|
Capturing cyber-threats of industrial systems
Dobrík, Andrej ; Pospíšil, Ondřej (oponent) ; Fujdiak, Radek (vedoucí práce)
With knowing that cyber attacks cost corporations billions each year ranging from attemptedintrusions,distributeddenialofserviceattacks(DDOS)tovirusesandcomputer worms etc., comes a problem with the tools available to the system administrators have at their disposal. This master´s thesis dives into exploring one of such tools, a Honeypot. More specifically, a Honeypot solution for Industrial Control Systems. From the earlyhistoricalimplementationsofsuchsystems,throughanalysisofcurrentsolutionsto a creation of a new Honeypot solution, with High-interaction nature and it subsequent deployment onto a clean Virtual Private Server, followed by analysis of the intrusions that occur during the deployment period.
|
|
|
Softwarově definované rádio pro technologii LoRaWAN
Pospíšil, Ondřej ; Pokorný, Jiří (oponent) ; Fujdiak, Radek (vedoucí práce)
Diplomová práce se zabývá v teoretické části popisem LPWAN technologií se zaměřením na technologii LoRaWAN. Následně je v práci popsán a rozebrán protokol LoRaWAN. Jsou zde rozebrány především bezpečnostní prvky protokolu LoRaWAN a jsou také porovnány verze LoRaWAN 1.0.2 a 1.1.x. Dále se práce zabývá odposlechem komunikace, jejím zachycením a dešifrováním a to jak na fyzické vrstvě tak na vrstvě MAC protokolu LoRaWAN. V práci je ukázáno jak využít softwarově definované radio k odposlechu komunikace LoRaWAN. Nakonec je v práci ukázka útoku přehráním a zaslání falešné zprávy na server.
|
|
| |
host ::
RSS.