|
|
Wireless networks security analysis
Szőcs, Juraj ; Vychodil, Petr (oponent) ; Vymazal, Michal (vedoucí práce)
This master’s thesis deals with analysis of security in wireless networks. There are desc- ribed various methods of security systems, such as WEP, TKIP and CCMP. There is also realization of attacks against the wireless network and there is analysis of security weaknesses. Then there are discussed possible defense mechanisms. Part of this work was also analysis of local security in certain areas and evaluation of their security.
|
|
|
Bezpečnost bezdrátových počítačových sítí
Jelínek, Martin ; Pelka, Tomáš (oponent) ; Doležel, Radek (vedoucí práce)
Diplomová práce se zaobírá problematikou bezdrátových lokálních sítí (WLAN) z hlediska bezpečnosti a funkčního principu zabezpečovacích mechanismů. Přechod do problematiky zabývající se bezpečností je provázen metodami bezdrátového přenosu dat, působícími na úrovni fyzické vrstvy (FHSS, DSSS, OFDM, MIMO), za čímž následuje přehled jednotlivých standardů 802.11. Dále je věnována část problematice sdíleného média (CSMA/CA), rušícím vlivům a opravným mechanismům (RTS/CTS). V rámci bezpečnosti jsou hlouběji popsány principy autentizace spolu s používanými metodami zabezpečení (WEP, WPA, WPA2). První část bezpečnosti probírá problematiku dnes již nevyhovujícího zabezpečení v podobě protokolu WEP, kde je poukázáno na nedokonalou implementaci a rizika z ní vyplývající. Následující část popisuje zabezpečení v podobě WPA, které odstraňuje implementační nedostatky předchozího zabezpečení WEP. Součástí je popis používaných mechanismů autentizace (PSK, 802.1x), potřebná správa dočasných klíčů (PTK, GTK), dále integrita dat (MIC) a šifrování využívající protokol TKIP. Poslední část, možného zabezpečení WLAN, je zaměřena na plnou podporu standardu 802.11i, která je označována jako WPA2 (někdy RSN). V této části je popsán základní bezpečnostní prvek CCMP zajišťující šifrování, který je založen na režimech blokové šifry AES. Praktická část diplomové práce je zaměřena na ověření bezpečnosti současných bezdrátových sítí. Při ověřování je využito dostupných HW prostředků a programových nástrojů z oblasti Open Source Software (OSS). Ověřením je poukázáno na možná bezpečnostní rizika plynoucí z použité metody zabezpečení a je uvedeno několik doporučení, jak snížit bezpečnostní rizika použité metody na minimum.
|
|
|
Moderní trendy v zabezpečení Wi-Fi sítí standardu IEEE 802.11
Lieskovan, Tomáš ; Škorpil, Vladislav (oponent) ; Endrle, Pavel (vedoucí práce)
Práce se zaměřuje na problematiku bezdrátových sítí Wi-Fi. V práci jsou popsány jednotlivé principy šifrování WEP, WPA a WPA2. Nejprve je rozebrán způsob zabezpečení WEP, který již dnes nevyhovuje bezpečnostním požadavkům, dále jeho nástupce WPA a to metody autentizace TKIP, AES a v neposlední řadě WPA2, které dnes slouží jako bezpečnostní standard. Práce hodnotí bezpečnostní rizika jednotlivých zabezpečovacích metod a uvádí několik doporučení pro dosažení maximálního zabezpečení bezdrátových sítí. V práci je použit běžně dostupný hardware a volně šiřitelný software (Open Source).
|
|
|
Zabezpečení bezdrátových sítí
Sedlák, Břetislav ; Krajsa, Ondřej (oponent) ; Lambertová, Petra (vedoucí práce)
Diplomová práce se zaměřuje na zabezpečení bezdrátových sítí a je rozdělena do dvou částí. První část obsahuje přiblížení jednotlivých, dnes používaných standardů a jejich doplňků, topologií a metod zabezpečení. Popsány jsou metody skrývání SSID, filtrování MAC adres, WEP, WPA a WPA2. Poslední tři metody jsou probrány podrobně. V druhé části jsou realizovány útoky na popsané metody zabezpečení. Jsou zde popsány útoky na WEP jako KoreK chopchop útok, fragmentační útok, útok FMS, KoreK a PTW útok. Následně je popsán slovníkový útok na získání passphrase u WPA/WPA2 s PSK autentizací, předvypočítání hash tabulky pro rychlejší nalezení passphrase a využití více jádrových procesorů během prohledávání slovníku. Poslední útok popisuje zjištění keystream použitého pro šifrování rámců u WPATKIP a následné vyslaní vlastních dat klientovi. U každého útoku je popsáno jak jej provést i jak se jednotlivým útokům dá bránit.
|
|
|
Analýza šifrovacích algoritmů ve standardu 802.11
Vojtíšek, Jindřich ; Sobek, Jiří (oponent) ; Novotný, Bohumil (vedoucí práce)
Tato práce se zabývá standardem 802.11 a hlavně algoritmy pro zabezpečení dat v nich. Je zde proveden rozbor algoritmů WEP, WPA a WPA2, kdy u těchto algoritmů je zde popsáno, jakým způsobem probíhá šifrování pomocí jednotlivých algoritmů. K tomuto účelu je práce doplněna o bloková schémata těchto metod. V praktické části je provedena realizace šifrovacích algoritmů WEP, WPA a WPA2 v prostředí Matlab simulink. Modely jsou doplněny grafickými výstupy pro pochopení, jak se mění data během průchodu tímto systémem.
|
|
|
Aktuální trendy v zabezpečení Wi-Fi sítí standardu IEEE 802.11
Blažek, Ondřej ; Škorpil, Vladislav (oponent) ; Endrle, Pavel (vedoucí práce)
Tato práce popisuje možnosti zabezpečení standardu 802.11. Je zde popsán princip WEP algoritmu, problém s jeho inicializačním vektorem, který vede k statistickému útoku a odhalení jeho tajného klíče. Mimo to jsou zde vysvětleny principy dalších algoritmů jako WPA, WPA2, spolu s praktickou ukázkou bruteforce útoku, v praktické části. Taktéž vliv šifrování na propustnost sítě je zde otestován, s použitím testovacího nástroje Iperf.
|
|
|
Útoky na standard 802.11
Burian, Vojtěch ; Horváth, Tomáš (oponent) ; Novotný, Bohumil (vedoucí práce)
Práce se věnuje problematice standardu 802.11, zabezpečení bezdrátových sítí, a to jak z historického hlediska, tak ze současnosti. První část je věnována problematice zabezpečených sítí WEP. Následně je navázáno na zabezpečení sítí avšak z novějšího hlediska a to zabezpečení sítí pomocí WPA a WPA2. Bude nastíněněno základní fungování a přehled standardu 802.11, uvedení známých útoků na tyto zabezpečení a poukázání na známé chyby. Mnoho starších zařízení disponují pouze zabezpečením WEP. Proto je navrhnuto lepší systémové zabezpečení tohoto protokolu WEP. Jsou uvedeny modernější metody zabezpečení WPA a WPA2. Druhá část práce je zaměřena na simulaci útoku na zabezpečení sítí. Tato část rozebírá problematiku ve spojitost s prolamováním zabezpečení WEP, WPA a WPA2.
|
|
|
Zabezpečení bezdrátových sítí IEEE 802.11
Škodák, Jaroslav ; Jeřábek, Jan (oponent) ; Koutný, Martin (vedoucí práce)
Tato práce popisuje dostupné a používané standardy, protokoly a mechanizmy sloužící k zabezpečení bezdrátových sítí IEEE 802.11. V další části jsou uvedeny slabá místa a možné útoky proti jednotlivým typům zabezpečení. Pomocí software a především linuxového programu aircrack-ng jsou realizovány a popsány principy jednotlivých útoků na autentizaci, zabezpečení WEP a WPA/WPA2 personal mode. U zabezpečení WEP je získáno heslo pasivním odposlechem dat, pomocí injektování ARP rámců a vytvářením vlastních rámců. Poslední dvě metody slouží ke generování provozu na síti, který je zachycen a poté použit k odvození WEP hesla. Bylo-li provedeno injektování APR rámců, heslo bylo nalezeno do počtu 60 000 zachycených rámců. Při pasivní metodě bylo zapotřebí cca 180 000 datových rámců. Pomocí útoků fragment a KoreK chopchop bylo provedeno také dešifrování WEP rámce a tento rámec bylo možné poté použít k vytvoření „falešného“ rámce a k získání WEP hesla. U zabezpečení WPA (WPA2) personal mode (díky často nedostatečně silnému heslu) byl proveden útok hrubou silou, porovnáváním hesla (passphrase) z námi připraveného seznamu hesel, rychlostí cca 200 hesel/s.
|
|
|
Předcházení útokům na standard 802.11
Štefanec, Filip ; Kenyeres, Martin (oponent) ; Novotný, Bohumil (vedoucí práce)
Bakalárska práca je hlavne zameraná na problematiku zabezpečenia v bezdrôtových sieťach založených na štandarde 802.11. Zahŕňa popis využívaných šifrovacích procesov a možností autentifikácie v sieťach 802.11. Taktiež vysvetľuje funkčnosť protokolov EAP a RADIUS, ktoré sú hlavnou súčasťou zabezpečenia WPA/WPA2-Enterprise. Na záver práce sú simulované základné typy útokov na štandard 802.11 a následne je navrhnuté a realizované zabezpečenie, ktoré predchádza podobným útokom. Zabezpečenie je realizované na základe overovania pristupujúcich klientov za pomoci RADIUS servera.
|
|
|
Útoky na standard 802.11
Burian, Vojtěch ; Horváth, Tomáš (oponent) ; Novotný, Bohumil (vedoucí práce)
Práce se věnuje problematice standardu 802.11, zabezpečení bezdrátových sítí, a to jak z historického hlediska, tak ze současnosti. První část je věnována problematice zabezpečených sítí WEP. Následně je navázáno na zabezpečení sítí avšak z novějšího hlediska a to zabezpečení sítí pomocí WPA a WPA2. Bude nastíněněno základní fungování a přehled standardu 802.11, uvedení známých útoků na tyto zabezpečení a poukázání na známé chyby. Mnoho starších zařízení disponují pouze zabezpečením WEP. Proto je navrhnuto lepší systémové zabezpečení tohoto protokolu WEP. Jsou uvedeny modernější metody zabezpečení WPA a WPA2. Druhá část práce je zaměřena na simulaci útoku na zabezpečení sítí. Tato část rozebírá problematiku ve spojitost s prolamováním zabezpečení WEP, WPA a WPA2.
|
host ::
RSS.