Honeypot pro rodinu bezdrátových komunikačních protokolů IEEE 802.11

Abstract

Diplomová práce se zabývá realizaci WiFi Honeypotu, provádějícího detekci síťových útoků z rádiového prostředí, využívající sadu protokolů IEEE 802.11. Byla vytvořena specifická konfigurace na základní desce formátu mITX, obsahující skripty a programovou výbavu pro sběr, zpracování a vyhodnocení dat. Na základě informací a poznatků o konkrétních síťových útocích lze identifikovat datový provoz vedoucí k anomáliím a detekci případného síťového útoku. Finální zařízení bylo otestováno v reálném prostředí pro dlouhodobý sběr dat a vyhodnocení síťové aktivity v dané lokalitě. Tím je splněn hlavní cíl této práce. Tedy realizace WiFi Honeypotu s podporou protokolů IEEE 802.11 a s možným nasazením v reálném prostředí.Objective of this master thesis solves possible way of WiFi Honeypot realisation, which is constructed to detecet malicious network activity and attacks in radio environment that uses a set of IEEE 802.11 protocols. A specific configuration was created on the mITX format motherboard and contains scripts and software for data collection, analysis and its evaluation. Based on information and knowledge about specific network attacks it is possible to identify data traffic leading to anomalies and detect possible network attack. The final device was tested in real use for long-term data collection and evaluation of network activity in the given location. This fulfills the main goal of this work, which is implementation of WiFi Honeypot with support for IEEE 802.11 protocols and with possible deployment for real use.