Útoky na bezdrátovou síť

Abstract

Cílem práce bylo poukázat na téměř všudy přítomnou chybu, bezpečnostní chybu v realizaci druhostupňové ochrany přístupu bezdrátových WiFi sítí za pomoci tunelování provozu přes DNS protokol. Realizace proběhla za pomoci dostupných nástrojů OzymanDNS, DNS2TCP, NSTX, Iodine, Heyoka. Proběhla měření v reálném provozu na síti. Snahou bylo zjistit rysy jednotlivých implementací. Přenosové rychlosti některých implementací se bez problémů dají označit za použitelné díky vysokým rychlostem, které jsou na úrovni širokopásmového internetu. Funkčnost byla testovaná na WiFi síti, kde byl prolomen i PPTP VPN tunel, který má sloužit jako zabezpečení komunikace na bezdrátové síti kvůli absenci prvotních systémů zabezpečení jako WPA, WPA 2 a pod. Útok proběhl za pomoci Asleap, který vychází z Cisco LEAP útoku. V závěru práce je navrhnutá možná ochrana, jednak systematickou přestavbou topologie sítě, nebo implementováním IDS.Objective of this thesis is to point out to almost everywhere present flaw in realization of second level network security access to WiFi networks with using traffic tunneling over DNS protocol. Realization has been accomplished by existing utilities OzymanDNS, DNS2TCP, NSTX, Iodine, Heyoka. Measurements were done on realistic traffic on the network. The effort was to show outline of these implementations. Transfer speeds in some implementations can be marked as applicable thanks to high speeds, which are on the same level as broadband internet. Functionality was tested on WiFi network, where was also compromised PPTP VPN tunnel, its function was to provide security of the communication on wireless network due to absence of first level security mechanisms such as WPA, WPA 2 and so on, with the help of Asleap, which comes out of Cisco LEAP attack. At the end of the work are suggested possible countermeasures for securing network by the topology change of the network infrastructure or by implementing IDS.