Analýza útoků na bezdrátové sítě

Abstract

Táto práca popisuje bezpečnostné mechanizmy bezdrôtových sietí založených na štandarde 802.11 a na bezpečnostnom rozšírení 802.11i známym ako WPA2, kde analyzuje zraniteľnosti a útoky na tieto siete. Práca diskutuje hlavné dva bezpečnostné problémy. Prvým z nich je nezabezpečenie manažment rámcov vytvárajúcich zraniteľnosť pre útoky s dopadom na dostupnosť a druhou je zraniteľnosť, ktorá umožňuje vykonať útoky vydávajúce sa za prístupový bod. V práci bol navrhnutý systém pre generovanie útokov, pomocou ktorého je možné realizovať akýkoľvek útok veľmi rýchlo a efektívne. Jadrom práce je návrh systému pre analýzu útokov pomocou princípu výpočtu dôvery a reputácie. Záver práce je venovaný experimentom nad navrhnutým systémom, hlavne výberu vhodných metrík pre výpočet dôvery.This work describes security mechanisms of wireless network based on 802.11 standard and security enhancement 802.11i of these networks known as WPA2, where the analysis of vulnerabilities and attacks on these networks were performed. The work discusses two major security issues. The first is unsecure management frames responsible for vulnerability with direct impact on availability and the other is the vulnerability that allows executing the impersonalize type of attacks. The system for generation attacks was designed to realize any attack very fast and efficient. The core of the thesis is the design of a system for attack analysis using the principle of trust and reputation computation. The conclusion of the work is devoted to experimenting with the proposed system, especially with the selection of suitable metrics for calculating the trust value.