Zabezpečení bezdrátových sítí
Journal Title
Journal ISSN
Volume Title
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Diplomová práce se zaměřuje na zabezpečení bezdrátových sítí a je rozdělena do dvou částí. První část obsahuje přiblížení jednotlivých, dnes používaných standardů a jejich doplňků, topologií a metod zabezpečení. Popsány jsou metody skrývání SSID, filtrování MAC adres, WEP, WPA a WPA2. Poslední tři metody jsou probrány podrobně. V druhé části jsou realizovány útoky na popsané metody zabezpečení. Jsou zde popsány útoky na WEP jako KoreK chopchop útok, fragmentační útok, útok FMS, KoreK a PTW útok. Následně je popsán slovníkový útok na získání passphrase u WPA/WPA2 s PSK autentizací, předvypočítání hash tabulky pro rychlejší nalezení passphrase a využití více jádrových procesorů během prohledávání slovníku. Poslední útok popisuje zjištění keystream použitého pro šifrování rámců u WPATKIP a následné vyslaní vlastních dat klientovi. U každého útoku je popsáno jak jej provést i jak se jednotlivým útokům dá bránit.
Master thesis focuses on wireless network security. The thesis is divided in two parts. First part describes today’s used standards and their components, topology and security methods as stealth SSID, MAC addresses filtration, WEP, WPA and WPA2. The last three methods are described in detail. In second part there are realized attacks on above described methods of security. There are described attacks on WEP as KoreK chopchop attack, fragment attack, attack FMS, KoreK and attack PTW. Then is described the dictionary attack on passphrase by WPA/WPA2 with PreShared Key authentication obtaining, precomputed hash tables for faster passphrase finding and for using more core procesors during dictionary browsing. The last attack describes obtaining of keystream used for encrypting of frames by WPATKIP and then sending custom data to client. It is described how to carry out each attack and how to protect against them.
Master thesis focuses on wireless network security. The thesis is divided in two parts. First part describes today’s used standards and their components, topology and security methods as stealth SSID, MAC addresses filtration, WEP, WPA and WPA2. The last three methods are described in detail. In second part there are realized attacks on above described methods of security. There are described attacks on WEP as KoreK chopchop attack, fragment attack, attack FMS, KoreK and attack PTW. Then is described the dictionary attack on passphrase by WPA/WPA2 with PreShared Key authentication obtaining, precomputed hash tables for faster passphrase finding and for using more core procesors during dictionary browsing. The last attack describes obtaining of keystream used for encrypting of frames by WPATKIP and then sending custom data to client. It is described how to carry out each attack and how to protect against them.
IEEE 802.11, WiFi, WEP, IEEE 802.1X, WPA, 802.11i/WPA2, TKIP, CCMP, AES, ARP injekce, fragmentační útok, KoreK chopchop, FMS, KoreK, PTW, slovníkový útok., IEEE 802.11, WiFi, WEP, IEEE 802.1X, WPA, 802.11i/WPA2, TKIP, CCMP, AES, ARP injection, fragment attack, KoreK chopchop, FMS, KoreK, PTW, dictionary attack.
SEDLÁK, B. Zabezpečení bezdrátových sítí [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.
Document type
Document version
Date of access to the full text
Language of document
Study field
Telekomunikační a informační technika
doc. Ing. Vladimír Kapoun, CSc. (předseda)
doc. Ing. Václav Zeman, Ph.D. (místopředseda)
Ing. Martin Vondra, Ph.D. (člen)
doc. Mgr. Karel Slavíček, Ph.D. (člen)
Ing. Pavel Šilhavý, Ph.D. (člen)
Ing. Radek Zezula, Ph.D. (člen)
Ing. Ondřej Krajsa, Ph.D. (člen)
Date of acceptance
Je možné detekovat probíhající útok na zabezpečení WEP?
Dala by se kombinace zabezpečení WEP a některé jiné metody ještě považovat za bezpečnou?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení