Útoky na bezdrátovou síť

Thumbnail Image
Files
final-thesis.pdf(2.41 MB)
review_28294.html(6.24 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Cílem práce bylo poukázat na téměř všudy přítomnou chybu, bezpečnostní chybu v realizaci druhostupňové ochrany přístupu bezdrátových WiFi sítí za pomoci tunelování provozu přes DNS protokol. Realizace proběhla za pomoci dostupných nástrojů OzymanDNS, DNS2TCP, NSTX, Iodine, Heyoka. Proběhla měření v reálném provozu na síti. Snahou bylo zjistit rysy jednotlivých implementací. Přenosové rychlosti některých implementací se bez problémů dají označit za použitelné díky vysokým rychlostem, které jsou na úrovni širokopásmového internetu. Funkčnost byla testovaná na WiFi síti, kde byl prolomen i PPTP VPN tunel, který má sloužit jako zabezpečení komunikace na bezdrátové síti kvůli absenci prvotních systémů zabezpečení jako WPA, WPA 2 a pod. Útok proběhl za pomoci Asleap, který vychází z Cisco LEAP útoku. V závěru práce je navrhnutá možná ochrana, jednak systematickou přestavbou topologie sítě, nebo implementováním IDS.
Objective of this thesis is to point out to almost everywhere present flaw in realization of second level network security access to WiFi networks with using traffic tunneling over DNS protocol. Realization has been accomplished by existing utilities OzymanDNS, DNS2TCP, NSTX, Iodine, Heyoka. Measurements were done on realistic traffic on the network. The effort was to show outline of these implementations. Transfer speeds in some implementations can be marked as applicable thanks to high speeds, which are on the same level as broadband internet. Functionality was tested on WiFi network, where was also compromised PPTP VPN tunnel, its function was to provide security of the communication on wireless network due to absence of first level security mechanisms such as WPA, WPA 2 and so on, with the help of Asleap, which comes out of Cisco LEAP attack. At the end of the work are suggested possible countermeasures for securing network by the topology change of the network infrastructure or by implementing IDS.
Description
Keywords
DNS, tunel, PPTP, VPN, bezdrátová, WiFi, DNS, tunnel, PPTP, VPN, wireless, WiFi
Citation
BRUSNICKÝ, P. Útoky na bezdrátovou síť [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Karel Burda, CSc. (předseda) prof. Ing. Miroslav Vozňák, Ph.D. (místopředseda) doc. Ing. Kamil Říha, Ph.D. (člen) Ing. Radim Pust, Ph.D. (člen) Ing. Stanislav Uchytil, Ph. D. (člen) Ing. Zoltán Nagy, Ph.D. (člen) doc. Ing. Jan Hajný, Ph.D. (člen)
Date of acceptance
2010-06-08
Defence
Vysvětlení DNS tunelu. Jak se dostanou DNS dotazy ven ze sítě? Vztah k SecureDNS. Fungovala by vaše metoda? Proč jste si vybral tento typ útoků? Existují i jiné útoky?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/18221
Collections
2010
Citace PRO