Bezpečnostní rizika současných směrovačů

Abstract

Bakalárska práca si kladie za cieľ preštudovať a zdokumentovať problematiku zabezpečenia smerovačov. Podáva charakteristickú informáciu o smerovači, jeho funkciách, typoch a umiestneniach v počítačovej sieti. Keďže je smerovač neoddeliteľnou súčasťou siete, sú ďalej opísané najčastejšie typy útokov a zároveň všeobecne dostupné bezpečnostné techniky. Práca ďalej ponúka pohľad na smerovač v úlohe bezpečnostného zariadenia a to v roli hrdla siete, súčasti hlbšej bezpečnostnej infraštruktúry alebo prístupového bodu v bezdrôtových sieťach. Sú opísané vybrané techniky zabezpečenia, voči niektorým už spomenutým útokom a zároveň sú ponúknuté možnosti zvýšenia bezpečnosti samotného smerovača. Ďalej sú demonštrované útoky typu DoS a hrubou silou na smerovač v ethernetovej sieti a útoky založené na metóde odpočúvania paketov na smerovač v bezdrôtovej sieti. Na záver sú dosiahnuté výsledky názorne prezentované.

The thesis aims to study and document the problem router security. It present the characteristic information about a router, functions, types and locations in a computer network. Because router is integrated part of network, next are described the most commonly types of attacks and generally available security technologies. The thesis also offers insight into the router as a safety device in the role of the throat network, part of the deeper security infrastructure or access point in wireless networks. Next are described the selected security technologies against some of already mentioned attacks and also are offered opportunities to improve safety router. The next are demonstrated DoS and brute-force attacks on router in ethernet network and attacks based on sniffing packets on router in wireless network. Finally, the results are presented.