ZHUKOVA, V. Honeypot pro protokol LoRaWAN [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Posudky

Posudek vedoucího

Pospíšil, Ondřej

Práce je logicky členěna do pěti hlavních kapitol, kde rozsahově odpovídá standardní práci se svými 54 stranami. Poměr textové a obrazové části je z větší části vyvážený, jen v rámci kapitoly 3 se stává text méně přehledný, nevhodné volbě interpretace praktických výsledků (např. nestrukturované výpisy, nevektorové snímky obrazovky – i když to latexové prostředí nabízí, aj.). Z formálního hlediska obsahuje práce drobné i závažnější chyby, jako např. přesah bloku, překlepy, gramatické chyby, různý formát citací, různý formát zkratek (Iot/IoT), aj. Studentka v rámci možností konzultovala, i když zde nedostatky, převážně v podobě časových prodlev v domluvených pravidelných reportech práce. Díky tomu mnohdy investovaný čas nebyl zcela efektivní a vyústil v časový stres práce, čemuž nakonec přisuzuji popisované nedostatky práce. Z časových důvodů dále také nedošlo k demonstraci/předvedení výsledků, což i díky chybějící experimentální části považuji za kritické. Práce obsahuje celkem standardních 26 zdrojů, převážně se jedná o zdrojové odkazy na využitá prostředí, technickou dokumentaci a odbornou/vědeckou literaturu. Obecně mohlo být využíváno více vědecké literatury na úkor webových odkazů. Teoretická část není vyčerpávající a mnohdy značně nepřesná až chybná, např. “Spoofing attack“ (falšování identity) je označován jako odposlech (namísto „Eavasdropping“), kap. 1.4 popisuje mitigační opatření pro LoRaWAN bránu, která např. nejsou proveditelná v LoRaWAN síti (či jen velice obtížně, což není diskutováno), v kapitole jsou pak uváděny příklady útoků, které také nemají kontext k technologii LoRaWAN (a jsou spíše obecnými útoky v rozsáhlé oblasti IoT). Podkapitoly 1.4.x nemají zcela návaznost na text v kap. 1.4 (např. chybí bit flipping útok). V kapitolách často chybí závěry (např. 2.2). Praktická část vesměs jen diskutuje provedené řešení, ale zcela chybí praktické ověření např. v otestování zranitelností, nasazení brány, a experimentální výsledky, které by prokázali funkčnost řešení či jeho funkcionality. Zadání lze považovat za splněné, nicméně se značnými výhradami k formě provedení, neověření funkčnosti a funkcionalit, formálními i odbornými chybami a dalšími. To je také důvod k horšímu hodnocení práce.

Navrhovaná známka
E
Body
50

Posudek oponenta

Pospíšil, Jan

Studentka Viktoriina Zhukova se ve své bakalářské práci zabývá tvorbou fyzického honeypotu pro technologii LoRaWAN s vysokou mírou interakce. Po formální stránce se v práci vyskytují typografické chyby a neodborné výrazy (příklad: "Protivník však může zpozdit dodávky uplinkových rámečků." - myšleno rámce, "Složení balíčku join_request." - myšleno zpráva), dále spoustu obsahových chyb. Je nutno vytknout chybějící citace nejen textu, ale i obrázků. Některá mitigační opatření v kap. 1.4 nekorelují s možnostmi LoRaWAN sítě. Záměna českých a anglických slov. Kapitoly na sebe logicky nanavazují. Praktická část se z většiny zabývá problematikou, která nepřímo souvisí se zadáním. Praktické realizaci honeypotu je věnováno pouze 10 stran z celkového rozsahu. Praktická realizace chaoticky popsána. Vzhledem k minimálnímu popisu obrázků je místy náročné pochopit, co bylo provedeno. Nicméně byl realizován honeypot s nízkou i vysokou mírou interakce pro SSH. Byla provedena i izolace procesů pro zajištění bezpečnosti. Zadání považuji za splněné. Vzhledem k výše zmíněnému hodnotím práci D/60 bodů.

Navrhovaná známka
D
Body
60

Otázky

eVSKP id 125890