Audit podnikových WiFi sítí založených na standardu 802.1X

802.1X Based Wireless Network Security Audit

Thumbnail
View/Open
Author
Advisor
Drozd, Michal
Referee
Samek, Jan
Grade
A
Altmetrics
Metadata
Show full item record
Abstract
Tento semestrální projekt se zabývá analýzou zabezpečení bezdrátových WiFi sítí založených na standardu 802.1X a metodou auditu těchto sítí. V práci jsou popsány jednotlivé verze metod autentizačního protokolu EAP používané v bezdrátových sítích, rizika vyplývající z jejich nasazení a doporučení pro zmírnění těchto rizik. Součástí práce je také návrh a implementace aplikace určené pro audit 802.1X bezdrátových sítí se zaměřením na zpracování protokolu EAP.
 
This term project analyzes the security of 802.1X based wireless networks and presents the methodology for auditing these networks. The thesis describes various methods of the EAP authentication protocol used in wireless networks, security risks arising from their usage and recommendations for mitigating these risks. The paper also includes implementation of applications for 802.1X based wireless network audit focusing on the EAP protocol processing.
 
Keywords
802.11, 802.1X, RADIUS, EAP, Bezpečnost, Audit, 802.11, 802.1X, RADIUS, EAP, Security, Audit
Language
čeština (Czech)
Study brunch
Počítačové sítě a komunikace
Composition of Committee
prof. Ing. Miroslav Švéda, CSc. (předseda) prof. Ing. Jan M. Honzík, CSc. (místopředseda) Ing. Radek Burget, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) Doc. Ing. Valentino Vranić, Ph.D. (člen)
Date of defence
2012-06-18
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: V kapitole 3.2.2 popisujete zranitelnost protokolu LEAP pomocí slovníkového útoku. V kapitole 6 pak popisujete konkrétní úspěšný útok na tento protokol. K tomu mám několik otázek: Je možné provést tento slovníkový útok v rozumném čase na velmi silné heslo (obsahující speciální symboly, čísla apod.)? Jak dlouho (přibližně) trval slovníkový útok na protokol LEAP v konkrétním příkladu popsaném v kapitole 6.2.1?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/53620
Source
ANTAL, L. Audit podnikových WiFi sítí založených na standardu 802.1X [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.
Collections
Citace PRO