Audit podnikových WiFi sítí založených na standardu 802.1X
802.1X Based Wireless Network Security Audit
Alternative metrics PlumX
http://hdl.handle.net/11012/53620Altmetrics
Metadata
Show full item recordAbstract
Tento semestrální projekt se zabývá analýzou zabezpečení bezdrátových WiFi sítí založených na standardu 802.1X a metodou auditu těchto sítí. V práci jsou popsány jednotlivé verze metod autentizačního protokolu EAP používané v bezdrátových sítích, rizika vyplývající z jejich nasazení a doporučení pro zmírnění těchto rizik. Součástí práce je také návrh a implementace aplikace určené pro audit 802.1X bezdrátových sítí se zaměřením na zpracování protokolu EAP. This term project analyzes the security of 802.1X based wireless networks and presents the methodology for auditing these networks. The thesis describes various methods of the EAP authentication protocol used in wireless networks, security risks arising from their usage and recommendations for mitigating these risks. The paper also includes implementation of applications for 802.1X based wireless network audit focusing on the EAP protocol processing.
Keywords
802.11, 802.1X, RADIUS, EAP, Bezpečnost, Audit, 802.11, 802.1X, RADIUS, EAP, Security, AuditLanguage
čeština (Czech)Study brunch
Počítačové sítě a komunikaceComposition of Committee
prof. Ing. Miroslav Švéda, CSc. (předseda) prof. Ing. Jan M. Honzík, CSc. (místopředseda) Ing. Radek Burget, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) Doc. Ing. Valentino Vranić, Ph.D. (člen)Date of defence
2012-06-18Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A. Otázky u obhajoby: V kapitole 3.2.2 popisujete zranitelnost protokolu LEAP pomocí slovníkového útoku. V kapitole 6 pak popisujete konkrétní úspěšný útok na tento protokol. K tomu mám několik otázek: Je možné provést tento slovníkový útok v rozumném čase na velmi silné heslo (obsahující speciální symboly, čísla apod.)? Jak dlouho (přibližně) trval slovníkový útok na protokol LEAP v konkrétním příkladu popsaném v kapitole 6.2.1?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/53620Source
ANTAL, L. Audit podnikových WiFi sítí založených na standardu 802.1X [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2012.Collections
- 2012 [213]