Zabezpečení bezdrátových sítí IEEE 802.11

Thumbnail Image
Files
final-thesis.pdf(1.24 MB)
appendix-1.pdf(199.17 KB)
review_14331.html(7.96 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce popisuje dostupné a používané standardy, protokoly a mechanizmy sloužící k zabezpečení bezdrátových sítí IEEE 802.11. V další části jsou uvedeny slabá místa a možné útoky proti jednotlivým typům zabezpečení. Pomocí software a především linuxového programu aircrack-ng jsou realizovány a popsány principy jednotlivých útoků na autentizaci, zabezpečení WEP a WPA/WPA2 personal mode. U zabezpečení WEP je získáno heslo pasivním odposlechem dat, pomocí injektování ARP rámců a vytvářením vlastních rámců. Poslední dvě metody slouží ke generování provozu na síti, který je zachycen a poté použit k odvození WEP hesla. Bylo-li provedeno injektování APR rámců, heslo bylo nalezeno do počtu 60 000 zachycených rámců. Při pasivní metodě bylo zapotřebí cca 180 000 datových rámců. Pomocí útoků fragment a KoreK chopchop bylo provedeno také dešifrování WEP rámce a tento rámec bylo možné poté použít k vytvoření „falešného“ rámce a k získání WEP hesla. U zabezpečení WPA (WPA2) personal mode (díky často nedostatečně silnému heslu) byl proveden útok hrubou silou, porovnáváním hesla (passphrase) z námi připraveného seznamu hesel, rychlostí cca 200 hesel/s.
This work describes available and used standards, protocols and mechanisms used to secure IEEE 802.11 wireless networks. In the next section are listed vulnerabilities and possible attacks against different types of security. The principles of individual attacks on authentication, WEP security and WPA/WPA2 personal mode are described and realized using various software especially linux program aircrack-ng. Password for WEP security is obtained by passive eavesdropping data, using ARP replay injection and by creating own frames. The last two methods are used to generate traffic on the network, which is captured and then used to derive the WEP password. By injecting ARP frames, password was found in the number 60 000 captured frames and about 180 000 frames of data was needed for passive method. Decryption of WEP frame was done by fragment and KoreK chopchop attacks. This decrypted frame could be used to create fake frames and obtain WEP password. Brute force attack is realized for security WPA (WPA2) personal mode (often due to lack of strong password) by comparing password (passphrase) from password list. Speed of comparing is about 200 passwords/s.
Description
Keywords
802.11, bezpečnost, Wi-Fi, WEP, WPA, WPA2, TKIP, CCMP, 802.11i, 802.1X, aircrack-ng., 802.11, security, Wi-Fi, WEP, WPA, WPA2, TKIP, CCMP, 802.11i, 802.1X, aircrack-ng.
Citation
ŠKODÁK, J. Zabezpečení bezdrátových sítí IEEE 802.11 [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2008.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Vít Novotný, Ph.D. (předseda) doc. Ing. Miloš Orgoň, Ph.D. (místopředseda) prof. Ing. Jiří Mišurec, CSc. (člen) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Radim Burget, Ph.D. (člen) doc. Ing. Jiří Schimmel, Ph.D. (člen) Ing. Anna Kubánková, Ph.D. (člen) Ing. Jiří Kouřil (člen) doc. Ing. Jan Jeřábek, Ph.D. (člen)
Date of acceptance
2008-06-11
Defence
Jaká je délka klíče u WEP?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/18797
Collections
2008
Citace PRO