Bezpečnostní analýza protokolů LPWAN s využitím technologie SDR

Abstract

Tato práce představuje framework LoRAttack určený k testování bezpečnosti prostředí s LoRaWAN za využití technologie softwarově definovaného rádia (SDR). Začíná analýzou protokolů LPWAN se zaměřením na LoRaWAN s důrazem na jeho bezpečnostní vlastnosti a zranitelnosti. LoRAttack nabízí funkce, jako je vícekanálové odposlouchávání pro zachycení provozu LoRaWAN s implementovaným channel-hoppingem a odposlech v jednotlivých relacích pro strukturovanou analýzu dat. Nabízí také odvození kryptografických klíčů z dat handshaku pro dešifrování a kompatibilitu s programem Wireshark pro snadnou analýzu provozu. Replay modul navíc umožňuje testování zranitelností pomocí simulace konkrétních útoků, které je podpořeno podrobným návodem.This thesis introduces a framework LoRAttack designed to assess the security of LoRaWAN environment using Software Defined Radio (SDR) technology. It begins with a review of LPWAN protocols, focusing on LoRaWAN and highlighting its security features and vulnerabilities. LoRAttack includes features such as multi-channel sniffing for capturing LoRaWAN traffic with enabled channel hopping and session-based capture for structured data analysis. It also offers key derivation from handshake data for decryption and compatibility with Wireshark for seamless traffic analysis. Additionally, its replay module allows vulnerability testing by simulating specific attacks, supported by detailed attack guidance.