Analýza útoků KRACK
Analysis of the KRACK attacks
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Tomáš Pšenička
Vedoucí práce
Kokeš Josef
Oponent práce
Čejka Tomáš
Studijní obor
Bezpečnost a informační technologieStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
V práci se zaměřuji na návrh prostředí pro testování útoků KRACK, jejich rea-lizaci, analýzu a vyhodnocení programátorských chyb, které tyto útoky umož-nily. Pro řešení problému jsem vytvořil prostředí skládající se z Raspberry Pi 3 jako zařízení klienta, směrovače Tp-Link jako přístupového bodu a notebooku s adaptéry pro bezdrátovou komunikaci s monitorovacím rozhraním pro si-mulaci útočníka. Samotný software užitý k útoku je skript napsaný v jazyce Python. Konkrétním zaměřením mé práce je ustanovení společného šifrova-cího klíče během procesu navázání komunikace a způsob jeho ovlivnění. Na tomto procesu popisuji úspěšné oslabení šifrování útočníkem a způsob získání obsahu šifrovaných zpráv. Na základě pochopení způsobu útoků popisuji mož-nosti, jak omezit jejich dopady. V této práci také zmiňuji chyby v implementaci a návrhu standardu bezdrátové komunikace spolu se způsobem jejich oprav. V příloze práce přikládám zdrojové kódy použitých skriptů a data zachycená na navrženém prostředí během testování. Main focus of my bachelor thesis is design of environment for testing KRACK attacks, their realization, analysis and evaluation of programming errors, which made these attacks possible. To solve the problem, I created an environment consisting of Raspberry Pi 3 as a client device, a Tp-Link router as an access point, and a laptop with adapters for wireless communication with a monitoring interface to simulate an attacker. The software itself used for the attack is a script written in Python. The specific focus of my thesis is the establishment of a shared encryption key during communication inicialization and how it can be altered. I describe the successful weakening of encryption by the attacker and the way to obtain the content of encrypted messages. By understanding the way this attacks work, I describe ways to reduce their impact. In this thesis I also mention errors in implementation and design of wireless communication standard together with the way of their correction. In the appendix, I attach the source codes of used scripts and the data captured on the proposed environment during testing.
Kolekce
- Bakalářské práce - 18104 [349]