Analýza útoků KRACK
Analysis of the KRACK attacks
dc.contributor.advisor | Kokeš Josef | |
dc.contributor.author | Tomáš Pšenička | |
dc.date.accessioned | 2019-06-15T22:52:20Z | |
dc.date.available | 2019-06-15T22:52:20Z | |
dc.date.issued | 2019-06-15 | |
dc.identifier | KOS-762877354005 | |
dc.identifier.uri | http://hdl.handle.net/10467/83213 | |
dc.description.abstract | V práci se zaměřuji na návrh prostředí pro testování útoků KRACK, jejich rea-lizaci, analýzu a vyhodnocení programátorských chyb, které tyto útoky umož-nily. Pro řešení problému jsem vytvořil prostředí skládající se z Raspberry Pi 3 jako zařízení klienta, směrovače Tp-Link jako přístupového bodu a notebooku s adaptéry pro bezdrátovou komunikaci s monitorovacím rozhraním pro si-mulaci útočníka. Samotný software užitý k útoku je skript napsaný v jazyce Python. Konkrétním zaměřením mé práce je ustanovení společného šifrova-cího klíče během procesu navázání komunikace a způsob jeho ovlivnění. Na tomto procesu popisuji úspěšné oslabení šifrování útočníkem a způsob získání obsahu šifrovaných zpráv. Na základě pochopení způsobu útoků popisuji mož-nosti, jak omezit jejich dopady. V této práci také zmiňuji chyby v implementaci a návrhu standardu bezdrátové komunikace spolu se způsobem jejich oprav. V příloze práce přikládám zdrojové kódy použitých skriptů a data zachycená na navrženém prostředí během testování. | cze |
dc.description.abstract | Main focus of my bachelor thesis is design of environment for testing KRACK attacks, their realization, analysis and evaluation of programming errors, which made these attacks possible. To solve the problem, I created an environment consisting of Raspberry Pi 3 as a client device, a Tp-Link router as an access point, and a laptop with adapters for wireless communication with a monitoring interface to simulate an attacker. The software itself used for the attack is a script written in Python. The specific focus of my thesis is the establishment of a shared encryption key during communication inicialization and how it can be altered. I describe the successful weakening of encryption by the attacker and the way to obtain the content of encrypted messages. By understanding the way this attacks work, I describe ways to reduce their impact. In this thesis I also mention errors in implementation and design of wireless communication standard together with the way of their correction. In the appendix, I attach the source codes of used scripts and the data captured on the proposed environment during testing. | eng |
dc.publisher | České vysoké učení technické v Praze. Vypočetní a informační centrum. | cze |
dc.publisher | Czech Technical University in Prague. Computing and Information Centre. | eng |
dc.rights | A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html | eng |
dc.rights | Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html | cze |
dc.subject | zabezpečení Wi-Fi | cze |
dc.subject | reinstalace šifrovacího klíče | cze |
dc.subject | znovu po-užití inicializačního vektoru | cze |
dc.subject | KRACK | cze |
dc.subject | implementační chyba | cze |
dc.subject | IEEE 802.11 | cze |
dc.subject | WPA2 handshake | cze |
dc.subject | Wi-Fi security | eng |
dc.subject | encryption key reinstalation | eng |
dc.subject | inicialization vectorreuse | eng |
dc.subject | KRACK | eng |
dc.subject | implementation errors | eng |
dc.subject | IEEE 802.11 | eng |
dc.subject | WPA2 handshake | eng |
dc.title | Analýza útoků KRACK | cze |
dc.title | Analysis of the KRACK attacks | eng |
dc.type | bakalářská práce | cze |
dc.type | bachelor thesis | eng |
dc.contributor.referee | Čejka Tomáš | |
theses.degree.discipline | Bezpečnost a informační technologie | cze |
theses.degree.grantor | katedra počítačových systémů | cze |
theses.degree.programme | Informatika | cze |
Soubory tohoto záznamu
Tento záznam se objevuje v následujících kolekcích
-
Bakalářské práce - 18104 [348]