Bezpečnostní analýza routeru D-Link DIR-842
Security Analysis of D-Link DIR-842 Router
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Gabriel Seidl
Vedoucí práce
Kokeš Josef
Oponent práce
Vondra Tomáš
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Prozkoumal jsem router D-Link DIR-842, následně navrhl a provedl jeho bezpečnostní analýzu s doporučeným zaměřením na výchozí nastavení zabezpečení, práce s hesly, služby publikované do vnitřní a/nebo vnější sítě. Po uvedení routeru do továrního nastavení jsem prošel administrační rozhraní routeru a zařízení oskenovat programem nmap. Sken jsem provedl na portech LAN, WAN z vnější i vnitřní sítě a i na WiFi. Z analýzy vyplynul problém při nakládání s heslem administrátora a jako problémová se ukázala služba UPnP, která je v základu zapnuta a umožňuje snadno útočníkovi zpřístupnit zařízení a služby z vnitřní síti do vnější. U zařízení, které se prezentuje jako bezpečné a zajišťující bezpečnost, byla zjištěna jistá míra nebezpečnosti. Hlavním zjištěním je, že díky základnímu nastavení, které bude mít velká část uživatelů, je zařízení zranitelné a tím pádem ohrožené. Pro demonstraci problému jsem vytvořil program v jazyku Python. Na závěr uvádím doporučení pro uživatele, pomocí jakých změn v nastavení zvýšit bezpečnost routeru. The goal of the thesis was to study router D-Link DIR-842 and further to perform a security analysis focusing on the following targets: default security settings, password policy and services published to the internal and/or external network. The first step of the analysis was to examine the default setting of the router after factory reset do a port scan with nmap which is used to discover open ports and interfaces running on them. The scan was done on LAN, WAN, from both the internal and the external network, and on WiFi. The analysis showed a problem when handling the admin password and the UPnP service. UPnP service is enabled by default and allows the attacker to discover internal services. I found out that the device can be vulnerable especially with the default settings. It is highly likely that many users will run it with these default settings and that means a lot of potentially vulnerable devices. To demonstrate the vulnerability I made a Python program. A recommendation for users how to setup their router to be more secure is also provided.
Kolekce
- Bakalářské práce - 18104 [335]