Bezpečnostní analýza protokolů LPWAN s využitím technologie SDR

LPWAN Protocol Security Analysis Leveraging SDR Technology

Type of document
diplomová práce
master thesis
Author
Štěpán Koníček
Supervisor
Dostál Jiří
Opponent
Ali Hayyan
Field of study
Počítačová bezpečnost
Study program
Informatika
Institutions assigning rank
katedra informační bezpečnosti


Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.html
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item record
Abstract
Tato práce představuje framework LoRAttack určený k testování bezpečnosti prostředí s LoRaWAN za využití technologie softwarově definovaného rádia (SDR). Začíná analýzou protokolů LPWAN se zaměřením na LoRaWAN s důrazem na jeho bezpečnostní vlastnosti a zranitelnosti. LoRAttack nabízí funkce, jako je vícekanálové odposlouchávání pro zachycení provozu LoRaWAN s implementovaným channel-hoppingem a odposlech v jednotlivých relacích pro strukturovanou analýzu dat. Nabízí také odvození kryptografických klíčů z dat handshaku pro dešifrování a kompatibilitu s programem Wireshark pro snadnou analýzu provozu. Replay modul navíc umožňuje testování zranitelností pomocí simulace konkrétních útoků, které je podpořeno podrobným návodem.
 
This thesis introduces a framework LoRAttack designed to assess the security of LoRaWAN environment using Software Defined Radio (SDR) technology. It begins with a review of LPWAN protocols, focusing on LoRaWAN and highlighting its security features and vulnerabilities. LoRAttack includes features such as multi-channel sniffing for capturing LoRaWAN traffic with enabled channel hopping and session-based capture for structured data analysis. It also offers key derivation from handshake data for decryption and compatibility with Wireshark for seamless traffic analysis. Additionally, its replay module allows vulnerability testing by simulating specific attacks, supported by detailed attack guidance.
 
URI
http://hdl.handle.net/10467/115255
View/Open
Collections