bakalářská práce

Detekce falešných přístupových bodů

Text práce 5.31 MB Příloha 10.44 MB

Autor práce: Ing. Norbert Lövinger

Ak. rok: 2019/2020

Vedoucí: doc. Ing. Zdeněk Martinásek, Ph.D.

Oponent: Ing. Tomáš Gerlich

Abstrakt:

Riziko kybernetických útokov v lokálnych sieťach sa stále zvyšuje v dôsledku podceňovania ich bezpečnosti. V bezdrôtových lokálnych sieťach útočník nevyžaduje fyzický prístup do siete a postrehnutie útoku je takmer nemožné. Typickým znakom falošného prístupového bodu je jeho rovnaká konfigurácia s legitímnym prístupovým bodom, čo zvyšuje
efektivitu útoku. Na detekciu kybernetických útokov v lokálnych sieťach sa využívajú detekčné systémy, ktoré obsahujú pokročilé metódy na analýzu zachytenej sieťovej komunikácie.
V tejto bakalárskej práci sú analyzované detekčné systémy Suricata a Kismet na základe ktorých je vytvorená vlastná implementácia detekčného systému v jazyku Python na cenovo dostupnom zariadení Raspberry Pi 4. Úspešnosť detekcie kybernetických útokov s využitím falošného prístupového bodu bola overená vytvorením 4 scenárov kybernetických útokov na experimentálnom pracovisku.

Klíčová slova:

falošný prístupový bod, detekčný systém, IDS, Suricata 5, Kismet 2020, Scapy, Kali Linux, airmon-ng, útok s falošným prístupovým bodom, deautentizačný útok, KARMA útok, útok zahltením frekvencii

Termín obhajoby

23.06.2020

Výsledek obhajoby

obhájeno (práce byla úspěšně obhájena)

znamkaAznamka

Klasifikace

A

Průběh obhajoby

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázka komise: Jaký je hlavní přínos dotazníku v práci? Student obhájil bakalářskou práci a odpověděl na otázku členů komise.

Jazyk práce

slovenština

Fakulta

Fakulta elektrotechniky a komunikačních technologií

Ústav

Ústav telekomunikací

Studijní program

Informační bezpečnost (BPC-IBE)

Složení komise

doc. Ing. Petr Číka, Ph.D. (předseda)
doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda)
Ing. Radek Možný, Ph.D. (člen)
Ing. Petr Ilgner (člen)
Ing. Martin Zukal, Ph.D. (člen)
doc. JUDr. Matěj Myška, Ph.D. (člen)

Posudek vedoucího
doc. Ing. Zdeněk Martinásek, Ph.D.

Student Norbert Lövinger v průběhu semestru pravidelně konzultoval a prezentoval dosažené výsledky. K realizaci bakalářské práce přistupoval logicky a dosažené výsledky jsou vhodně prezentovány. Práce je po odborné a formální stránce na velice dobré úrovni. Vlastním přínosem práce bylo také publikování článku na EEICT konferenci a také dotazník týkající se problematiky falešného přístupového bodu. K přihlédnutím k aktivitě studenta během semestru navrhuji práci k obhajobě s hodnocením výborně (A). Výsledný počet bodů navržený vedoucím: 95

Známka navržená vedoucím: A

Posudek oponenta
Ing. Tomáš Gerlich

Práce se zabývá detekcí falešných přístupových bodů. Po odborné stránce je práce na velmi dobré úrovni. V práci jsou popsány typy možných útoků s využitím falešných přístupových bodů.  Útoky byly při popisu doplněny přehlednými obrázky k snadnější vizualizaci průběhu útoku. Oceňuji detailní popis detekčních metod s porovnáním komerčních a volně dostupných řešení.  Následně je realizován detekční nástroj pro odhalení útoků na bezdrátové sítě.
Po formální stránce obsahuje práce malé množství typografických chyb. Některé obrázky obsaženy v práci jsou ovšem velice špatně čitelné. Jako příklad obrázek s grafickým znázorněním odpovědí na dotazník nebo obrázky s výpisy z konzole. Vlastní implementace je detekčních metod pro čtyři definované útoky je plně funkční. Práce hodnotím velmi dobře a navrhuji A/91 bodů. Výsledný počet bodů navržený oponentem: 91

Známka navržená oponentem: A

Odpovědnost: Mgr. et Mgr. Hana Odstrčilová