Detail aplikovaného výsledku

Automatizace útoku MitM na WiFi sítích

VONDRÁČEK, M.; PLUSKAL, J.; RYŠAVÝ, O.; MATOUŠEK, P.

Originální název

Automatizace útoku MitM na WiFi sítích

Anglický název

Automation of MitM Attack on WiFi Networks

Druh

Software

Abstrakt

Široce využívané síťové technologie a způsoby zabezpečení bezdrátových sítí trpí slabinami, které mohou být zneužity k provedení útoku Man-in-the-Middle, tedy např. k odposlechu či podvržení síťové komunikace. Práce se zaměřuje na možnosti automatizace jednotlivých částí útoku s využitím dostupných specializovaných nástrojů. Výsledkem této práce je balíček wifimitm a CLI nástroj, oba implementované v jazyce Python. Balíček poskytuje funkcionalitu pro automatizovaný útok MitM a může být použit jako součást dalšího software. Nástroj wifimitmcli je schopen úspěšného provedení plně automatizovaného útoku bez jakéhokoli zásahu útočící osoby.

Popsaný software je k dispozici online jako open source GitHub repozitář pod MIT licencí. Repozitář zatím ocenilo 12 uživatelů pomocí GitHub Star. V posledních dvou týdnech byla na repozitáři zaznamenána 2 unikátní naklonování, přestože ze strany autorů v tuto chvíli neprobíhá aktivní vývoj tohoto software. Internetové stránky projektu zaznamenaly 56 uživatelů z 20 zemí.


Tento výzkum nachází využití v oblasti automatizovaných penetračních testů a forenzního vyšetřování. Demonstrace možnosti úplné automatizace nebezpečného síťového útoku může být také využita pro zvýšení povědomí o informační bezpečnosti. Výzkum byl publikován jako bakalářská práce a autor později obdržel cenu děkana a cenu rektora. Článek prezentující postup tohoto výzkumu byl přijat do studentské konference Excel@FIT. Tento článek získal ocenění odborné komise, ocenění společnosti NXP a ocenění veřejnosti. Výsleky tohoto výzkumu byly dále přijaty jako článek do konference 9th EAI International Conference on Digital Forensics & Cyber Crime.


Bakalářská práce obsahuje informace o 16 provedených experimentech. Článek v rámci Excel@FIT prezentuje dále experimenty zaměřené na vliv útoku na zatížení sítě. Článek pro ICDF2C shrnuje experimenty s různorodými síťovými konfiguracemi a zařízeními čítající 125 výsledků. Poslední zmíněný článek také zahrnuje 7 výsledků řízeného veřejného experimentu provedeného na FIT VUT.

Abstrakt aglicky

Security mechanisms of wireless technologies often suffer weaknesses that can be exploited to perform Man-in-the-Middle attacks, allowing to eavesdrop or to spoof network communication. This project focuses on possibilities of automation of these types of attacks using already available tools for specific tasks. Outputs of this research are the wifimitm Python package and the wifimitmcli CLI tool, both implemented in Python. The package provides functionality for automation of MitM attacks and can be used by other software. The wifimitmcli tool is an example of such software that can automatically perform multiple MitM attack scenarios without any intervention from an investigator.

The described software is available online as an open source GitHub repository under MIT license. The repository has been awarded by GitHub Star from 12 users so far. There were 2 unique cloners of the repository in last two weeks despite that the authors do not actively develop this project at the moment. Project's website recorded 56 users from 20 countries.


This research is intended to be used for automated penetration testing and to ease forensic investigation. Finally, a popularization of the fact that such severe attacks can be successfully automated should be used to raise the public awareness about the information security. The research was published as a bachelor's thesis and the main author later received dean's award and rector's award. A paper presenting the progress of this research was accepted by Excel@FIT student conference. The submitted paper received the award of an expert panel, the award of NXP Semiconductors company and the award of a professional public. The results of this research were also accepted as a paper for the 9th EAI International Conference on Digital Forensics & Cyber Crime.


Bachelor's thesis contains information about 16 experiments. The Excel@FIT paper presents experiments concerning attack's performance impact. The ICDF2C paper describes experiments concerning various network configurations and devices with 125 results. The last paper also shows 7 results of controlled public experiments carried out at the BUT, FIT.

Klíčová slova

Wi-Fi Machine-in-the-Middle, wifimitm, wifimitmcli, MitM, wifiphisher, upc_keys, Aircrack-ng suite, Automated Man-In-The-Middle attack, MITMf

Klíčová slova anglicky

Wi-Fi Machine-in-the-Middle, wifimitm, wifimitmcli, MitM, wifiphisher, upc_keys, Aircrack-ng suite, Automated Man-In-The-Middle attack, MITMf

Umístění

https://mvondracek.github.io/wifimitm/

Licenční poplatek

K využití výsledku jiným subjektem je vždy nutné nabytí licence

www

https://mvondracek.github.io/wifimitm/

Dokumenty

mitm
README