Result Details
Automatizace útoku MitM na WiFi sítích
Pluskal Jan, Ing., Ph.D., DIFS (FIT)
Ryšavý Ondřej, doc. Ing., Ph.D., DIFS (FIT)
Matoušek Petr, doc. Ing., Ph.D., M.A., DIFS (FIT)
Široce využívané síťové technologie a způsoby zabezpečení bezdrátových sítí trpí slabinami, které mohou být zneužity k provedení útoku Man-in-the-Middle, tedy např. k odposlechu či podvržení síťové komunikace. Práce se zaměřuje na možnosti automatizace jednotlivých částí útoku s využitím dostupných specializovaných nástrojů. Výsledkem této práce je balíček wifimitm a CLI nástroj, oba implementované v jazyce Python. Balíček poskytuje funkcionalitu pro automatizovaný útok MitM a může být použit jako součást dalšího software. Nástroj wifimitmcli je schopen úspěšného provedení plně automatizovaného útoku bez jakéhokoli zásahu útočící osoby.
Popsaný software je k dispozici online jako open source GitHub repozitář pod MIT licencí. Repozitář zatím ocenilo 12 uživatelů pomocí GitHub Star. V posledních dvou týdnech byla na repozitáři zaznamenána 2 unikátní naklonování, přestože ze strany autorů v tuto chvíli neprobíhá aktivní vývoj tohoto software. Internetové stránky projektu zaznamenaly 56 uživatelů z 20 zemí.
Tento výzkum nachází využití v oblasti automatizovaných penetračních testů a forenzního vyšetřování. Demonstrace možnosti úplné automatizace nebezpečného síťového útoku může být také využita pro zvýšení povědomí o informační bezpečnosti. Výzkum byl publikován jako bakalářská práce a autor později obdržel cenu děkana a cenu rektora. Článek prezentující postup tohoto výzkumu byl přijat do studentské konference Excel@FIT. Tento článek získal ocenění odborné komise, ocenění společnosti NXP a ocenění veřejnosti. Výsleky tohoto výzkumu byly dále přijaty jako článek do konference 9th EAI International Conference on Digital Forensics & Cyber Crime.
Bakalářská práce obsahuje informace o 16 provedených experimentech. Článek v rámci Excel@FIT prezentuje dále experimenty zaměřené na vliv útoku na zatížení sítě. Článek pro ICDF2C shrnuje experimenty s různorodými síťovými konfiguracemi a zařízeními čítající 125 výsledků. Poslední zmíněný článek také zahrnuje 7 výsledků řízeného veřejného experimentu provedeného na FIT VUT.
Wi-Fi Machine-in-the-Middle, wifimitm, wifimitmcli, MitM, wifiphisher, upc_keys, Aircrack-ng suite, Automated Man-In-The-Middle attack, MITMf
BUT OPEN SOURCE LICENCE
Version 1.
Copyright (c) 2017, Brno University of Technology, Antonínská 548/1, 601 90, Czech Republic
---------------------------------------------------------------------------------------------------------------------------------------------------
IF YOU DO NOT POSESS A VALID LICENCE, YOU ARE NOT AUTHORISED TO INSTAL, COPY OR OTHERWISE USE THE SOTWARE.
Definitions:
Anyone who uses Software becomes User. User shall abide by this licence agreement.
BRNO UNIVERSITY OF TECHNOLOGY GRANTS TO USER A LICENCE TO USE SOFTWARE ON THE FOLLOWING TERMS AND CONDITIONS:
User may use Software for any purpose, commercial or non-commercial, without a need to pay any licence fee.
User shall accompany copies of Software or work based on software in object or executable form with:
User is not responsible for enforcing terms of this agreement by third parties.
Final provisions:
Výzkum pokročilých metod ICT a jejich aplikace, BUT, Vnitřní projekty VUT, FIT-S-14-2299, start: 2014-01-01, end: 2016-12-31, completed