Detail práce
Automation of MitM Attack on WiFi Networks
Tato bakalářská práce se zaměřuje na výzkum v oblasti bezpečnosti bezdrátových sítí. Práce přináší studii široce využívaných síťových technologií a principů zajištění bezpečnosti bezdrátových sítí. Analyzované technologie a způsoby zabezpečení trpí slabinami, které mohou být zneužity k provedení útoku MitM. Práce zahrnuje přehled dostupných nástrojů zaměřených na využití jednotlivých slabin. Výsledkem této práce je balíček wifimitm a CLI nástroj, oba implementované v jazyce Python. Balíček poskytuje funkcionalitu pro automatizovaný útok MitM a může být použit jako součást dalšího software. Nástroj wifimitmcli je schopen úspěšného provedení plně automatizovaného útoku bez jakéhokoli zásahu útočící osoby. Tento výzkum nachází využití v oblasti automatizovaných penetračních testů a forenzního vyšetřování.
Wi-Fi Machine-in-the-Middle, wifimitm, wifimitmcli, MitM, WLAN, Wi-Fi, DHCP, ARP, Neighbor Discovery, DNS, HTTP, HTTPS, WEP, WPA, WPA2, WPS, DHCP Spoofng, DHCP Snooping, ARP Spoofng, Dynamic ARP Inspection, IPv6 Neighbor Spoofng, Neighbor Discovery Inspection, DNS Spoofng, wifiphisher, upc_keys, Aircrack-ng suite, airmon-ng, airodump-ng, aireplay-ng, aircrack-ng, Scapy, dsniff, arpspoof, Yersinia, Framework for Man-In-The-Middle attacks, MITMf, dnsspoof, Python, Bash
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "A".
- Skúšali ste zmerať aký dopad na výkonnosť má úspešný Man-in-the-Middle útok na bezdrôtové siete? Zaujímal by ma dopad na prenosové rýchlosti, dobu odozvy, prípadne zohladniť aj počet pripojených klientov.
Bartík Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Chudý Peter, doc. Ing., Ph.D. MBA (UPGM FIT VUT), člen
Kunovský Jiří, doc. Ing., CSc. (UITS FIT VUT), člen
Strnadel Josef, Ing., Ph.D. (UPSY FIT VUT), člen
@bachelorsthesis{FITBT18596, author = "Martin Vondr\'{a}\v{c}ek", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Automation of MitM Attack on WiFi Networks", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2016, location = "Brno, CZ", language = "english", url = "https://www.fit.vut.cz/study/thesis/18596/" }