Detail práce

Útok na WiFi síť s využitím ESP32/8266

Diplomová práce Student: Stehlík Richard Akademický rok: 2020/2021 Vedoucí: Pluskal Jan, Ing., Ph.D.
Název anglicky
WiFi Attacks Using ESP32/8266
Jazyk práce
český
Abstrakt

Tato práce má za cíl zkoumat možnosti čipů ESP32 firmy Espressif a jejich oficiálního vývojového aplikačního rámce Espressif IoT Development Framework s cílem implementace známých útoků na Wi-Fi sítě na této platformě. V práci je navržena implementace deautentizačního útoku ve dvou provedeních, zachycení ustavení WPA/WPA2 klíčů, útoku na PMKID, vytvoření podvrženého přístupového bodu v MitM pozici, útoku silou na WPS PIN a další. Byl navržen a implementován univerzální penetrační nástroj ESP32 Wi-Fi Penetration Tool včetně deautentizačního útoku se zachycením WPA/WPA2 ustavení klíčů. Tento nástroj umožňuje snadnou konfiguraci a spouštění útoků i bez nutnosti většího porozumění problému uživatelem. Výstup této práce otevírá útočníkům nové možnosti vedení útoků na Wi-Fi sítě využitím levných čipů ESP32 s nízkou spotřebou a malými rozměry.

Klíčová slova

deautentizační útok, esp32, WPA/WPA2 handshake, KRACK, Kr00k, útok na PMKID, Wi-Fi útoky, zranitelnost 802.11

Ústav
Ústav informačních systémů FIT VUT v Brně
Studijní program
Informační technologie, obor Bezpečnost informačních technologií
Soubory
Stav
obhájeno, hodnocení A
Obhajoba
23. června 2021
Oponent
Zobal Lukáš, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm A.

Otázky u obhajoby
  1. Jak se Vaše řešení útoků na čipu ESP32 porovnává s již existujícími implementacemi na čipech podobného rázu, jako je například Raspberry Pi Zero?
Komise
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), předseda
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Očenášek Pavel, Mgr. Ing., Ph.D. (UIFS FIT VUT), člen
Vojnar Tomáš, prof. Ing., Ph.D. (UITS FIT VUT), člen
Citace
STEHLÍK, Richard. Útok na WiFi síť s využitím ESP32/8266. Brno, 2021. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-23. Vedoucí práce Pluskal Jan. Dostupné z: https://www.fit.vut.cz/study/thesis/23435/
BibTeX 
@mastersthesis{FITMT23435,
    author = "Richard Stehl\'{i}k",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "\'{U}tok na WiFi s\'{i}\v{t} s vyu\v{z}it\'{i}m ESP32/8266",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/23435/"
}

Závěrečné práce

Nahoru