Bezpečnost v bezdrátových komunikačních sítích

Abstract

Odposlech počítačových sítí přináší celou řadu rizik jak pro jedince, tak i pro větší skupinu lidí. Mezi rizika lze zařadit zcizení osobních dat, přístupových údajů, sledování uživatelů apod. Větší riziko s sebou přináší především pasivní odposlech počítačových sítí. Tento typ odposlechu je velice obtížně detekovatelný a většinou dojde k jeho prokázání a odhalení až tehdy, když se útočník dostane k datům uživatele, které následně zneužije. K samotnému odhalení a prokázání odposlechu dojde až poté, co byla někomu způsobena škoda. Disertační práce je motivována výše uvedenými skutečnostmi a jejím cílem je navrhnout novou metodu pro detekci pasivního odposlechu v počítačových sítích se zaměřením na bezdrátové sítě Wi-Fi, které jsou vůči pasivnímu odposlechu velice zranitelné. Navrženou metodu na detekci pasivního odposlechu lze aplikovat i do jiných typů sítí. Navržená metoda detekce pasivního odposlechu je postavena na reálném chování uživatelů v bezdrátových sítích s využitím generovaného provozu, který se vkládá do standardního provozu uživatele a na automaticky vytvářené serverové platformě. Během práce na disertaci byl vyvinut model chování uživatele tak, aby co nejvíce odpovídal reálnému chování uživatelů bezdrátových sítí. Aby bylo možné pasivní odposlech správně a jednoznačně detekovat, musí být do systému detekce zakomponována i serverová platforma. V rámci řešení disertační práce byla navržena automaticky generující se serverová infrastruktura tak, aby bylo možné co nejlépe detekovat pasivní odposlech v bezdrátových sítích. Veškeré navržené metody byly experimentálně ověřeny.

Eavesdropping on computer networks poses a number of risks to both the individual and the larger group. Risks include the theft of personal data, access data, tracking of users, etc. In particular, passive eavesdropping on computer networks poses a greater risk. This type of eavesdropping is very difficult to detect and is usually only demonstrated and detected when the attacker has access to user data, which he then misuses. The actual detection and proof of eavesdropping occurs only after damage has been done to someone. Motivated by the above facts, this dissertation aims to propose a novel method for passive eavesdropping detection in computer networks, focusing on Wi-Fi wireless networks, which are highly vulnerable to passive eavesdropping. The proposed method for passive eavesdropping detection can be applied to other types of networks. The proposed passive eavesdropping detection method is based on real user behavior in wireless networks using generated traffic that is inserted into the user's standard traffic and on an automatically generated server platform. During the work on this dissertation, a model of user behavior was developed to match as closely as possible the real user behavior in wireless networks. In order to detect passive eavesdropping correctly and uniquely, the server platform must be incorporated into the detection system. As part of the dissertation solution, an auto-generating server infrastructure was designed to best detect passive eavesdropping in wireless networks. All the proposed methods were experimentally verified.