Monitorování hrozeb Wi-Fi sítí za pomocí Honeypot

Abstract

Bezpečnost bezdrátových sítí standardu 802.11 je v současné době aktuálním problémem. Veřejné či soukromé Access Pointy jsou často cílem útoků za účelem získat přístup do distribuované sítě, či jinak tuto síť penetrovat. Cílem diplomové práce je implementovat a provozovat tzv. testovací Wi-Fi Honeypot, který bude v několika destinacích s vysokou intenzitou provozu sloužit jako monitorovací prostředí pro příchozí útoky. Ty mohou být generovány uměle pomocí série penetračních testů, nebo se bude jednat o útoky z reálného prostředí. Následnou analýzou budou definovány nejčastěji používané typy hrozeb a budou vytvořena praktická protiopatření, která by útoky v praxi omezila, či úplně eliminovala.

Security of 802.11 wireless networks is now the current problem. Public or private access points are often the target of attacks in order to gain access to a distributed network, or otherwise penetrate the network. The aim of this thesis is to implement and operate the test Wi-Fi honeypot, which will in a few destinations with lots of traffic to serve as a monitoring environment for incoming attacks. These can be generated artificially by using a series of penetration tests, or it will be a real-world attacks. The subsequent analysis will be defined most commonly used types of threats and countermeasures will be made practical, attacks that would in practice limit, or completely eliminated.