Αυτοματοποιημένη διαδικασία εξεύρεσης δυνητικά εκμεταλλεύσιμων σφαλμάτων λογισμικού στο IEEE 802.11 SAE

Αυτοματοποιημένη διαδικασία εξεύρεσης δυνητικά εκμεταλλεύσιμων σφαλμάτων λογισμικού στο IEEE 802.11 SAE

Η παρούσα διπλωματική εργασία υλοποιεί ένα εργαλείο λογισμικού με σκοπό την ε-ύρεση ευπαθειών στο πρωτόκολλο αυθεντικοποίησης και συμφωνίας κλειδιού Simulta-neous Authentication of Equals (SAE) του προτύπου IEEE 802.11. Οι ευπάθειες που αναζητεί το εργαλείο είναι πιθανό να οδηγήσουν σε άρνηση παροχή...

Full description

Saved in:
Bibliographic Details
Main Authors: Δολμές, Απόστολος, Dolmes, Apostolos
Other Authors: Καμπουράκης, Γεώργιος
Language:el_GR
Published: 2023
Subjects:
IEEE 802.11
SAE
WPA3
εξεύρεση ευπαθειών
πρότυπο ΙΕΕΕ 802.11
άρνηση υπηρεσιών
IEEE 802.11 (Standard)
Denial of service attacks
Online Access:http://hdl.handle.net/11610/24494
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Η παρούσα διπλωματική εργασία υλοποιεί ένα εργαλείο λογισμικού με σκοπό την ε-ύρεση ευπαθειών στο πρωτόκολλο αυθεντικοποίησης και συμφωνίας κλειδιού Simulta-neous Authentication of Equals (SAE) του προτύπου IEEE 802.11. Οι ευπάθειες που αναζητεί το εργαλείο είναι πιθανό να οδηγήσουν σε άρνηση παροχής υπηρεσιών Denial of Service (DoS). Για την ανάπτυξη του εργαλείου ακολουθήθηκε μεθοδολογία fuzzing, σύμφωνα με την οποία δημιουργούνται και αποστέλλονται καταλλήλως διαμορφωμένα πλαίσια SAE με στόχο ένα σημείο ασύρματης πρόσβασης (AP) του δικτύου 802.11. Τα πλαίσια αυτά, έχουν ως φυσική διεύθυνση προέλευσης τους (MAC address), τη φυσική διεύθυνση μίας ήδη συνδεδεμένης τερματικής συσκευής χρήστη (STA). Παράλληλα με τη fuzzing διαδικασία, υλοποιήθηκαν δύο ξεχωριστοί μηχανισμοί παρακολούθησης του δικτύου με σκοπό την καταγραφή των απαντήσεων του ασύρματου σημείου πρόσβασης καθώς και την εξασφάλιση της ομαλής λειτουργίας της διαδικασίας fuzzing. Ο πρώτος μηχανισμός καταγράφει τυχόν πλαίσια απο-αυθεντικοποίησης που προέρχονται από ή κατευθύνονται προς το ασύρματο σημείο πρόσβασης, ενώ ο δεύτερος καταγράφει τυχόν αποσυνδέσεις ή συμβάντα μη-απόκρισης της ήδη συνδεδεμένης συσκευής (STA). Το εργαλείο αξιοποιεί δύο κάρτες δικτύου 802.11· Η πρώτη χρησιμοποιείται για την αποστολή των πλαισίων και για τις ανάγκες του μηχανισμού παρακολούθησης απο-αυθεντικοποίησης, ενώ η δεύτερη χρησιμοποιείται για το μηχανισμό παρακολούθησης μη-ανταπόκρισης σε μηνύματα του δικτύου. Η διπλωματική εργασία αναλύει λεπτομερώς τις λειτουργίες του εργαλείου που υλοποιήθηκε και παρουσιάζει αποτελέσματα εκτέλεσης με χρήση πραγματικών συσκευών 802.11.

Similar Items