Αυτοματοποιημένη διαδικασία εξεύρεσης δυνητικά εκμεταλλεύσιμων σφαλμάτων λογισμικού στο IEEE 802.11 SAE
Η παρούσα διπλωματική εργασία υλοποιεί ένα εργαλείο λογισμικού με σκοπό την ε-ύρεση ευπαθειών στο πρωτόκολλο αυθεντικοποίησης και συμφωνίας κλειδιού Simulta-neous Authentication of Equals (SAE) του προτύπου IEEE 802.11. Οι ευπάθειες που αναζητεί το εργαλείο είναι πιθανό να οδηγήσουν σε άρνηση παροχή...
Αποθηκεύτηκε σε:
| Κύριοι συγγραφείς: | , |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | el_GR |
| Δημοσίευση: |
2023
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/24494 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| _version_ | 1828461349285396480 |
|---|---|
| author | Δολμές, Απόστολος Dolmes, Apostolos |
| author2 | Καμπουράκης, Γεώργιος |
| author_sort | Δολμές, Απόστολος |
| collection | DSpace |
| description | Η παρούσα διπλωματική εργασία υλοποιεί ένα εργαλείο λογισμικού με σκοπό την ε-ύρεση ευπαθειών στο πρωτόκολλο αυθεντικοποίησης και συμφωνίας κλειδιού Simulta-neous Authentication of Equals (SAE) του προτύπου IEEE 802.11. Οι ευπάθειες που αναζητεί το εργαλείο είναι πιθανό να οδηγήσουν σε άρνηση παροχής υπηρεσιών Denial of Service (DoS). Για την ανάπτυξη του εργαλείου ακολουθήθηκε μεθοδολογία fuzzing, σύμφωνα με την οποία δημιουργούνται και αποστέλλονται καταλλήλως διαμορφωμένα
πλαίσια SAE με στόχο ένα σημείο ασύρματης πρόσβασης (AP) του δικτύου 802.11. Τα πλαίσια αυτά, έχουν ως φυσική διεύθυνση προέλευσης τους (MAC address), τη φυσική διεύθυνση μίας ήδη συνδεδεμένης τερματικής συσκευής χρήστη (STA). Παράλληλα με τη fuzzing διαδικασία, υλοποιήθηκαν δύο ξεχωριστοί μηχανισμοί παρακολούθησης του δικτύου με σκοπό την καταγραφή των απαντήσεων του ασύρματου σημείου πρόσβασης καθώς και την εξασφάλιση της ομαλής λειτουργίας της διαδικασίας fuzzing. Ο πρώτος
μηχανισμός καταγράφει τυχόν πλαίσια απο-αυθεντικοποίησης που προέρχονται από ή κατευθύνονται προς το ασύρματο σημείο πρόσβασης, ενώ ο δεύτερος καταγράφει τυχόν αποσυνδέσεις ή συμβάντα μη-απόκρισης της ήδη συνδεδεμένης συσκευής (STA). Το εργαλείο αξιοποιεί δύο κάρτες δικτύου 802.11· Η πρώτη χρησιμοποιείται για την αποστολή των πλαισίων και για τις ανάγκες του μηχανισμού παρακολούθησης απο-αυθεντικοποίησης, ενώ η δεύτερη χρησιμοποιείται για το μηχανισμό παρακολούθησης
μη-ανταπόκρισης σε μηνύματα του δικτύου. Η διπλωματική εργασία αναλύει λεπτομερώς τις λειτουργίες του εργαλείου που υλοποιήθηκε και παρουσιάζει αποτελέσματα εκτέλεσης με χρήση πραγματικών συσκευών 802.11. |
| id | oai:hellanicus.lib.aegean.gr:11610-24494 |
| institution | Hellanicus |
| language | el_GR |
| publishDate | 2023 |
| record_format | dspace |
| title | Αυτοματοποιημένη διαδικασία εξεύρεσης δυνητικά
εκμεταλλεύσιμων σφαλμάτων λογισμικού στο IEEE 802.11 SAE |
| topic | IEEE 802.11 SAE WPA3 εξεύρεση ευπαθειών πρότυπο ΙΕΕΕ 802.11 άρνηση υπηρεσιών IEEE 802.11 (Standard) Denial of service attacks |
| url | http://hdl.handle.net/11610/24494 |
| work_keys_str_mv | AT dolmesapostolos automatopoiēmenēdiadikasiaexeuresēsdynētikaekmetalleusimōnsphalmatōnlogismikoustoieee80211sae AT dolmesapostolos automatopoiēmenēdiadikasiaexeuresēsdynētikaekmetalleusimōnsphalmatōnlogismikoustoieee80211sae AT dolmesapostolos alightweightstructureawarefuzzerforieee80211sae AT dolmesapostolos alightweightstructureawarefuzzerforieee80211sae |