Detail práce

Black-Box Analysis of Wi-Fi Stacks Security

Diplomová práce Student: Venger Adam Akademický rok: 2020/2021 Vedoucí: Malinka Kamil, Mgr., Ph.D.
Název česky
Black-box analýza zabezpečení Wi-Fi
Jazyk práce
anglický
Abstrakt

Zariadenia, na ktoré sa každodenne spoliehame, sú stále zložitejšie a využívajú zložitejšie protokoly. Jedným z týchto protokolov je Wi-Fi. S rastúcou zložitosťou sa zvyšuje aj potenciál pre implementačné chyby. Táto práca skúma Wi-Fi protokol a použitie fuzz testingu pre generovanie semi-validných vstupov, ktoré by mohli odhaliť zraniteľné miesta v zariadeniach. Špeciálna pozornosť bola venovaná testovaniu Wi-Fi v systéme ESP32 a ESP32-S2. Výsledkom práce je fuzzer vhodný pre testovanie akéhokoľvek Wi-Fi zariadenia, monitorovací nástroj špeciálne pre ESP32 a sada testovacích programov pre ESP32. Nástroj neodhalil žiadne potenciálne zraniteľnosti.

Klíčová slova

Wi-Fi, 802.11, ieee802.11, Wi-Fi rámce, fuzzing, fuzz testovanie, testovanie, modelový fuzzing, black-box testovanie, fuzzing protokolu, testovanie protokolu, Wi-Fi fuzzing, wifuzz++, ESP32, zranitelnosť

Ústav
Ústav inteligentních systémů FIT VUT v Brně
Studijní program
Informační technologie a umělá inteligence, specializace Kybernetická bezpečnost
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
22. června 2021
Oponent
Orsák Michal, Ing.
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby
  1. Probíhá fuzzing i na úrovni zpráv a nebo jen na úrovní polí zprávy?
  2. V práci zmiňujete, že váš fuzzer musí odpovědět do 10ms a že to zvládne do 7ms, co se během tohoto času musí stihnout provést?
  3. Můžete komentovat chybu v komerčním zařízení?
  4. Jakým způsobem funguje fuzzing ve vaší aplikaci?
Komise
Drahanský Martin, prof. Ing., Dipl.-Ing., Ph.D. (UITS FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Malinka Kamil, Mgr., Ph.D. (UITS FIT VUT), člen
Veselý Vladimír, Ing., Ph.D. (UIFS FIT VUT), člen
Citace
VENGER, Adam. Black-Box Analysis of Wi-Fi Stacks Security. Brno, 2021. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2021-06-22. Vedoucí práce Malinka Kamil. Dostupné z: https://www.fit.vut.cz/study/thesis/23755/
BibTeX 
@mastersthesis{FITMT23755,
    author = "Adam Venger",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Black-Box Analysis of Wi-Fi Stacks Security",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2021,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/23755/"
}

Závěrečné práce

Nahoru