Product detail

Automatizace útoku MitM na WiFi sítích

VONDRÁČEK, M. PLUSKAL, J. RYŠAVÝ, O. MATOUŠEK, P.

Product type

software

Abstract

Široce využívané síťové technologie a způsoby zabezpečení bezdrátových sítí trpí slabinami, které mohou být zneužity k provedení útoku Man-in-the-Middle, tedy např. k odposlechu či podvržení síťové komunikace. Práce se zaměřuje na možnosti automatizace jednotlivých částí útoku s využitím dostupných specializovaných nástrojů. Výsledkem této práce je balíček wifimitm a CLI nástroj, oba implementované v jazyce Python. Balíček poskytuje funkcionalitu pro automatizovaný útok MitM a může být použit jako součást dalšího software. Nástroj wifimitmcli je schopen úspěšného provedení plně automatizovaného útoku bez jakéhokoli zásahu útočící osoby. Popsaný software je k dispozici online jako open source GitHub repozitář pod MIT licencí. Repozitář zatím ocenilo 12 uživatelů pomocí GitHub Star. V posledních dvou týdnech byla na repozitáři zaznamenána 2 unikátní naklonování, přestože ze strany autorů v tuto chvíli neprobíhá aktivní vývoj tohoto software. Internetové stránky projektu zaznamenaly 56 uživatelů z 20 zemí. Tento výzkum nachází využití v oblasti automatizovaných penetračních testů a forenzního vyšetřování. Demonstrace možnosti úplné automatizace nebezpečného síťového útoku může být také využita pro zvýšení povědomí o informační bezpečnosti. Výzkum byl publikován jako bakalářská práce a autor později obdržel cenu děkana a cenu rektora. Článek prezentující postup tohoto výzkumu byl přijat do studentské konference Excel@FIT. Tento článek získal ocenění odborné komise, ocenění společnosti NXP a ocenění veřejnosti. Výsleky tohoto výzkumu byly dále přijaty jako článek do konference 9th EAI International Conference on Digital Forensics & Cyber Crime. Bakalářská práce obsahuje informace o 16 provedených experimentech. Článek v rámci Excel@FIT prezentuje dále experimenty zaměřené na vliv útoku na zatížení sítě. Článek pro ICDF2C shrnuje experimenty s různorodými síťovými konfiguracemi a zařízeními čítající 125 výsledků. Poslední zmíněný článek také zahrnuje 7 výsledků řízeného veřejného experimentu provedeného na FIT VUT.

Keywords

Wi-Fi Machine-in-the-Middle, wifimitm, wifimitmcli, MitM, wifiphisher, upc_keys, Aircrack-ng suite, Automated Man-In-The-Middle attack, MITMf

Create date

25. 5. 2016

Location

https://mvondracek.github.io/wifimitm/

Possibilities of use

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Licence fee

Poskytovatel licence na výsledek nepožaduje licenční poplatek

www