Bachelor's Thesis

Detection of fake access points

Final Thesis 5.31 MB Appendix 10.44 MB

Author of thesis: Ing. Norbert Lövinger

Acad. year: 2019/2020

Supervisor: doc. Ing. Zdeněk Martinásek, Ph.D.

Reviewer: Ing. Tomáš Gerlich

Abstract:

The risk of cyber-attacks in the local networks is constantly increasing due to the underestimation of their security. In wireless LANs, an attacker does not require physical access to the network. These types of attacks are almost impossible to spot. The typical signature of fake access point is the same configuration as the legitimate access point, which increases the effectivness of the attack. Detection systems are used to detect these cyber-attacks in local networks. Detection systems offer advanced methods for real-time analysis of captured network communication.
In this bachelor thesis two open detection systems – Suricata and Kismet are analysed and compared. Custom implementation of detection system is based on functionality analysis of these two detection systems. Custom implemetation is programmed in Python at an affordable Raspberry Pi 4. The success of detecting cyber-attacks using fake access point was tested in 4 different scenarios at the experimental testbed.

Keywords:

rogue access point, fake access point, Intrusion Detection System, Suricata 5,
Kismet 2020, Scapy, Kali Linux, airmon-ng, evil twin attack, deauth attack, KARMA
attack, beacon flood attack

Date of defence

23.06.2020

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázka komise: Jaký je hlavní přínos dotazníku v práci? Student obhájil bakalářskou práci a odpověděl na otázku členů komise.

Language of thesis

Slovak

Faculty

Department

Study programme

Information Security (BPC-IBE)

Composition of Committee

doc. Ing. Petr Číka, Ph.D. (předseda)
doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda)
Ing. Radek Možný, Ph.D. (člen)
Ing. Petr Ilgner (člen)
Ing. Martin Zukal, Ph.D. (člen)
doc. JUDr. Matěj Myška, Ph.D. (člen)

Student Norbert Lövinger v průběhu semestru pravidelně konzultoval a prezentoval dosažené výsledky. K realizaci bakalářské práce přistupoval logicky a dosažené výsledky jsou vhodně prezentovány. Práce je po odborné a formální stránce na velice dobré úrovni. Vlastním přínosem práce bylo také publikování článku na EEICT konferenci a také dotazník týkající se problematiky falešného přístupového bodu. K přihlédnutím k aktivitě studenta během semestru navrhuji práci k obhajobě s hodnocením výborně (A). Points proposed by supervisor: 95

Grade proposed by supervisor: A

Reviewer’s report
Ing. Tomáš Gerlich

Práce se zabývá detekcí falešných přístupových bodů. Po odborné stránce je práce na velmi dobré úrovni. V práci jsou popsány typy možných útoků s využitím falešných přístupových bodů.  Útoky byly při popisu doplněny přehlednými obrázky k snadnější vizualizaci průběhu útoku. Oceňuji detailní popis detekčních metod s porovnáním komerčních a volně dostupných řešení.  Následně je realizován detekční nástroj pro odhalení útoků na bezdrátové sítě.
Po formální stránce obsahuje práce malé množství typografických chyb. Některé obrázky obsaženy v práci jsou ovšem velice špatně čitelné. Jako příklad obrázek s grafickým znázorněním odpovědí na dotazník nebo obrázky s výpisy z konzole. Vlastní implementace je detekčních metod pro čtyři definované útoky je plně funkční. Práce hodnotím velmi dobře a navrhuji A/91 bodů. Points proposed by reviewer: 91

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová