Cílem této práce je poskytnout přehled bezpečnosti bezdrátových sítí na standardu IEEE 802.11.Tato práce se zaměřuje nejen na důvěryhodnost přenášených dat,ale i na přístup k těmto sítím. Jsou zde popsány základní bezpečnostní řešení sítí,bezpečnostní politika, autentizace, autorizace a šifrování.Práce ukazuje slabé a silné stránky bezdrátových sítí a posuzuje vhodnost jejich použití.Jsou zde také popsány možné typy útoků na bezdrátové sítě a jejich způsoby odhalení.Praktická část se zaměřuje na zhodnocení a řešení bezpečnosti bezdrátových sítí.Práce dále popisuje určité modelové řešení zabezpečení,jejich nastavení a doporučení.Závěr práce představuje budoucnost bezdrátových sítí v Evropě a ČR.
Annotation in English
The aim of this master’s thesis is to give an overview of security of wireless networks based on IEEE 802.11.This work is not only focused on the confidentiality of transfer data,but also on the access to wireless networks. There are described basic security solutions,security policy,authentication, authorization and encryption.The thesis shows weak and strong aspects of wireless networks and analyse their availability for use.There are also described possible attacks on wireless network and ways of their detection.The practical part is concentrated on analysis and evaluation of wireless networks security solutions.Furthermore,the thesis shows certain security solution models,their settings and recommendations.The conclusion of the work presents future of wireless networking in Europe and Czech Republic.
Cílem této práce je poskytnout přehled bezpečnosti bezdrátových sítí na standardu IEEE 802.11.Tato práce se zaměřuje nejen na důvěryhodnost přenášených dat,ale i na přístup k těmto sítím. Jsou zde popsány základní bezpečnostní řešení sítí,bezpečnostní politika, autentizace, autorizace a šifrování.Práce ukazuje slabé a silné stránky bezdrátových sítí a posuzuje vhodnost jejich použití.Jsou zde také popsány možné typy útoků na bezdrátové sítě a jejich způsoby odhalení.Praktická část se zaměřuje na zhodnocení a řešení bezpečnosti bezdrátových sítí.Práce dále popisuje určité modelové řešení zabezpečení,jejich nastavení a doporučení.Závěr práce představuje budoucnost bezdrátových sítí v Evropě a ČR.
Annotation in English
The aim of this master’s thesis is to give an overview of security of wireless networks based on IEEE 802.11.This work is not only focused on the confidentiality of transfer data,but also on the access to wireless networks. There are described basic security solutions,security policy,authentication, authorization and encryption.The thesis shows weak and strong aspects of wireless networks and analyse their availability for use.There are also described possible attacks on wireless network and ways of their detection.The practical part is concentrated on analysis and evaluation of wireless networks security solutions.Furthermore,the thesis shows certain security solution models,their settings and recommendations.The conclusion of the work presents future of wireless networking in Europe and Czech Republic.
1) S využitím dostupných informačních zdrojů proveďte analýzu současné bezpečnosti bezdrátových sití IEEE 802.11.
2) Popište bezpečnostní protokoly pro zabezpečení bezdrátových sítí. Analyzujte slabé a silné stránky.Posuďte jejich vhodnost při nasazování.
3) Vypracujte přehled o možných typech útoků a jejich způsoby odhalení.
4) Navrhněte jak zabezpečit určité modelové situace při nasazení bezdrátových sítí, analyzujte jejich požadavky a rizika.
5) Proveďte vyhodnocení řešení bezpečnosti a budoucnost bezdrátových sítí v Evropě a ČR
Research Plan
1) S využitím dostupných informačních zdrojů proveďte analýzu současné bezpečnosti bezdrátových sití IEEE 802.11.
2) Popište bezpečnostní protokoly pro zabezpečení bezdrátových sítí. Analyzujte slabé a silné stránky.Posuďte jejich vhodnost při nasazování.
3) Vypracujte přehled o možných typech útoků a jejich způsoby odhalení.
4) Navrhněte jak zabezpečit určité modelové situace při nasazení bezdrátových sítí, analyzujte jejich požadavky a rizika.
5) Proveďte vyhodnocení řešení bezpečnosti a budoucnost bezdrátových sítí v Evropě a ČR
Recommended resources
(1) Köhre, T. Stavíme si bezdrátovou síť Wi-fi, Computer Press, Brno, 2004. ISBN 80-251-0391-9.
(2) Barken, L. Jak zabezpečit bezdrátovou síť, Computer Press, Brno, 2004. ISBN 80-251-0346-3
(3) Zandl, P. Bezdrátové sítě WiFi, Praktický průvodce, Computer Press, Brno, 2003. ISBN 80-7226-632-2
(4) Doseděl, T. Počítačová bezpečnost a ochrana dat, Computer Press, Brno, 2004. ISBN 80-251-0106-1
(5) J. Bigelow, S. Mistrovství v počítačových sítích, Správa, konfigurace, diagnostika a řešení problémů,Computer Press, Brno, 2004. ISBN 80-251-0178-9
(6) Pužmanová, R. Bezpečnost bezdrátové komunikace, Jak zabezpečit Wi-Fi, Bluetooth, GPRS či 3G,Computer Press, Brno, 2005. ISBN 80-251-0791-4
Recommended resources
(1) Köhre, T. Stavíme si bezdrátovou síť Wi-fi, Computer Press, Brno, 2004. ISBN 80-251-0391-9.
(2) Barken, L. Jak zabezpečit bezdrátovou síť, Computer Press, Brno, 2004. ISBN 80-251-0346-3
(3) Zandl, P. Bezdrátové sítě WiFi, Praktický průvodce, Computer Press, Brno, 2003. ISBN 80-7226-632-2
(4) Doseděl, T. Počítačová bezpečnost a ochrana dat, Computer Press, Brno, 2004. ISBN 80-251-0106-1
(5) J. Bigelow, S. Mistrovství v počítačových sítích, Správa, konfigurace, diagnostika a řešení problémů,Computer Press, Brno, 2004. ISBN 80-251-0178-9
(6) Pužmanová, R. Bezpečnost bezdrátové komunikace, Jak zabezpečit Wi-Fi, Bluetooth, GPRS či 3G,Computer Press, Brno, 2005. ISBN 80-251-0791-4
Enclosed appendices
1 CD ROM
Appendices bound in thesis
-
Taken from the library
Yes
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record
Diplomant odprezentoval před komisí hlavní cíle a výsledky své diplomové práce. Prezentace byla po grafické stránce ucelená a přehledná. Vlastní přednes diplomanta byl mírně nejistý. Součástí prezentace nebyla praktická ukázka. Po prezentaci následovalo seznámení diplomanta s posudky vedoucího a oponenta diplomové práce.
Komise vznesla k obhajobě následující dotazy:
1) doc. Šeda: Konkretizujte strukturu sítě kterou jste testoval.
Na kladené dotazy diplomant reagoval pohotově, v dané problematice se dobře orientuje.