TU BRAUNSCHWEIG

SEP: Fly-By WiFi
Drohnenbasierte Kartographie von WLAN-Schwachstellen

Überblick

Semester: Sommer 2018
Veranstaltung: Softwareentwicklungspraktikum
Dozent: Prof. Dr. Konrad Rieck
Betreuer: Arne Brüsch Dr. Ansgar Kellner,
Leistungspunkte: 6 ECTS
Stunden: 0+8
Gruppenstärke: 5-8 Studierende

Foto

front photo

Ablauf

 Datum   Aufgabe 
 4.4., 14:00   Kickoff Meeting (wird mit den Betreuern vereinbart) 
 18.04.   Abgabe Angebot 
 09.05.   Abgabe Pflichtenheft & Abnahmetestspezifikation 
 14.05.-18.05.   Zwischenpräsentation 
 30.05.   Abgabe Fachentwurf 
 20.06.   Abgabe Technischer Entwurf 
 04.07.   Abgabe Testdokumenation 
 12.07.   Tag der jungen Software Entwickler (TDSE) 

Thema

Auch heute noch gibt es zahlreiche WLAN-Netzwerke, die nicht ausreichend geschützt sind. Dies umfasst einerseits offene WLAN-Netzweke ohne Passwortschutz und andererseits jene, die eine veraltete, nicht mehr sichere Verschlüsselung, wie z.B. WEP (Wired Equivalent Privacy) oder WPA (Wi-Fi Protected Access), einsetzen.

Darüber hinaus gibt es immer wieder neue Schwachstellen, wie zuletzt KRACK (Key Reinstallation Attacks), in Netzwerkprotokollen oder deren Implementierungen in Firmware, die in betroffenen Geräten nicht gepatcht werden.

Zusätzlich gibt es — gerade im kommerziellen Umfeld — häufig ein Verbot für eigen aufgespannte WLAN-Netzwerke, da diese schnell die Sicherheit, z.B. durch den Abfluss von geheimen Daten, gefährden können.

Aus diesem Grund ist es wichtig sich einen Überblick über vorhandene WLAN-Netzwerke, deren genaue Positionierung und deren potentielle Schwachstellen zu machen.

Aufgabe

Im Rahmen des Software-Entwicklungs-Praktikums (SEP) am Institut für Systemsicherheit sollen die in der Vorlesung 'Einführung in die IT-Sicherheit' vorgestellten Konzepte aus Kryptographie, Netzwerksicherheit und Systemsicherheit praktisch angewendet werden.

drone map


Ziel des Projektes ist die Konzeption und Entwicklung eines Systems zur Kartographierung von WLAN-Schwachstellen mit Hilfe einer Drohne auf dem Campus der TU-Braunschweig. Dazu sollen die Studierenden zunächst, basierend auf einem RaspberryPi, GPS und dazugehörigen Netzwerkkomponenten, ein mobiles Aufzeichungsgerät zusammenstellen und programmieren, welches die Erfassung von WLAN-Access-Points und deren Überprüfung auf Schwachstellen ermöglicht.

Anschließend sollen die von unterschiedlichen Aufzeichnungsgeräten gesammelten Daten aggregiert, bereinigt und normalisiert werden sowie die genaue Position der WLAN- Access-Points bestimmt werden. Die gesammelten Daten sollen ästhetisch als Karte in einer Webanwendung dargestellt und mit Zusatzinformationen, wie z.B. der Gerätehersteller und gefundenen Geräteschwachstellen, ergänzt werden. Die Karte soll durch verschiedene Filterelemente interaktiv bedienbar sein.

Bei der Erstellung der Karte sollen die allgemeinen Maxime der Kartographie -- Vollständigkeit, Genauigkeit, Lesbarkeit und Verständlichkeit -- berücksichtigt werden. Zur Umsetzung des Projektes sind die Softwareengineering Methoden zum Entwurf, Dokumentation und Implementierung anzuwenden.

Kontakt

Das Institut für Systemsicherheit befindet sich im neuen BRICS-Gebäudes, Rebenring 56, 38106 Braunschweig. Das Praktikum wird durch die folgenden Mitarbeiter "betreut:"


  aktualisiert am 14.07.2018
TU_Icon_E_Mail_1_17x17_RGB Zum Seitenanfang