| dc.contributor.advisor | Σταύρου, Σταύρος | |
| dc.contributor.author | Πάρπας, Νικόλας | |
| dc.contributor.other | Parpas, Nicolas | |
| dc.coverage.spatial | Κύπρος | el_GR |
| dc.date.accessioned | 2023-08-31T08:50:01Z | |
| dc.date.available | 2023-08-31T08:50:01Z | |
| dc.date.copyright | 2023-08-31 | |
| dc.date.issued | 2023-05 | |
| dc.identifier.other | ΣΑΕ/2023/00035 | el_GR |
| dc.identifier.uri | http://hdl.handle.net/11128/5670 | |
| dc.description | Περιέχει βιβλιογραφικές παραπομπές. | el_GR |
| dc.description.abstract | Στόχος της παρούσας μεταπτυχιακής διατριβής ήταν η υλοποίηση εφαρμογής η οποία να λειτουργεί σε έξυπνες συσκευές οι οποίες φέρουν λειτουργικό σύστημα Android, με σκοπό τον εντοπισμό επιθέσεων Man-in-the-Middle (MITM) σε συνδέσεις Wi-Fi και κινητής τηλεφωνίας.
Η εφαρμογή υλοποιήθηκε σε γλώσσα προγραμματισμού Java με χρήση του Android API.
Η μεθοδολογία που χρησιμοποιήθηκε αφορά στην συλλογή και αποθήκευση των χαρακτηριστικών της εκάστοτε σύνδεσης κάτω από ασφαλείς συνθήκες και επαναφορά και χρήση τους κατά τη διάρκεια προσπάθειας εντοπισμού κακόβουλων συστημάτων MITM. Κατά τη διάρκεια της ανίχνευσης MITM, συλλέγονται τα χαρακτηριστικά του υπό εξέταση δικτύου και κατόπιν ανάλυσης και σύγκρισης τους με τα αποθηκευμένα ασφαλή δεδομένα η εφαρμογή αποφασίζει κατά πόσο η σύνδεση είναι ασφαλής ή όχι.
Το σύστημα είναι σε μεγάλο βαθμό παραμετροποιήσιμο και έχει τη δυνατότητα αποθήκευσης και αποστολής των αποτελεσμάτων για επιπρόσθετη ανάλυση.
Οι δοκιμές που έγιναν σε προσομοιωμένες επιθέσεις MITM ήταν επιτυχείς τόσο σε συνδέσεις Wi-Fi όσο και σε συνδέσεις κινητής τηλεφωνίας.
Σε επίπεδο Wi-Fi εντοπίστηκαν επιθέσεις τύπου ARP Poisoning, DHCP Spoofing/Rogue DHCP Server και Evil Twin/Rogue Access Point, αλλά και συνδέσεις με παραποιημένα χαρακτηριστικά δικτύου σε σχέση με τα ασφαλή.
Σε συνδέσεις κινητής τηλεφωνίας το σύστημα μπόρεσε να αναγνωρίσει συνδέσεις σε ασφαλείς κυψέλες, είτε προηγουμένως ενεργές είτε γειτονικές, αλλά και συνδέσεις που δεν είχαν αποθηκευτεί ως ασφαλείς, ως επιθέσεις MITM. | el_GR |
| dc.format.extent | 100 σ. ; 30 εκ. | el_GR |
| dc.language | gr | el_GR |
| dc.language.iso | gr | el_GR |
| dc.publisher | Ανοικτό Πανεπιστήμιο Κύπρου | el_GR |
| dc.rights | info:eu-repo/semantics/openAccess | el_GR |
| dc.subject | Man In the Middle -- Attacks | el_GR |
| dc.title | Ανάπτυξη συστήματος εντοπισμού σύνδεσης MITM (Man in the Middle) σε ασύρματες ζεύξεις | el_GR |
| dc.type | Μεταπτυχιακή Διατριβή | el_GR |
| dc.description.translatedabstract | The aim of this MSc dissertation was to implement an application that operates on smart devices running on the Android operating system, with the purpose of detecting Man-in-the-Middle (MITM) attacks on Wi-Fi and mobile phone connections.
The application was implemented in the Java programming language using the Android API.
The methodology used involves collecting and storing the characteristics of each connection under secure conditions, and then retrieving and using them during attempts to detect malicious MITM systems. During the MITM detection, the characteristics of the network under examination are collected, analysed and compared with the stored secure data. The application then decides whether the connection is secure or not.
The system is highly customizable and has the ability to store and send the results for further analysis.
Tests conducted on simulated MITM attacks were successful both on Wi-Fi and mobile phone connections. In Wi-Fi connections, attacks such as ARP Poisoning, DHCP Spoofing/Rogue DHCP Server, and Evil Twin/Rogue Access Point were detected, as well as connections with altered network characteristics compared to the secure ones.
In mobile phone connections, the system was able to recognize connections to secure cells, whether previously active or neighboring, as well as connections that had not been previously stored as secure, as MITM attacks. | el_GR |
| dc.format.type | pdf | el_GR |
