Postřehy z bezpečnosti: WPA2 pod lupou bezpečnostních analytiků

Lukáš Malý 31. 3. 2014

Pravidelná pondělní sonda do světa bezpečnosti. Studie bezpečnostních analytiků zkoumá zranitelnost WPA2. Dánská Secunia vydala bezpečnostní report, který odhaluje Win 8 jako nejděravější systém z rodiny Microsoft. Bankomaty ATM snadno napadnutelné a kompromitovatelné. Nahradí Linux OS v ATM bankomatech?

Existují různé způsoby, jak se chránit bezdrátovou síť. Některé z nich jsou obecně považovány za bezpečnější než ostatní. Například WEP (Wired Equivalent Privacy), již delší dobu není vůbec doporučován pro použití. Nyní nová studie publikovaná v International Journal of Information and Computer Security ukazuje, že bezdrátový bezpečnostních systém, WiFi Protected Access 2 (WPA2), může být také napadnutelný. A tím zpřístupnit hojně používané bezdrátové sítě (WLAN).

Pokud je konfigurace WPA2 realizována pomocí pre-shared klíče (PSK), šifrování může být velmi bezpečné. Je vhodné používat Temporal Key Integrity Protocol (TKIP) nebo více zabezpečený protokol (CCMP).

Bezdrátové sítě hlavně ve firmách jsou často kvůli pohodlí velmi podceňovány. Mnohdy se LAN zpřístupní pomocí levného WiFi routeru, který bývá často nevhodně nakonfigurován. Mnoho i velkých firem vůbec nepoužívají autentizaci IEEE 802.1X spolu s VLAN, a to ani v drátových LAN sítích.

Dánská bezpečnostní společnost Secunia vydala Vulnerability Review 2014. K dispozici je 20stránkový PDF dokumet obsahující mnoho témat jako je Time-to-Patch, Zero-Days, Browser Security, PDF Readers a Top-50 Software Portfolio. Např. na grafu 12: VULNERABILITIES IN WINDOWS OPERATING SYSTEMS, 5 YEARS je krásně vidět, jak jsou Windows 8 kvůli Flashi nejnebezpečnější verzí Windows. Používání Adobe Flash Player v Internet Explorer se na tomto systému radši vyhněte.

CASH! CASH! Hacknutí ATM bankomatu jen pomocí textové zprávy. Bezpečnostní analytici antivirové společnosti Symantec uvedli, že útočníci mohou využít slabinu v ATM bankomatech založených na Windows XP, která umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat.

widgety

Ukončení podpory Windows XP dělá problémy kdekomu. Např. ATM Industry Association (ATMIA) zvažuje přechod na Linux s cílem mít lepší kontrolu nad hardwarem a softwarovými cykly upgradu. Provozovatelé bankomatů provozují 95 % bankomatů na OS Windows XP.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?
Lupa.cz: Co všechno je Facebook schopný cenzurovat?

Co všechno je Facebook schopný cenzurovat?

DigiZone.cz: Další programatické formáty

Další programatické formáty

Root.cz: Podívejte se na shořelé Samsung Note 7

Podívejte se na shořelé Samsung Note 7

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

DigiZone.cz: Jaká je Swisscom TV Air Free

Jaká je Swisscom TV Air Free

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Nová vakcína proti chřipce se aplikuje nosem

Nová vakcína proti chřipce se aplikuje nosem

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

DigiZone.cz: Regionální tele­vize CZ vysílá "Mapu úspěchu"

Regionální tele­vize CZ vysílá "Mapu úspěchu"

Root.cz: Hořící telefon Samsung Note 7 zapálil auto

Hořící telefon Samsung Note 7 zapálil auto

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

DigiZone.cz: Technisat připravuje trojici DAB

Technisat připravuje trojici DAB

Lupa.cz: Odkazy na pirátský obsah mohou být nelegální

Odkazy na pirátský obsah mohou být nelegální

Vitalia.cz: Tradiční čínská medicína a rakovina

Tradiční čínská medicína a rakovina

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Jak Ondra o astma přišel

Jak Ondra o astma přišel