Hlavní navigace

Postřehy z bezpečnosti: WPA2 pod lupou bezpečnostních analytiků

Lukáš Malý 31. 3. 2014

Pravidelná pondělní sonda do světa bezpečnosti. Studie bezpečnostních analytiků zkoumá zranitelnost WPA2. Dánská Secunia vydala bezpečnostní report, který odhaluje Win 8 jako nejděravější systém z rodiny Microsoft. Bankomaty ATM snadno napadnutelné a kompromitovatelné. Nahradí Linux OS v ATM bankomatech?

Existují různé způsoby, jak se chránit bezdrátovou síť. Některé z nich jsou obecně považovány za bezpečnější než ostatní. Například WEP (Wired Equivalent Privacy), již delší dobu není vůbec doporučován pro použití. Nyní nová studie publikovaná v International Journal of Information and Computer Security ukazuje, že bezdrátový bezpečnostních systém, WiFi Protected Access 2 (WPA2), může být také napadnutelný. A tím zpřístupnit hojně používané bezdrátové sítě (WLAN).

Pokud je konfigurace WPA2 realizována pomocí pre-shared klíče (PSK), šifrování může být velmi bezpečné. Je vhodné používat Temporal Key Integrity Protocol (TKIP) nebo více zabezpečený protokol (CCMP).

Bezdrátové sítě hlavně ve firmách jsou často kvůli pohodlí velmi podceňovány. Mnohdy se LAN zpřístupní pomocí levného WiFi routeru, který bývá často nevhodně nakonfigurován. Mnoho i velkých firem vůbec nepoužívají autentizaci IEEE 802.1X spolu s VLAN, a to ani v drátových LAN sítích.

Dánská bezpečnostní společnost Secunia vydala Vulnerability Review 2014. K dispozici je 20stránkový PDF dokumet obsahující mnoho témat jako je Time-to-Patch, Zero-Days, Browser Security, PDF Readers a Top-50 Software Portfolio. Např. na grafu 12: VULNERABILITIES IN WINDOWS OPERATING SYSTEMS, 5 YEARS je krásně vidět, jak jsou Windows 8 kvůli Flashi nejnebezpečnější verzí Windows. Používání Adobe Flash Player v Internet Explorer se na tomto systému radši vyhněte.

CASH! CASH! Hacknutí ATM bankomatu jen pomocí textové zprávy. Bezpečnostní analytici antivirové společnosti Symantec uvedli, že útočníci mohou využít slabinu v ATM bankomatech založených na Windows XP, která umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat.

Ukončení podpory Windows XP dělá problémy kdekomu. Např. ATM Industry Association (ATMIA) zvažuje přechod na Linux s cílem mít lepší kontrolu nad hardwarem a softwarovými cykly upgradu. Provozovatelé bankomatů provozují 95 % bankomatů na OS Windows XP.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?

31. 3. 2014 10:04

Dle mého je v tom článku chyba, TKIP se používá u WPA (což byl jen záplatovaný WEP) zatímco WPA2 používá CCMP/AES a to zatím nikdo nerozlomil.
Mnoho routerů to ale má povolené obojí.


22. 4. 2014 10:42

Pavel (neregistrovaný)

Nicméně podle rozhodnutí Ústavního soudu musí být sankce a pokuty uvedeny ve smlouvě. Pokud jsou uvedeny ve všeobecných podmínkách, jsou neplatné.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Lupa.cz: Seznam mění vedení. Pavel Zima v čele končí

Seznam mění vedení. Pavel Zima v čele končí

120na80.cz: 5 přírodních tipů na bolest v krku

5 přírodních tipů na bolest v krku

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Co pomáhá dítěti při zácpě?

Co pomáhá dítěti při zácpě?

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu