Hlavní navigace

Postřehy z bezpečnosti: WPA2 pod lupou bezpečnostních analytiků

Lukáš Malý

Pravidelná pondělní sonda do světa bezpečnosti. Studie bezpečnostních analytiků zkoumá zranitelnost WPA2. Dánská Secunia vydala bezpečnostní report, který odhaluje Win 8 jako nejděravější systém z rodiny Microsoft. Bankomaty ATM snadno napadnutelné a kompromitovatelné. Nahradí Linux OS v ATM bankomatech?

Existují různé způsoby, jak se chránit bezdrátovou síť. Některé z nich jsou obecně považovány za bezpečnější než ostatní. Například WEP (Wired Equivalent Privacy), již delší dobu není vůbec doporučován pro použití. Nyní nová studie publikovaná v International Journal of Information and Computer Security ukazuje, že bezdrátový bezpečnostních systém, WiFi Protected Access 2 (WPA2), může být také napadnutelný. A tím zpřístupnit hojně používané bezdrátové sítě (WLAN).

Pokud je konfigurace WPA2 realizována pomocí pre-shared klíče (PSK), šifrování může být velmi bezpečné. Je vhodné používat Temporal Key Integrity Protocol (TKIP) nebo více zabezpečený protokol (CCMP).

Bezdrátové sítě hlavně ve firmách jsou často kvůli pohodlí velmi podceňovány. Mnohdy se LAN zpřístupní pomocí levného WiFi routeru, který bývá často nevhodně nakonfigurován. Mnoho i velkých firem vůbec nepoužívají autentizaci IEEE 802.1X spolu s VLAN, a to ani v drátových LAN sítích.

Dánská bezpečnostní společnost Secunia vydala Vulnerability Review 2014. K dispozici je 20stránkový PDF dokumet obsahující mnoho témat jako je Time-to-Patch, Zero-Days, Browser Security, PDF Readers a Top-50 Software Portfolio. Např. na grafu 12: VULNERABILITIES IN WINDOWS OPERATING SYSTEMS, 5 YEARS je krásně vidět, jak jsou Windows 8 kvůli Flashi nejnebezpečnější verzí Windows. Používání Adobe Flash Player v Internet Explorer se na tomto systému radši vyhněte.

CASH! CASH! Hacknutí ATM bankomatu jen pomocí textové zprávy. Bezpečnostní analytici antivirové společnosti Symantec uvedli, že útočníci mohou využít slabinu v ATM bankomatech založených na Windows XP, která umožňuje vybrat hotovost jednoduše posláním SMS na kompromitovaný bankomat.

Ukončení podpory Windows XP dělá problémy kdekomu. Např. ATM Industry Association (ATMIA) zvažuje přechod na Linux s cílem mít lepší kontrolu nad hardwarem a softwarovými cykly upgradu. Provozovatelé bankomatů provozují 95 % bankomatů na OS Windows XP.

Ve zkratce

Tento seriál vychází za pomoci konzultantů firmy Datasys, příznivců a redaktorů serveru Security-Portal.cz. Uvítali bychom i vaši spolupráci na tvorbě obsahu tohoto seriálu. Pokud byste nás chtěli upozornit na zajímavý článek, tak nám napište na FB stránku, případně na Twitter. Děkujeme.

Našli jste v článku chybu?