WPS-sikkerhedshul rammer ikke virksomheder

En sikkerhedsbrist i WPS-protokollen gør det nemt at bryde ind i trådløse netværk. Det rammer primært de private brugere, mens virksomhederne går ram forbi.

Artikel top billede

For et par uger siden kunne en østrigsk sikkerhedsforsker afsløre en sikkerhedsbrist i den såkaldte Wi-Fi Protected Setup (WPS) protokol, der bruges i mange trådløse routere. Den skal gøre det lettere at koble nye enheder til trådløse netværk, men nu viser det sig, at det er forholdsvis nemt at finde frem til den pin-kode der skal beskytte netværket.

Næsten alle routere til privatmarkedet fra Belkin, D-Link, Netgear og Linksys leveres med WPS aktiveret. Så det skulle være millioner af routere, der er ramt af sikkerhedsbristen. Der findes allerede mindst ét værktøj, Reaver fra Tactical Network Solutions, der bruger netop dette sikkerhedshul til at knække trådløse netværk.

ComON har talt med netværksekspert Svend Pedersen fra konsulentfirmaet Axcess. Han bekræfter problemet med WPS-protokollen.

"WPS er faktisk lavet for at fjerne kompleksiteten i opsætning af den trådløse sikkerhed og i forsøget på at dette, er der jo en risiko for at man åbner for en potentiel sårbarhed," siger han.

Det grundlæggende problem er, at man kan gætte sig frem til pin-koden med et brute force-angreb - altså ved at afprøve alle mulige kombinationer. Det lyder som en stor opgave at finde frem til de rigtige otte cifre, men designfejlen betyder, at hackeren i første omgang kun behøver at finde de fire første cifre. Herefter bliver det sidste ciffer også afsløret. Så er der kun tre tilbage.

Resultatet er, at det kan klares med omkring 11.000 forsøg. Mange routere tillader et ubegrænset antal forsøg, så man kan blot skrive et program som afprøver alle tænkelige kombinationer. I andre tilfælde kan man få routeren til at lukke ned, hvis man bombarderer den med forespørgsler.

Det ser ud til at virksomhederne går ram forbi i denne omgang. Det trådløse udstyr i det professionelle segment bruger nemlig ikke WPS.

"Den omtalte sårbarhed er primært at finde på udstyr som henvender sig til privatsegmentet som er de trådløse produkter der kan købes i diverse forretninger. Desuden bliver WPS brugt i det udstyr, som internet-udbydere sender til deres privatkunder," siger Svend Pedersen.

Han tilføjer at det trådløse udstyr bliver sat op på en helt anden måde hos virksomhederne, og derfor heller ikke er sårbart på samme måde.

"Jeg syntes at det er væsentligt at påpege at os, som leverer de større og professionelle løsninger til virksomheder og det offentlige, projekterer med en række produkter fra Cisco, Motorola, HP, og Juniper og lignende leverandører som slet ikke benytter den omtalte teknologi og som sådan slet ikke er omfattet af dette trusselsbillde. Vi implementerer og konfigurerer disse systemer manuelt i henhold til gældende, anerkendte standarder - og den omtalte teknologi er bestemt ikke en af dem," konstaterer han.

Navnenyt fra it-Danmark

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

Iver Jakobsen

Comsystem A/S

Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

Nihad Hodzic

Trafikstyrelsen

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S