Alvorligt sikkerhedshul opdaget i grundlæggende wi-fi-protokol: Alle wi-fi-netværk er usikre

Sikkerhedseksperter har opdaget en kritisk sårbarhed i den protokol, der bruges til at beskytte alle nyere wi-fi-netværk.

Hvis du er forbundet til et wi-fi-netværk lige nu, kan du ikke betragte din forbindelse som sikker.

Sikkerhedseksperter har fundet et alvorligt sikkerhedshul den protokol, der bestemmer, hvilke enheder der får lov til at logge på netværket, og ifølge det amerikanske it-beredskab US-CERT står stort set alle wi-fi-netværk åbne for uvelkomne gæster.

”US-CERT er blevet opmærksom på flere sårbarheder i sikkerhedsprotokollen Wi-Fi Protected Acces II (WPA2). Sårbarhederne muliggør blandt andet dekryptering, packet relay, TCP connection, hijacking og HTTP content injection. Da sårbarhederne er på protokol-niveau vil stort set alle korrekte implementeringer af standarden være ramt,” hedder det i en branche-orientering fra US-CERT, som Ars Technica er i besiddelse af.

Helt lavpraktisk er WPA2 den nøgle, der beskytter forbindelsen mellem enhed og wi-fi-netværk. Protokollen sørger for, at kun godkendte enheder får adgang, og fordi den har været industri-standard siden 2006, rammer sårbarhederne i praksis alle wi-fi-netværk.

Det er stadig sparsomt med detaljer om sårbarhederne, men US-CERT og de sikkerhedseksperter, der har opdaget problemet, kommer med mere information klokken 14 dansk tid.

Computerworld følger op på sagen.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få styr på dine kontrakter - også i årene efter de er blevet underskrevet

I en verden fyldt med kontrakter og aftaler er det afgørende, at du har styr på håndteringen af din organisations kontrakter - både de nye og de eksisterende. På dette seminar gennemgår vi nogle af de største risici og hvordan du minimerer dem. Der er mange penge at spare. Og stor mulighed for kraftig effektivisering.

23. maj 2019 | Læs mere


CXO roundtable: Sæt strategisk it-sikkerhed på dagsordenen

Eksklusivt roundtable: Hør hvordan DSBs Chief Information Security Officer arbejder med fremtidens it-trusler og strategisk it-sikkerhed - og vær med til at sætte fokus på strategisk it-sikkerhed, incident response, beredskabsplaner og business continuity blandt en udvalgt gruppe af digitale ledere fra danske virksomheder.

24. maj 2019 | Læs mere


FutureLegal

FutureLegal giver dig viden og inspiration til at imødegå fremtiden for juridiske ydelser.

28. maj 2019 | Læs mere






Premium
Knald eller fald? Det kommer Googles Huawei-forbud til at betyde for din smartphone
Eksisterende og kommende ejere af Huawei telefoner kan se frem til en del usikkerhed omkring Android- og Google-økosystemet på deres smartphones.
Computerworld
Google blokerer med omgående virkning for Huaweis brug af Android-licenser - se hvad det kommer til at betyde for dig
Google begrænser med omgående virkning kinesiske Huaweis brug af Android. Huawei vil ikke længere have adgang til tjenester fra Google.
CIO
Danske Joachim Ærtebjerg er med i toppen som CTO for Intel i EMEA - hør hans bud på it-udviklingen efter 25 år hos processor-giganten
Tech fra Toppen: Danske Joachim Ærtebjerg har arbejdet for Intel siden de lancerede Pentium-processoren i midten af 90´erne. I dag er han CTO for EMEA-området - og giver her sit bud på it-udviklingen.
Job & Karriere
"Vi var fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Det kalder jeg mit første start-up. Det blev til IT-Universitetet. "
"Da jeg var færdig med PhD´en så var vi fem mennesker, der fik 400 millioner kroner, et lokale på 12 m2 og et stempel fra Undervisningsministeriet. Så skulle vi bare have et nyt universitet op og køre på seks måneder. Det kalder jeg mit første start-up. Det blev til IT-Universitetet."
White paper
Sikkerhedsimplikationerne ved digital transformation
I Fortinets rapport fra 2018 omkring sikkerhedsimplikationerne ved digital transformation, tages temperaturen på den aktuelle tilstand for Cybersecurity i organisationer rundt omkring i hele verden. Blandt de 300 respondenter viste der sig en række spændende trends. Her er et par stykker af dem: - Digital Transformation er den mest indflydelsesrige it-trend i organisationer i dag. Hele 92% svarede at det har stor indvirkning på deres forretning - Sikkerhed er den klart største udfordring i forhold til digital transformation. Hele 85% mener det har stor indvirkning på deres forretning Download hele rapporten her og få flere spændende findings.