Alvorligt sikkerhedshul opdaget i grundlæggende wi-fi-protokol: Alle wi-fi-netværk er usikre

Sikkerhedseksperter har opdaget en kritisk sårbarhed i den protokol, der bruges til at beskytte alle nyere wi-fi-netværk.

Hvis du er forbundet til et wi-fi-netværk lige nu, kan du ikke betragte din forbindelse som sikker.

Sikkerhedseksperter har fundet et alvorligt sikkerhedshul den protokol, der bestemmer, hvilke enheder der får lov til at logge på netværket, og ifølge det amerikanske it-beredskab US-CERT står stort set alle wi-fi-netværk åbne for uvelkomne gæster.

”US-CERT er blevet opmærksom på flere sårbarheder i sikkerhedsprotokollen Wi-Fi Protected Acces II (WPA2). Sårbarhederne muliggør blandt andet dekryptering, packet relay, TCP connection, hijacking og HTTP content injection. Da sårbarhederne er på protokol-niveau vil stort set alle korrekte implementeringer af standarden være ramt,” hedder det i en branche-orientering fra US-CERT, som Ars Technica er i besiddelse af.

Helt lavpraktisk er WPA2 den nøgle, der beskytter forbindelsen mellem enhed og wi-fi-netværk. Protokollen sørger for, at kun godkendte enheder får adgang, og fordi den har været industri-standard siden 2006, rammer sårbarhederne i praksis alle wi-fi-netværk.

Det er stadig sparsomt med detaljer om sårbarhederne, men US-CERT og de sikkerhedseksperter, der har opdaget problemet, kommer med mere information klokken 14 dansk tid.

Computerworld følger op på sagen.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

24. januar 2019 | Læs mere


Blockchain: Totalt styr på data gennem hele kæden

Blockchain-teknologien kan sikre og effektivisere dine produktions- og innovationsmiljøer i hidtil uset grad. Potentialet er enormt. Men hvordan kommer du i gang? Og hvordan finder jeg de lavthængende frugter? Det får du svar på på dette Computerworld event

25. januar 2019 | Læs mere


Digital sikkerhed 2019: Trusler, tendenser og strategi

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På Digital sikkerhed 2019 tager vi temperaturen på it-sikkerhedslandskabet lige nu og går i dybden med de nyeste tendenser, løsninger og værktøjer på området.

29. januar 2019 | Læs mere






Premium
Microsoft med klar melding til sine 3.000 danske partnere: "Overlæggeren er, at det er cloud or nothing at all"
Interview: Tiderne, hvor du som Microsoft-partner bare kunne sælge nogle licenser og have succes med det, er forbi. Hvis du vil være en af de hotteste partnere hos Microsoft, skal du bevise overfor partnerdirektør Claus Jul Chrisitansen, at du er klar til at basere hele din forretning på cloud.
CIO
Tech fra Toppen: Det har CIO Mads Madsbjerg Hansen fra FLSmidth lært af flere års global it-konsolidering
Tech fra Toppen: Flere års arbejde har betydet en reduktion i antallet af it-systemer hos FLSmidth. Men processen har ikke været uden overraskelser. Hør hvad CIO Mads Madsbjerg Hansen har lært af den omfattende og globale proces.
Job & Karriere
Efter blodrødt regnskab: Nu fyrer Atea 20 medarbejdere i Danmark
Atea fyrer nu 20 medarbejdere. Det sker som en direkte konsekvens af, at den danske forretning er under pres, oplyser selskabets direktør.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.