Søg

Fullrate om alvorlig sårbarhed i wi-fi-sikkerhed: ”Det svarer til, at jeg kan komme ind og sætte mit ethernet-kabel til et lan-stik hos dig.”

Sårbarheder i den grundlæggende sikkerhedsprotokol til wi-fi betyder, at netværk i hele verden står åbne for hackere. Men ifølge Fullrates udviklingschef skal almindelige kunder ikke være nervøse.

16. oktober 2017 kl. 13.46
Artikel top billede

(Foto: istockphoto.com)

Adam Fribo Adam Fribo

”Det er selvfølgelig kritisk, fordi det i praksis betyder, at WPA2 er usikker. Og det kan jo næsten ikke være værre.”

Sådan beskriver udviklingschef Steen Enevoldsen fra Fulllrate den sårbarhed i WPA2-protokollen, som en gruppe sikkerhedseksperter vil afsløre i detaljer senere i dag.

WPA2 er industristandard til beskyttelse af wi-fi og har været det siden 2006, og derfor betyder sårbarheden, at hackere ved at udnytte sårbarheden kan få adgang til stort set alle wi-fi-netværk.

”Det svarer sådan set til, at jeg kan komme og sætte mit ethernet-kabel i et lan-stik inde hos dig,” siger Steen Enevoldsen til Computerworld.

Intet problem for almindelige kunder

Men selvom det er et stort problem, at alverdens wi-fi-netværk står åbne for ubudne gæster, understreger Steen Enevoldsen, at almindelige brugere ikke behøver at være nervøse.

Selvom en hacker kan se trafikken på dit netværk, er den stadig sikker, så længe der er tale om en https-forbindelse.

”Når du for eksempel bruger din netbank, har du stadig en krypteret forbindelse. Så det er ikke sådan, at man skal være bange for at få tømt sin bankkonto, hvis man ikke slukker for sin router. Desuden skal man jo være fysisk meget tæt på et netværk for at få adgang til det, så i praksis betyder det ikke så meget for almindelige brugere,” siger Steen Enevoldsen.

Den lille grønne hængelås i din browser betyder således stadig, at forbindelsen er sikker.

Kan rettes med en (langsommelig) opdatering

Sikkerhedshullet i WPA2 kan ifølge Steen Enevoldsen løses med ny software, men da fejlen ligger i selve protokollen, der bruges af alle, som producerer wi-fi-routere eller access points, skal opdateringen igennem flere led.

”Broadcom og de andre producenter skal ind og rette fejlen i deres chipsæt-drivere, der så skal ud til hver enkelt router-leverandør. Altså Netgear og Zyxel og så videre – og de skal så hver især integrere det i deres software. Så det kommer nok til at tage lidt tid,” siger Steen Enevoldsen.

Dermed ser det heldigvis ikke ud til, at alle wi-fi-routere fra 2006 eller nyere skal udskiftes.

Læs også: Alvorligt sikkerhedshul opdaget i grundlæggende wi-fi-protokol: Alle wi-fi-forbindelser er usikre

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Danoffice IT

    Netværksarkitekt med kundeflair

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Medarbejdere til arkitekturledelsesteam for styring af Strategisk Arkitekturforum og Arkitekturløsningsforum i Forsvaret

    Midtjylland

    Akademikernes A-kasse

    Data Engineer til Akademikernes A-kasse

    Københavnsområdet

    Økonomistyrelsen

    IT-arkitekt med fokus på integrationer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    2 Gartner er selv overrasket: VMware er blevet så dyr, at det nu kan være billigere at skifte til mainframe
    3 Cyber-orm forvandler udviklere til ufrivillige spredere: Nu er SAP ramt
    4 EU opfordrer alle medlemslande til at droppe netværks-udstyr fra to kinesiske producenter
    5 Top-CIO Morten Gade Christensen forlader Bunker Holding: Her er hans nye job
    6 Test: Her er den hurtige vej til eminent lyd fra din smartphone og computer
    7 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    8 Morgen-briefing: Boligportaler politianmeldt: Gemte dyre aftaler bag billig prøveperiode / Ny topchef i it-virksomhed under stigende pres / Nu er næsten al phishing AI-genereret

    Se seneste uge