Breaking:Nets med ny strategi: Vil sælge NemID og MitID

Artikel top billede

Fullrate om alvorlig sårbarhed i wi-fi-sikkerhed: ”Det svarer til, at jeg kan komme ind og sætte mit ethernet-kabel til et lan-stik hos dig.”

Sårbarheder i den grundlæggende sikkerhedsprotokol til wi-fi betyder, at netværk i hele verden står åbne for hackere. Men ifølge Fullrates udviklingschef skal almindelige kunder ikke være nervøse.

”Det er selvfølgelig kritisk, fordi det i praksis betyder, at WPA2 er usikker. Og det kan jo næsten ikke være værre.”

Sådan beskriver udviklingschef Steen Enevoldsen fra Fulllrate den sårbarhed i WPA2-protokollen, som en gruppe sikkerhedseksperter vil afsløre i detaljer senere i dag.

WPA2 er industristandard til beskyttelse af wi-fi og har været det siden 2006, og derfor betyder sårbarheden, at hackere ved at udnytte sårbarheden kan få adgang til stort set alle wi-fi-netværk.

”Det svarer sådan set til, at jeg kan komme og sætte mit ethernet-kabel i et lan-stik inde hos dig,” siger Steen Enevoldsen til Computerworld.

Intet problem for almindelige kunder

Men selvom det er et stort problem, at alverdens wi-fi-netværk står åbne for ubudne gæster, understreger Steen Enevoldsen, at almindelige brugere ikke behøver at være nervøse.

Selvom en hacker kan se trafikken på dit netværk, er den stadig sikker, så længe der er tale om en https-forbindelse.

”Når du for eksempel bruger din netbank, har du stadig en krypteret forbindelse. Så det er ikke sådan, at man skal være bange for at få tømt sin bankkonto, hvis man ikke slukker for sin router. Desuden skal man jo være fysisk meget tæt på et netværk for at få adgang til det, så i praksis betyder det ikke så meget for almindelige brugere,” siger Steen Enevoldsen.

Den lille grønne hængelås i din browser betyder således stadig, at forbindelsen er sikker.

Kan rettes med en (langsommelig) opdatering

Sikkerhedshullet i WPA2 kan ifølge Steen Enevoldsen løses med ny software, men da fejlen ligger i selve protokollen, der bruges af alle, som producerer wi-fi-routere eller access points, skal opdateringen igennem flere led.

”Broadcom og de andre producenter skal ind og rette fejlen i deres chipsæt-drivere, der så skal ud til hver enkelt router-leverandør. Altså Netgear og Zyxel og så videre – og de skal så hver især integrere det i deres software. Så det kommer nok til at tage lidt tid,” siger Steen Enevoldsen.

Dermed ser det heldigvis ikke ud til, at alle wi-fi-routere fra 2006 eller nyere skal udskiftes.

Læs også: Alvorligt sikkerhedshul opdaget i grundlæggende wi-fi-protokol: Alle wi-fi-forbindelser er usikre




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
MS Power Platform

På dette seminar kan du høre mere om mulighederne i Power Apps, og hvordan du kommer igang med at skabe værdi med Microsofts low code/no code-platform. Du kan også få inspiration fra organisationer, der i dag allerede er godt i gang og som har gjort sig deres erfaringer med platformen. Hvad virker? Og hvad virker ikke?

28. september 2022 | Læs mere


Strategisk brug af cloud: Få styr på compliance, infrastruktur og industry clouds

På denne konference klæder vi dig på at træffe de strategiske de valg, som der ligger bag hybrid cloud. Og vi går i dybden med de compliance- og sikkerhedsmæssige udfordringer og beslutninger der følger med cloud-løsninger

29. september 2022 | Læs mere


Årets CISO 2022 - Sådan arbejder du med sikkerhed, systemer og ledelse

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2022 på denne konference.

05. oktober 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital