Søg

Fullrate om alvorlig sårbarhed i wi-fi-sikkerhed: ”Det svarer til, at jeg kan komme ind og sætte mit ethernet-kabel til et lan-stik hos dig.”

Sårbarheder i den grundlæggende sikkerhedsprotokol til wi-fi betyder, at netværk i hele verden står åbne for hackere. Men ifølge Fullrates udviklingschef skal almindelige kunder ikke være nervøse.

16. oktober 2017 kl. 13.46
Artikel top billede

(Foto: istockphoto.com)

Adam Fribo Adam Fribo

”Det er selvfølgelig kritisk, fordi det i praksis betyder, at WPA2 er usikker. Og det kan jo næsten ikke være værre.”

Sådan beskriver udviklingschef Steen Enevoldsen fra Fulllrate den sårbarhed i WPA2-protokollen, som en gruppe sikkerhedseksperter vil afsløre i detaljer senere i dag.

WPA2 er industristandard til beskyttelse af wi-fi og har været det siden 2006, og derfor betyder sårbarheden, at hackere ved at udnytte sårbarheden kan få adgang til stort set alle wi-fi-netværk.

”Det svarer sådan set til, at jeg kan komme og sætte mit ethernet-kabel i et lan-stik inde hos dig,” siger Steen Enevoldsen til Computerworld.

Intet problem for almindelige kunder

Men selvom det er et stort problem, at alverdens wi-fi-netværk står åbne for ubudne gæster, understreger Steen Enevoldsen, at almindelige brugere ikke behøver at være nervøse.

Selvom en hacker kan se trafikken på dit netværk, er den stadig sikker, så længe der er tale om en https-forbindelse.

”Når du for eksempel bruger din netbank, har du stadig en krypteret forbindelse. Så det er ikke sådan, at man skal være bange for at få tømt sin bankkonto, hvis man ikke slukker for sin router. Desuden skal man jo være fysisk meget tæt på et netværk for at få adgang til det, så i praksis betyder det ikke så meget for almindelige brugere,” siger Steen Enevoldsen.

Den lille grønne hængelås i din browser betyder således stadig, at forbindelsen er sikker.

Kan rettes med en (langsommelig) opdatering

Sikkerhedshullet i WPA2 kan ifølge Steen Enevoldsen løses med ny software, men da fejlen ligger i selve protokollen, der bruges af alle, som producerer wi-fi-routere eller access points, skal opdateringen igennem flere led.

”Broadcom og de andre producenter skal ind og rette fejlen i deres chipsæt-drivere, der så skal ud til hver enkelt router-leverandør. Altså Netgear og Zyxel og så videre – og de skal så hver især integrere det i deres software. Så det kommer nok til at tage lidt tid,” siger Steen Enevoldsen.

Dermed ser det heldigvis ikke ud til, at alle wi-fi-routere fra 2006 eller nyere skal udskiftes.

Læs også: Alvorligt sikkerhedshul opdaget i grundlæggende wi-fi-protokol: Alle wi-fi-forbindelser er usikre

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22. oktober 2026 | Gratis deltagelse

    BEC Financial Technologies

    Java software engineer (regular)

    Region Sjælland

    Spillehallen.dk ApS

    System Developer / Platform Builder

    Midtjylland

    TV2

    Data Engineer til TV 2s Dataplatform

    Fyn

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Forsvarets nye Digital Backbone - Et samfundkritisk IT-miljø

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stor fyringsrunde i Danske Bank rammer it-ansatte
    2 Stor nyhed fra Apple: Nu kommer iPhone 17 i en billig version - se, hvad den koster
    3 Har ligget stille i årevis: Nu genoptages udvikling af ny topudgave af LibreOffice
    4 Apple løfter sløret for den nye MacBook Pro med M5 - se priserne her
    5 Den danske top-CIO Jesper Kingo i stort karrierespring: Her er hans nye job
    6 En af verdens største beskedtjenester udruller reklamer til sine europæiske app-brugere
    7 Kalundborg Kommune har udviklet 11 AI-løsninger på egen hardware - har sparet kassen og 'lært rigtig meget af at bygge selv"
    8 120 steder i Danmark får bedre mobildækning: Se her, hvor landets største mobilnet bliver udbygget

    Se seneste uge