Søg

Fullrate om alvorlig sårbarhed i wi-fi-sikkerhed: ”Det svarer til, at jeg kan komme ind og sætte mit ethernet-kabel til et lan-stik hos dig.”

Sårbarheder i den grundlæggende sikkerhedsprotokol til wi-fi betyder, at netværk i hele verden står åbne for hackere. Men ifølge Fullrates udviklingschef skal almindelige kunder ikke være nervøse.

16. oktober 2017 kl. 13.46
Artikel top billede

(Foto: istockphoto.com)

Adam Fribo Adam Fribo

”Det er selvfølgelig kritisk, fordi det i praksis betyder, at WPA2 er usikker. Og det kan jo næsten ikke være værre.”

Sådan beskriver udviklingschef Steen Enevoldsen fra Fulllrate den sårbarhed i WPA2-protokollen, som en gruppe sikkerhedseksperter vil afsløre i detaljer senere i dag.

WPA2 er industristandard til beskyttelse af wi-fi og har været det siden 2006, og derfor betyder sårbarheden, at hackere ved at udnytte sårbarheden kan få adgang til stort set alle wi-fi-netværk.

”Det svarer sådan set til, at jeg kan komme og sætte mit ethernet-kabel i et lan-stik inde hos dig,” siger Steen Enevoldsen til Computerworld.

Intet problem for almindelige kunder

Men selvom det er et stort problem, at alverdens wi-fi-netværk står åbne for ubudne gæster, understreger Steen Enevoldsen, at almindelige brugere ikke behøver at være nervøse.

Selvom en hacker kan se trafikken på dit netværk, er den stadig sikker, så længe der er tale om en https-forbindelse.

”Når du for eksempel bruger din netbank, har du stadig en krypteret forbindelse. Så det er ikke sådan, at man skal være bange for at få tømt sin bankkonto, hvis man ikke slukker for sin router. Desuden skal man jo være fysisk meget tæt på et netværk for at få adgang til det, så i praksis betyder det ikke så meget for almindelige brugere,” siger Steen Enevoldsen.

Den lille grønne hængelås i din browser betyder således stadig, at forbindelsen er sikker.

Kan rettes med en (langsommelig) opdatering

Sikkerhedshullet i WPA2 kan ifølge Steen Enevoldsen løses med ny software, men da fejlen ligger i selve protokollen, der bruges af alle, som producerer wi-fi-routere eller access points, skal opdateringen igennem flere led.

”Broadcom og de andre producenter skal ind og rette fejlen i deres chipsæt-drivere, der så skal ud til hver enkelt router-leverandør. Altså Netgear og Zyxel og så videre – og de skal så hver især integrere det i deres software. Så det kommer nok til at tage lidt tid,” siger Steen Enevoldsen.

Dermed ser det heldigvis ikke ud til, at alle wi-fi-routere fra 2006 eller nyere skal udskiftes.

Læs også: Alvorligt sikkerhedshul opdaget i grundlæggende wi-fi-protokol: Alle wi-fi-forbindelser er usikre

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    KMD A/S

    Senior SAP Architect

    Københavnsområdet

    Capgemini Danmark A/S

    Client Partner - Manufacturing (M&LS)

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Specialister inden for Datacenter, Core Services og Netværkssikkerhed – Network Operations & Management, Digital Backbone

    Midtjylland

    Jyske Bank

    Forretningsudvikler, Udvikling Daglig Privat

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Om få timer lanceres europæisk stor-alternativ til Microsoft Office: Det kan du forvente
    2 En helt ny type udvidelseskort finder vej til pc’en: Tilslutningsmulighederne er nærmest uendelige
    3 Han har bygget sin egen bestyrelse med fem AI-agenter: "Det er bestyrelseserfaring på steroider"
    4 Morgen-briefing: Ram-producents dystre udsigt: Priserne skal dobbelt op / Tech-aktierne styrtdykker: Trækker amerikansk aktiemarked ned / OpenAI er få uger fra at blive en ’super-app’
    5 Største nedgang i it-stillinger i flere år: 38.000 stillinger nedlagt på en måned
    6 Apple åbner sit første udviklingscenter i Europa - her kommer det til at ligge
    7 DJI’s nye Power 1000 kan redde ferien, festivalen eller bådturen – men kommer til kort, når det gælder overlevelse
    8 Skæbnesvanger aften for Apple: Her er det vi forventer at se fra selskabets WWDC-show

    Se seneste uge