Søg

Fullrate om alvorlig sårbarhed i wi-fi-sikkerhed: ”Det svarer til, at jeg kan komme ind og sætte mit ethernet-kabel til et lan-stik hos dig.”

Sårbarheder i den grundlæggende sikkerhedsprotokol til wi-fi betyder, at netværk i hele verden står åbne for hackere. Men ifølge Fullrates udviklingschef skal almindelige kunder ikke være nervøse.

16. oktober 2017 kl. 13.46
Artikel top billede

(Foto: istockphoto.com)

Adam Fribo Adam Fribo

”Det er selvfølgelig kritisk, fordi det i praksis betyder, at WPA2 er usikker. Og det kan jo næsten ikke være værre.”

Sådan beskriver udviklingschef Steen Enevoldsen fra Fulllrate den sårbarhed i WPA2-protokollen, som en gruppe sikkerhedseksperter vil afsløre i detaljer senere i dag.

WPA2 er industristandard til beskyttelse af wi-fi og har været det siden 2006, og derfor betyder sårbarheden, at hackere ved at udnytte sårbarheden kan få adgang til stort set alle wi-fi-netværk.

”Det svarer sådan set til, at jeg kan komme og sætte mit ethernet-kabel i et lan-stik inde hos dig,” siger Steen Enevoldsen til Computerworld.

Intet problem for almindelige kunder

Men selvom det er et stort problem, at alverdens wi-fi-netværk står åbne for ubudne gæster, understreger Steen Enevoldsen, at almindelige brugere ikke behøver at være nervøse.

Selvom en hacker kan se trafikken på dit netværk, er den stadig sikker, så længe der er tale om en https-forbindelse.

”Når du for eksempel bruger din netbank, har du stadig en krypteret forbindelse. Så det er ikke sådan, at man skal være bange for at få tømt sin bankkonto, hvis man ikke slukker for sin router. Desuden skal man jo være fysisk meget tæt på et netværk for at få adgang til det, så i praksis betyder det ikke så meget for almindelige brugere,” siger Steen Enevoldsen.

Den lille grønne hængelås i din browser betyder således stadig, at forbindelsen er sikker.

Kan rettes med en (langsommelig) opdatering

Sikkerhedshullet i WPA2 kan ifølge Steen Enevoldsen løses med ny software, men da fejlen ligger i selve protokollen, der bruges af alle, som producerer wi-fi-routere eller access points, skal opdateringen igennem flere led.

”Broadcom og de andre producenter skal ind og rette fejlen i deres chipsæt-drivere, der så skal ud til hver enkelt router-leverandør. Altså Netgear og Zyxel og så videre – og de skal så hver især integrere det i deres software. Så det kommer nok til at tage lidt tid,” siger Steen Enevoldsen.

Dermed ser det heldigvis ikke ud til, at alle wi-fi-routere fra 2006 eller nyere skal udskiftes.

Læs også: Alvorligt sikkerhedshul opdaget i grundlæggende wi-fi-protokol: Alle wi-fi-forbindelser er usikre

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Politiets Efterretningstjeneste

    AI/ML udvikler i PET

    Københavnsområdet

    Jyske Bank

    GRC specialist til Digital Robusthed & Sikkerhed

    Københavnsområdet

    Banedanmark

    Applikationsansvarlig med projektledererfaring til Applikationsstyringssektion

    Københavnsområdet

    Forsvarets Efterretningstjeneste

    Teknologisk analytiker inden for IP- og Netværkstrafik

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Netip A/S har pr. 1. marts 2026 ansat Maria Lyng Refslund som Marketing Project Manager ved netIP Herning. Hun kommer fra en stilling som Marketing Project Manager hos itm8. Nyt job

    Maria Lyng Refslund

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby
    2 Dine adgangskoder kan ligge frit fremme i udbredt browser
    3 Stor opdatering på vej til din iPhone: Krypterer dine beskeder og åbner for annoncer
    4 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    5 Morgen-briefing: AI-agenter klikker sig til kæmperegning: Simpel opgave blev 45 gange dyrere / Ransomware-forhandler sendte børns patientdata til familier: Nu får han otte år i fængsel / IT-Universitetet jagter ny CIO
    6 Gør klar til historisk fratrædelsesprogram: Så meget vil Microsoft betale tusindvis af ansatte for at gå
    7 41 år gammelt dansk it-firma fusionerer med hollandsk it-firma
    8 AI-fyringer slår fejl: Virksomheder sparer ansatte væk – men ikke problemerne

    Se seneste uge