Når du forbinder din computer, telefon eller tablet til dit hjemme-Wi-Fi, er der en usynlig sikkerhedsprotokol, der bestemmer, hvordan data krypteres og beskyttes. For de fleste danskere hedder den protokol WPA2. Men hvad er WPA2 egentlig, hvad kan den – og hvornår bør du skifte til den nyere WPA3? Denne guide besvarer alle spørgsmål og giver dig konkrete trin til at forbedre dit netværks sikkerhed.
Table of Contents
Hvad er WPA2?
WPA2 står for Wi-Fi Protected Access 2 og er en sikkerhedsprotokol der bruges til at kryptere og beskytte trådløse netværk. Protokollen fungerer som en usynlig lås der sikrer, at kun enheder med den korrekte adgangskode kan tilgå netværket – og at data der sendes over netværket er krypteret, så andre ikke kan aflæse det.
WPA2 blev introduceret i 2004 som en opgradering af den tidligere WPA-standard og er siden blevet den dominerende trådløse sikkerhedsprotokol verden over. Den fleste routere og Wi-Fi-enheder der anvendes i Danmark i dag understøtter WPA2 som minimum.
| WPA2 i korthed |
| WPA2 er den sikkerhedsprotokol der krypterer din trådløse Wi-Fi-forbindelse. Den bruges af milliarder af enheder verden over og er fortsat meget sikker – især når du kombinerer den med en stærk adgangskode. Den nyere WPA3 er endnu bedre, men WPA2 er stadig fuldt ud tilstrækkelig til hjemmebrg. |
Fra WEP til WPA3 – historien bag Wi-Fi-sikkerhed
| Protocol | År | Kryptering | Status i 2026 |
| WEP | 1997 | RC4 (40/104-bit) | Fuldstændig forældet – brydes på sekunder. Brug aldrig WEP. |
| WPA | 2003 | TKIP (128-bit) | Forældet – har kendte sårbarheder. Undgå WPA. |
| WPA2 | 2004 | AES-CCMP (128/256-bit) | Fortsat sikkert og bredt brugt. Anbefales med stærk adgangskode. |
| WPA3 | 2018 | AES-GCMP (192/256-bit) | Den mest sikre standard i dag. Anbefales på nyere udstyr. |
WEP – den forståede forgænger
WEP (Wired Equivalent Privacy) var den første Wi-Fi-sikkerhedsprotokol, lanceret i 1997. Det viste sig hurtigt at WEP havde alvorlige kryptografiske svagheder og allerede i tidlige 2000’erne kunne hackere bryde WEP-kryptering på få minutter med det rigtige værktøj. WEP betragtes i dag som væreløs og bør aldrig bruges.
WPA – den midlertidige løsning
WPA (Wi-Fi Protected Access) fra 2003 var en hurtig forbedring af WEP og indrejte krypteringssystemet TKIP (Temporal Key Integrity Protocol). TKIP var markant bedre end WEP, men havde også sine egne sårbarheder og betragtes i dag som forældet. WPA bruges stadig visse steder men anbefales ikke.
WPA2 – standarden siden 2004
WPA2 erstattede TKIP med det langt stærkere AES (Advanced Encryption Standard) og CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol). AES er et af de mest gennemtestede og pålidelige krypteringssystemer i verden – brugt af både regeringer, militæret og banker. WPA2 er stadig den dominerende standard på millioner af enheder.
WPA3 – den moderne standard
WPA3 fra 2018 bygger videre på WPA2 og indfører vigtige forbedringer, især til beskyttelse af åbne netværk og til at beskytte svage adgangskoder. WPA3 er standard på de fleste routere og enheder produceret efter 2019–2020.
Hvordan virker WPA2?
WPA2 bruger to vigtige mekanismer: godkendelse (authentication) og kryptering (encryption).
Godkendelse – to tilstande
| Tilstand | Bruges til | Forklaring |
| WPA2-Personal (PSK) | Hjemmenetværk og små kontorer | En fælles foruddelt nøgle (Pre-Shared Key) – det er din Wi-Fi-adgangskode. Alle der kender koden får adgang. |
| WPA2-Enterprise | Virksomheder og organisationer | Bruger en separat autentifikationsserver (RADIUS). Hver bruger får individuelle loginoplysninger. Mere komplekst men mere sikkert i stor skala. |
AES-kryptering – hjertet i WPA2
AES (Advanced Encryption Standard) er det krypteringssystem der bruges i WPA2. AES er en symmetrisk blokkryptering der inddeler data i 128-bit blokke og krypterer dem med en nøgle på 128, 192 eller 256 bit. Jo længere nøgle, jo stærkere kryptering. WPA2 bruger typisk AES-128 eller AES-256.
Krypteringsprocessen kører data igennem en række matematiske runder: 10 runder med 128-bit nøgle, 12 runder med 192-bit og 14 runder med 256-bit. Resultatet er krypteret data der er praktisk talt umuligt at bryde med rå computing-kraft – selv med verdens hurtigste computere ville det tage årtier.
| Hvorfor AES er betroet på højeste niveau |
| AES-256 bruges af den amerikanske regering til at kryptere topklassificeret information, af banker til finansielle transaktioner, og af militæret verden over. Det amerikanske National Institute of Standards and Technology (NIST) godkendte AES som federal kryptografisk standard i 2001, og ingen kendte angreb på korrekt implementeret AES-256 er nogensinde lykkedes. |
WPA2s kendte sårbarheder
KRACK-angrebet (2017)
I oktober 2017 offentliggjorde sikkerhedsforskeren Mathy Vanhoef en sårbarhed i WPA2 kaldet KRACK (Key Reinstallation Attack). Angrebet udnyttede en svaghed i WPA2’s handshake-proces og kunne under visse omstændigheder tillade en angriber inden for netværkets rækkevidde at dekryptere noget af trafikken.
KRACK er siden patchet på de fleste enheder via software-opdateringer. Sørg derfor altid for at holde din router og alle enheder opdaterede. Et KRACK-angreb kræver desuden at angriberen er fysisk i nærheden af dit netværk og har specielt udstyr – det er ikke et angreb der udføres over internettet.
Svage adgangskoder er WPA2’s største svaghed
Den mest realistiske måde at bryde WPA2 på er ikke at angribe krypteringen direkte, men at gætte adgangskoden via et såkaldt ordbogangreb eller brute-force-angreb. En hacker kan optage det krypterede handshake når en enhed forbinder til netværket og derefter off-line forsøge milliarder af adgangskodekombinationer.
En stærk adgangskode på 12+ tegn med stor og små bogstaver, tal og specialtegn gør dette angreb praktisk umuligt – det ville tage årtusinder at gætte. En svag adgangskode som ‘12345678’ eller ‘password’ kan brydes på sekunder.
WPA2 vs. WPA3 – hvad er forskellen?
| Funktion | WPA2 | WPA3 |
| Kryptering | AES-CCMP (128-bit) | AES-GCMP (128-bit Personal, 192-bit Enterprise) |
| Nøgleudveksling | 4-vejs handshake (PSK) | SAE (Simultaneous Authentication of Equals) – Dragonfly |
| Svage adgangskoder | Sårbar over for ordbogangreb | SAE gør svage adgangskoder markant sværere at angribe |
| Åbne netværk | Ukrypteret på åbne netværk | OWE: Krypterer åbne netværk individuelt pr. enhed |
| KRACK-sårbarhed | Eksisterer (men patchet) | Ikke sårbar over for KRACK |
| Forward Secrecy | Ikke altid garanteret | Garanteret – tidligere sessions kan ikke dekrypteres |
| Kompatibilitet | Universel – alle enheder | Nyere enheder (ca. 2019+) – ældre enheder mangler understøttelse |
| Anbefaling | Stadig sikkert til hjemmebrg | Anbefalet standard på nyere udstyr |
| SAE – WPA3’s vigtigste forbedring |
| SAE (Simultaneous Authentication of Equals) er det nye godkendelsessystem i WPA3. Modsat WPA2’s PSK-system kan SAE ikke brydes via offline ordbogangreb – en angriber skal interagere med routeren for hvert enkelt forsøg, hvilket gør brute-force angreb enormt langsomme og upraktiske. Det gør selv enkle adgangskoder markant sværere at angribe på WPA3. |
| WPA2 er stadig sikkert – panik er unødvendig |
| Bruger du WPA2 med en stærk adgangskode på 12+ tegn på et opdateret system, er dit hjemmenetværk meget sikkert. De kendte sårbarheder i WPA2 er enten patchet eller kræver fysisk nærhed og avanceret udstyr at udnytte. Opgrader til WPA3 når du får ny router – men der er ingen akut grund til panik hvis du stadig bruger WPA2. |
Hvad bruger du? Sådan finder du din Wi-Fi-sikkerhedsprotokol
På Windows 10 og 11
| 1 | Klik på Wi-Fi-ikonet i proceslinjen nede til højre på skærmen. |
| 2 | Klik på ‘Netværk og internetindstillinger’ (eller højreklik på Wi-Fi-ikonet og vælg ‘Åbn netværks- og internetindstillinger’). |
| 3 | Klik på ‘Wi-Fi’ i menuen til venstre og klik derefter på det netværk du er tilsluttet. |
| 4 | Scroll ned til ‘Egenskaber’. Under ‘Sikkerhedstype’ vises din protokol – f.eks. WPA2-Personal, WPA3-Personal eller WPA2/WPA3. |
På Mac
| 1 | Klik på Wi-Fi-ikonet i menulinjen øverst. |
| 2 | Hold Option-tasten (Alt) nede og klik på dit netværksnavn. Sikkerhedsprotokollen vises i pop-up-vinduet. |
| 3 | Alternativt: Gå til Systemindstillinger → Wi-Fi → Klik på dit netværk → Avanceret. |
På iPhone og Android
På mobilen er det lidt mere begrænset. På iPhone og nyere Android-enheder kan du under Wi-Fi-indstillingerne klikke på det forbundne netværk og se et info-ikon. Her fremgår sikkerhedstype under forbindelsesdetaljer. Alternativt kan du logge ind på din routers administrative grænseflade (typisk 192.168.1.1 eller 192.168.0.1 i din browser) for at se og ændre sikkerhedsprotokollen.
Sådan aktiverer du WPA3 på din router
Har din router og dine enheder understøttelse for WPA3, er det en god idé at aktivere det. Sådan gør du:
| 1 | Åbn din browser og gå til din routers administrative adresse. Typisk 192.168.1.1 eller 192.168.0.1 – tjek routerens bagside for den korrekte adresse. |
| 2 | Log ind med din routers admin-brugernavn og adgangskode (typisk ‘admin’/’admin’ eller det der står på routerens bagside). |
| 3 | Find Wi-Fi- eller trådløse indstillinger – ofte under ‘Wireless’ eller ‘WLAN’. |
| 4 | Find sikkerhedsindstillingen (Security Type / Encryption). Vælg WPA3 eller WPA2/WPA3 (Mixed Mode) hvis tilgængeligt. |
| 5 | Mixed Mode (WPA2/WPA3) anbefales da den giver WPA3 til enheder der understøtter det, og falder tilbage til WPA2 for ældre enheder. |
| 6 | Gem indstillingerne. Routeren genstarter typisk og alle enheder skal genkoble. |
| Understøtter min router WPA3? |
| De fleste routere produceret efter 2019 understøtter WPA3. Tjek din routers manual eller producentsiden. Mange routere kan også få WPA3-understøttelse via en firmware-opdatering. Har du en router fra før 2018, understøtter den sandsynligvis ikke WPA3 – men WPA2 med stærk adgangskode er fortsat fuldstændig tilstrækkelig. |
7 tips til bedre netværkssikkerhed
1. Brug en stærk Wi-Fi-adgangskode
Den vigtigste enkeltting du kan gøre. En stærk adgangskode bør være mindst 12 tegn og indeholde store og små bogstaver, tal og specialtegn. Undgå ord fra ordbøger, navne og fødselsdata. En adgangskode som ‘kT7#mP2xQr9!’ er enormt sværere at knække end ‘kidsname2010’.
2. Skift standardadgangskoden på din router
Mange routere leveres med kendte standardadgangskoder til admin-grænsefladen (‘admin’/’admin’ eller lignende). Ændr altid denne adgangskode til en unik og stærk kode – ellers kan en angriber der får adgang til dit netværk let ændre dine routerindstillinger.
3. Hold router og enheder opdateret
KRACK-sårbarheden er et godt eksempel på at selv gode sikkerhedsprotokoller kan have fejl der opdages senere. Routerproducenter udsender firmware-opdateringer der retter sikkerhedshuller. Tjek regelmæssigt om der er opdateringer til din router – og aktiver automatiske opdateringer på alle dine enheder.
4. Aktiver WPA3 eller WPA2/WPA3 Mixed Mode
Har din router understøttelse for WPA3, skal du aktivere det. Vælg ‘Mixed Mode’ (WPA2/WPA3) så ældre enheder stadig kan koble til. Ren WPA3 kan få ældre enheder til at nægte forbindelsen.
5. Deaktiver WPS (Wi-Fi Protected Setup)
WPS er en funktion der lader enheder forbinde til dit netværk ved at trykke en knap på routeren eller taste en 8-cifret PIN-kode. WPS-PIN-metoden har kendte sårbarheder der kan brydes på timer. Deaktiveres typisk i routerens administrative grænseflade under Wi-Fi-indstillinger.
6. Brug VPN for ekstra beskyttelse
Et VPN (Virtual Private Network) krypterer al din internettrafik uafhængigt af Wi-Fi-protokollen. Det er især vigtigt på offentlige Wi-Fi-netværk (caféer, hoteller, lufthavne) hvor du ikke kontrollerer sikkerheden. Et betalt VPN fra en seriøs udbyder er langt sikrere end gratis VPN-tjenester.
7. Brug Firewall, Antivirus og sæt browsing på HTTPS
En firewall beskytter mod uautoriseret ind- og udgående netværkstrafik. Hold antivirus- og anti-malware-programmer opdateret og udfør regelmæssige scanninger. Tjek altid at websites du besøger bruger HTTPS (hængelasikonet i browserens adresselinje) – HTTPS krypterer din kommunikation med webstedet.
Hurtig sikkerhedsoversigt
| Handling | Prioritet | Beskyttelse mod |
| Skift til stærk Wi-Fi-adgangskode (12+ tegn) | Høj ★★★ | Brute-force og ordbogangreb på WPA2 |
| Skift admin-adgangskode på routeren | Høj ★★★ | Uautoriserede ændringer af routerindstillinger |
| Opdater router firmware regelmæssigt | Høj ★★★ | Kendte sårbarheder som KRACK |
| Aktiver WPA3 eller Mixed Mode | Middel ★★ | SAE-beskyttelse mod offline angreb |
| Deaktiver WPS-PIN | Middel ★★ | WPS-PIN brute-force angreb |
| Brug VPN på offentlige netværk | Middel ★★ | Aflytning på usikre netværk |
| Hold alle enheder opdateret | Middel ★★ | Kendte OS og app-sårbarheder |
| Brug HTTPS-websites | Lav ★ | Aflytning af webkommunikation |
| Kjør antivirus og firewall | Lav ★ | Malware og uautoriseret netværkstrafik |
Ofte stillede spørgsmål om WPA2 og Wi-Fi-sikkerhed
Er WPA2 sikkert nok i 2026?
Ja – WPA2 med en stærk adgangskode er fortsat meget sikkert til hjemmebrg. Den kendte KRACK-sårbarhed er patchet på de fleste opdaterede systemer, og AES-krypteringen er ikke praktisk brydes med tilgængelig teknologi. Opgrader til WPA3 når du alligevel får ny router, men der er ingen akut grund til at se sig om efter noget nyt.
Hvad er forskellen på WPA2-Personal og WPA2-Enterprise?
WPA2-Personal (også kaldet WPA2-PSK) bruger en enkelt delt adgangskode som alle brugere af netværket kender. Det er den mode der bruges i hjemmet. WPA2-Enterprise bruger en dedikeret autentifikationsserver (RADIUS) hvor hver bruger har sine egne loginoplysninger. Det bruges i virksomheder og organisationer for at give individuel adgang og detaljeret logning.
Kan min gamle router opdateres til WPA3?
Det afhænger af routerens hardware og producentens support. Tjek routerproducentens hjemmeside for en firmware-opdatering der indfører WPA3. Er routeren produceret før 2018 er chancen for WPA3-support via firmware lille. En ny router der understøtter WPA3 koster typisk 300–700 kr. og er en god investering i netværkssikkerhed.
Hvad er WPS og bør jeg deaktivere det?
WPS (Wi-Fi Protected Setup) er en funktion der forenkler tilslutning til et netværk via en knap på routeren eller en 8-cifret PIN-kode. PIN-metoden har en kendt sårbarhed (PIN kan brydes på timer via brute-force) og bør deaktiveres i routerens indstillinger. Knap-metoden (WPS Push Button) er generelt mere sikker men giver kortvarigt adgang til alle der er i nærheden af routeren.
Er offentlige Wi-Fi-netværk sikre?
Åbne og offentlige Wi-Fi-netværk (på caféer, hoteller, lufthavne) er generelt usikre. Selv om mange sider nu bruger HTTPS, kan du potentielt blive udsat for man-in-the-middle-angreb og aflytning. WPA3 forbedrer sikkerheden på åbne netværk via Opportunistic Wireless Encryption (OWE) der krypterer forbindelsen individuelt for hver enhed, selv uden adgangskode. På WPA2-netværk er et VPN den bedste beskyttelse på offentlige netværk.
Hvad er Forward Secrecy og hvorfor er det vigtigt?
Forward Secrecy (også kaldet Perfect Forward Secrecy) betyder at en ny krypteringsnøgle genereres for hver session. Selv om en angriber får fat i din adgangskode på et tidspunkt, kan han ikke bruge den til at dekryptere tidligere optaget trafik. WPA3 garanterer Forward Secrecy via SAE-handshake-systemet. WPA2 garanterer det ikke i alle implementeringer.
Konklusion
WPA2 er en solid og afprøvet Wi-Fi-sikkerhedsprotokol der fortsat er fuldt tilstrækkelig til hjemme- og kontorbrug når den kombineres med en stærk adgangskode og opdateret udstyr. Krypteringen via AES er praktisk talt umulig at bryde med direkte angreb – den store svaghed er svage adgangskoder og forældet firmware.
WPA3 er den anbefalede standard på nyt udstyr og giver væsentlige forbedringer – især beskyttelse af svage adgangskoder via SAE og bedre sikkerhed på offentlige netværk. Aktiver WPA3 eller Mixed Mode på din router hvis den understøtter det – men prioritér frem for alt at skifte til en stærk adgangskode og holde din router opdateret.