Saunalahti Kotikuitu 100/10M tietoturva

  • 19 tammikuu 2021
  • 9 kommenttia
  • 443 katselukerrat

Minulla on ko. Saunalahti Kotikuitu 100/10M valokuituliittymä. Se tukee tällä hetkellä WPA/WPA2 (TKIP) standardia, joak ei oleaivan riittävä turvataso. Muun muassa uudet palvelut vaativat WPA2 (AES) tai jopa WPA3 tasoa. Onko kellään tietoa miten tuo saadaan muutettua? Mielestäni tämän turvatason nosto kuuluisi Elisalle itselleen ilman, että joudun  itse maksamaa Omagurun konsultoinnista.


9 kommenttia

Käyttäjätaso 7

Minulla on ko. Saunalahti Kotikuitu 100/10M valokuituliittymä. Se tukee tällä hetkellä WPA/WPA2 (TKIP) standardia, joak ei oleaivan riittävä turvataso. Muun muassa uudet palvelut vaativat WPA2 (AES) tai jopa WPA3 tasoa. Onko kellään tietoa miten tuo saadaan muutettua? Mielestäni tämän turvatason nosto kuuluisi Elisalle itselleen ilman, että joudun  itse maksamaa Omagurun konsultoinnista.


Nuo WPA:t jne  ovat modeemisi/reitittimesi WiFIn salauksia ja niitä pääset tarkastelemaan laitteesi hallinnassa. Kun et kertonut laitteesi tyyppiä , niin en pysty sanomaan mitä salausmoodeja laitteesta löytyy.

Käyttäjätaso 1

Minulla on ko. Saunalahti Kotikuitu 100/10M valokuituliittymä. Se tukee tällä hetkellä WPA/WPA2 (TKIP) standardia, joak ei oleaivan riittävä turvataso. Muun muassa uudet palvelut vaativat WPA2 (AES) tai jopa WPA3 tasoa. Onko kellään tietoa miten tuo saadaan muutettua? Mielestäni tämän turvatason nosto kuuluisi Elisalle itselleen ilman, että joudun  itse maksamaa Omagurun konsultoinnista.


Nuo WPA:t jne  ovat modeemisi/reitittimesi WiFIn salauksia ja niitä pääset tarkastelemaan laitteesi hallinnassa. Kun et kertonut laitteesi tyyppiä , niin en pysty sanomaan mitä salausmoodeja laitteesta löytyy.

Piti juuri sanoa samaa, että  WPA/WPA2 liittyvät Wifi securityyn, viesti koskee siis varmaan modeemia eikä liittymää ? Itse suosittelisin pitämään modeemin modeemina ja disabloimaan wifin siitä kokonaan ja sitten hankit oman kunnollisen Wifi-reitittimen tai Meshin

+ modeemi käy viileämpänä kun wifi ei ole päällä
+ ongelmien määrä vähenee (ainakin minulla kävi näin, modeemi 24/7 päällä, eikä jumeja)
+ wifi-purkin voi sijoittaa parhaalle paikalle asunnossa

 

Modeemi on Intenon, jossa mukana Elisa Viihde. Hommasin just MESH-laitteen ja sehän käyttää tuota Intenoa masterina. Ja juu kyseessä on modeemiongelma.

Käyttäjätaso 7

Modeemi on Intenon, jossa mukana Elisa Viihde. Hommasin just MESH-laitteen ja sehän käyttää tuota Intenoa masterina. Ja juu kyseessä on modeemiongelma.


Ok.

Sitten vain tutkimaan sen MESH-purkin WiFi-asetuksia , josko sieltä löytyisi ne haluamasi WPA-asetukset. Elisalla ei ole pääsyä etänä laitteisiisi ( sitä Intenon kuitupäätettä lukuunottamatta ) , joten elisalaisten apu edellyttää paikan päälle tulemista ja sehän maksaa.

En tunne tuon Intenon WiFiä , mutta suosittelen kytkemään sen kokonaan pois päältä ja liittämään MESH-purkin Intenoon ethernetillä. Luulisin , että MESH-purkin WiFissä on monipuolisemmat asetukset.

Modeemi on Intenon, jossa mukana Elisa Viihde. Hommasin just MESH-laitteen ja sehän käyttää tuota Intenoa masterina. Ja juu kyseessä on modeemiongelma.

Intenon WLAN-tukiaseman voit laittaa kokonaan pois päältä, jos sinulla on MESH-laite siihen langallisesti kytkettynä.

Onko kyseessä Inteno FG101 vai FG500 malli ?

https://elisa.fi/asiakaspalvelu/aihe/laajakaista/ohje/inteno-kuitupaatteet/

MESH-laite ja Inteno tuskin keskustelevat keskenään langattomasti, vaan MESH-laite on kytketty kaapelilla Intenon LAN-porttiin ?

Malli on FG500 ja on kytketty ethernetillä MESHiin.

Käyttäjätaso 6
Kunniamerkki +1

Oliko minkä valmistajan ja mitä mallia tuo uusi meshisi? Itseltäni löytyy muutama kipale TP-linkin Decoja ja näistä löytyy WPA2 AES, joka on varsin riittävä. Tietysti uudempi olisi parempi, mutta tästäkään harvempi palvelu herjailee. :slight_smile:

Jensen Omni ja näyttää tukevan WPA2-PSK. Lienee riittävä?

 

Käyttäjätaso 7
Kunniamerkki +3

Itse näkisin että WPA2 on kyllä vielä riittävä suojaus :) Tuo modeemin ja päätelaitteen välinen kommunikointilinkki on kuitenkin vain yksi pätkä ja vieläpä lyhyt pätkä tuota yhteyttä. Kuitenkin nykyään alkaa suurin osa vähänkään henkilökohtaisemmasta datasta jo kryptattuna eli https-sivujen käyttö suojaa osaltaan vaikka joku siihen modeemin kantamalle olisikin tullut urkkimaan liikennettä

Osallistu keskusteluun