Skip to main content
Vastattu

Huawei-reitittimien tietoturva-asetukset

Käytän HUAWEI 4G modeemi / reitittimiä: B818 – 263 , ostettu (Elisa) 1/2021 – kotiin ja B715s – 23c , ostettu (Elisa) 9/2020 – kesämökille.

KYSYMYKSIÄ:

1) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus PALOMUURIN  kytkemiseksi päälle/pois?

2) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus ETÄHALLINNAN kytkemiseksi pois päältä tarvittaessa?

3) Onko täysin TURVALLISTA jatkaa edellä mainittujen modeemien käyttöä, jotka eivät ole saaneet päivityksiä pitkään aikaan?

 

Tietoturva-asiantuntijoiden mukaan modeemien / reitittimien käytössä nykyään tärkeimpiä asioita ovat PALOMUURIIN ja ETÄHALLINTAAN liittyvät asetukset!

Tähän liittyy keskeisesti HALLINTASIVUN käyttö. Nämä tärkeät ohjeet eivät saa olla MAKSULLISIA – kuten Omagurulla on ja hyvin KALLISTA ”perustukea”!

Kaikilla muilla operaattoreilla nämä ovat ilmaisia!

Jokin aika sitten yksi Elisan tietoturvajohtaja totesi: ”reitittimen asetusten laittaminen oikeiksi jää asiakkaan vastuulle” --> tarvitaan hyvät ohjeet.

Esim. DNA:lla on tarkat ohjeet Hallintasivun asetuksista ja mitä ne tarkoittavat.

 

Löytyisikö vastaukset kysymyksiini? Onko muilla samanlaisia ajatuksia?


EDIT: 30.5.2024 // Muokattu otsikkoa kuvaavammaksi -Jaakop

28 kommenttia

Sokrates
Käyttäjätaso 7

Käytän HUAWEI 4G modeemi / reitittimiä: B818 – 263 , ostettu (Elisa) 1/2021 – kotiin ja B715s – 23c , ostettu (Elisa) 9/2020 – kesämökille.

KYSYMYKSIÄ:

1) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus PALOMUURIN  kytkemiseksi päälle/pois?

2) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus ETÄHALLINNAN kytkemiseksi pois päältä tarvittaessa?

3) Onko täysin TURVALLISTA jatkaa edellä mainittujen modeemien käyttöä, jotka eivät ole saaneet päivityksiä pitkään aikaan?

 

Tietoturva-asiantuntijoiden mukaan modeemien / reitittimien käytössä nykyään tärkeimpiä asioita ovat PALOMUURIIN ja ETÄHALLINTAAN liittyvät asetukset!

Tähän liittyy keskeisesti HALLINTASIVUN käyttö. Nämä tärkeät ohjeet eivät saa olla MAKSULLISIA – kuten Omagurulla on ja hyvin KALLISTA ”perustukea”!

Kaikilla muilla operaattoreilla nämä ovat ilmaisia!

Jokin aika sitten yksi Elisan tietoturvajohtaja totesi: ”reitittimen asetusten laittaminen oikeiksi jää asiakkaan vastuulle” --> tarvitaan hyvät ohjeet.

Esim. DNA:lla on tarkat ohjeet Hallintasivun asetuksista ja mitä ne tarkoittavat.

 

Löytyisikö vastaukset kysymyksiini? Onko muilla samanlaisia ajatuksia?

Itselläni ei ole tuota B818:ia , mutta B715 on ja siinä palomuurin saa päälle/pois valikossa Lisäasetukset » Suojaus » Palomuuri.

Etähallinnan saa päälle/pois valikossa TR-069-hallinta.

Epäilisin , että B818:ssa ne ovat jotakin vastaavaa.

En ole kuullut kumpaankaan laitteeseen kohdistuneista murroista , joten oletan , että ovat ainakin riittävän turvallisia päivitysten puutteesta huolimatta. Jos laitteissa ei ole alun alkaenkaan ollut tietoturva-aukkoja , niin miksi pitäisi päivittää.

Saunalahti Korttelikuitu VDSL
K
Käyttäjätaso 7

.

 

 

 

E

Lisäkysymys Sokratekselle:

Mistä tarkalleen tuo valikko löytyy: ”Etähallinnan saa päälle/pois valikossa TR-069-hallinta.”

Sokrates
Käyttäjätaso 7

Lisäkysymys Sokratekselle:

Mistä tarkalleen tuo valikko löytyy: ”Etähallinnan saa päälle/pois valikossa TR-069-hallinta.”

Minulla se on kohdassa Lisäasetukset * TR-069

Saunalahti Korttelikuitu VDSL
E

Ei löydy kyllä kummankaan reitittimeni (Huawei B715 tai B818) HALLINTASIVULTA → Lisäasetukset, tuota valikkoa: TR-069-hallinta!

Voisitko Sokrates laittaa kuvakaappauksen B715:n Hallintasivun tuosta kohdasta?

Sokrates
Käyttäjätaso 7

Ei löydy kyllä kummankaan reitittimeni (Huawei B715 tai B818) HALLINTASIVULTA → Lisäasetukset, tuota valikkoa: TR-069-hallinta!

Voisitko Sokrates laittaa kuvakaappauksen B715:n Hallintasivun tuosta kohdasta?

En ole tänään laitteen lähellä , mutta jos sinulla ei sitä TR-069 valikkoa ole , niin silloin ei sitä Elisan versiossa ymmärtääkseni ole käytössä. Jos on , niin sitä voit kysyä aspasta.

Saunalahti Korttelikuitu VDSL
Sokrates
Käyttäjätaso 7

No niin. Tällainen TR-069-valikko minulla on B715:ssä

 

Jos Elisan softassa sitä ei ole , niin tuskin se on käytössäkään. No softapäivitykset etänä lienee päällä.

Saunalahti Korttelikuitu VDSL
E

VIELÄ VÄHÄN TAUSTATIETOA TEKSTEILLENI:

Aloin selvitellä kysymystä: ”Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus ETÄHALLINNAN kytkemiseksi pois päältä tarvittaessa?”

Jokin aika sitten yksi Elisan tietoturvajohtaja totesi: ”reitittimen asetusten laittaminen oikeiksi jää asiakkaan vastuulle” --> eli tarvitaan hyvät ohjeet.

Selkeän ja suoran vastauksen saaminen tähän nykyään tärkeään tietoturva kysymykseen osoittautui MAHDOTTOMAKS!

 

Kysyin asiaa ensin suoraan Huawein teknisestä tuesta.

Näin Huawei vastasi 24.5. tarkalleen (suomennettuna):

”Valitettavasti Huawei ei voi ratkaista tätä ongelmaa, koska operaattori (Elisa) muokkaa laitteitasi. Ota yhteyttä operaattorin asiaankuuluvaan tukeen saadaksesi apua.

Andrew, Huawei tekninen tukitiimi”

 

Kysyin sitten Elisan asiakaspalvelusta – sieltä vastattiin näin 29.5. :

”Meillä käytönopastusta antaa Elisan Omaguru ja vaihtoehtoisesti asiat voi selvitellä netistä. Meillä myös löytyy OmaYhteisö, jossa voi kysyä asioita ja muut yhteisöläiset auttavat https://yhteiso.elisa.fi/ .”

Tästä Elisan vastauksesta ei ollut kyllä mitään apua tavalliselle käyttäjälle – kuten jokainen voi itsekin päätellä. Ja sitten – mitähän tuo tarkoittaa: ” vaihtoehtoisesti asiat voi selvitellä netistä” – mistä sieltä?

Kaikki näyttävät siirtävän “vastuun” muualle. Kyseessä on kuitenkin ELISAN MYYMÄT REITITTIMET!

sakarialanne
Arvonimi
Käyttäjätaso 7
Kunniamerkki +23

No niin. Tällainen TR-069-valikko minulla on B715:ssä

 

Jos Elisan softassa sitä ei ole , niin tuskin se on käytössäkään. No softapäivitykset etänä lienee päällä.

Taitaa olla niin, että valtaosa 4G-mobiilireitittimistä ei ole TR-069 päivityksissä mukana vaan käyttävät OTA-päivityksiä.

Päivitysten estäminen tai tekemättä jättäminen ei ole mitenkään fiksu temppu jos haluaa, että laite pysyy ajantasalla.

Tärkeämpää mielestäni on, että mahdollinen asetus “Management from WAN side” on estetty, eli mahdollinen hallintayhteys on sallittuna vain lähiverkon puolelta. Näin onneksi monessa laitteessa oletuksena on.

Aina ole ollut mutta sen aikaiset 5-10+ vuoden ikäiset laitteet kannattaa muutenkin vaihtaa uudempiin, vaikka olisivatkin toimivia. Koskee sekä mobiiliverkon, että kiinteän verkon reitittimiä ja modeemeja.

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
E

Tässä vielä OMA:n B715 Hallintasivu → Lisäasetukset (VRT. MYÖS EDELLINEN TEKSTINI TÄNÄÄN)

 

sakarialanne
Arvonimi
Käyttäjätaso 7
Kunniamerkki +23

Tässä vielä OMA:n B715 Hallintasivu → Lisäasetukset (VRT. MYÖS EDELLINEN TEKSTINI TÄNÄÄN)

 

ja mitä sulla on tuossa Päivitykset päävalikon alla, se kiinnostaa eniten ?

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
Sokrates
Käyttäjätaso 7

Taitaa olla niin, että valtaosa 4G-mobiilireitittimistä ei ole TR-069 päivityksissä mukana vaan käyttävät OTA-päivityksiä.

Juu noin on ja B715 kuulunee tuohon OTA-ryhmään Elisalla , kun softassa ei ole koko TR-069:ää , vai mitä??

 

Päivitysten estäminen tai tekemättä jättäminen ei ole mitenkään fiksu temppu jos haluaa, että laite pysyy ajantasalla.

Tuosta olen samaa mieltä , mutta B715:n tapauksessa ei päivityksiä ole tullut enää 2019 jälkeen eli siltä osin kysymys lienee akateeminen.

 

Tärkeämpää mielestäni on, että mahdollinen asetus “Management from WAN side” on estetty, eli mahdollinen hallintayhteys on sallittuna vain lähiverkon puolelta. Näin onneksi monessa laitteessa oletuksena on.

Enpä ole ko. laitteesta tuollaista asetusta löytänyt.

Saunalahti Korttelikuitu VDSL
E
sakarialanne - Kysymäsi PÄIVITYKSET -valikko

 

sakarialanne
Arvonimi
Käyttäjätaso 7
Kunniamerkki +23
sakarialanne - Kysymäsi PÄIVITYKSET -valikko

 

Kiitti. Käyttänee OTA-päivitystä eli TR069-asetuksella tai sen puuttumisella ei ole merkitystä ja uudempi softa päivittyy laitteeseen jos sellainen joskus julkaistaan, jos et täppää “automaattinen päivitys” laita toiseen asentoon. 

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
Sokrates
Käyttäjätaso 7

Kiitti. Käyttänee OTA-päivitystä eli TR069-asetuksella tai sen puuttumisella ei ole merkitystä ja uudempi softa päivittyy laitteeseen jos sellainen joskus julkaistaan, jos et täppää “automaattinen päivitys” laita toiseen asentoon. 

Softan päivitysten suhteen ko. laitteen osalta on jo parasta ennen päivä mennyt eli tuskin tulee. Toisaalta miksi päivittää , jos aukkoja tietoturvassa ei ole ja laite toimii?

No alunperin aloittaja kysyi etähallinnan sulkemisesta eikä päivityksistä ja siihen Elisalta ei vastausta tullut.

Saunalahti Korttelikuitu VDSL
sakarialanne
Arvonimi
Käyttäjätaso 7
Kunniamerkki +23

Kiitti. Käyttänee OTA-päivitystä eli TR069-asetuksella tai sen puuttumisella ei ole merkitystä ja uudempi softa päivittyy laitteeseen jos sellainen joskus julkaistaan, jos et täppää “automaattinen päivitys” laita toiseen asentoon. 

Softan päivitysten suhteen ko. laitteen osalta on jo parasta ennen päivä mennyt eli tuskin tulee. Toisaalta miksi päivittää , jos aukkoja tietoturvassa ei ole ja laite toimii?

No alunperin aloittaja kysyi etähallinnan sulkemisesta eikä päivityksistä ja siihen Elisalta ei vastausta tullut.

No tuli vastaus, laite ei ole etähallittava, kun TR069 valikkoa ei löydy. Sinä vain kerkesit sitä aiemmin jo kertoa.

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
Sokrates
Käyttäjätaso 7

Kiitti. Käyttänee OTA-päivitystä eli TR069-asetuksella tai sen puuttumisella ei ole merkitystä ja uudempi softa päivittyy laitteeseen jos sellainen joskus julkaistaan, jos et täppää “automaattinen päivitys” laita toiseen asentoon. 

Softan päivitysten suhteen ko. laitteen osalta on jo parasta ennen päivä mennyt eli tuskin tulee. Toisaalta miksi päivittää , jos aukkoja tietoturvassa ei ole ja laite toimii?

No alunperin aloittaja kysyi etähallinnan sulkemisesta eikä päivityksistä ja siihen Elisalta ei vastausta tullut.

No tuli vastaus, laite ei ole etähallittava, kun TR069 valikkoa ei löydy. Sinä vain kerkesit sitä aiemmin jo kertoa.

Eli minun vastaus on ihan oikein. No se ei kuitenkaan aina kysyjille riitä , vaan toivovat vastausta Elisalta.

Saunalahti Korttelikuitu VDSL
sakarialanne
Arvonimi
Käyttäjätaso 7
Kunniamerkki +23

Kiitti. Käyttänee OTA-päivitystä eli TR069-asetuksella tai sen puuttumisella ei ole merkitystä ja uudempi softa päivittyy laitteeseen jos sellainen joskus julkaistaan, jos et täppää “automaattinen päivitys” laita toiseen asentoon. 

Softan päivitysten suhteen ko. laitteen osalta on jo parasta ennen päivä mennyt eli tuskin tulee. Toisaalta miksi päivittää , jos aukkoja tietoturvassa ei ole ja laite toimii?

No alunperin aloittaja kysyi etähallinnan sulkemisesta eikä päivityksistä ja siihen Elisalta ei vastausta tullut.

No tuli vastaus, laite ei ole etähallittava, kun TR069 valikkoa ei löydy. Sinä vain kerkesit sitä aiemmin jo kertoa.

Eli minun vastaus on ihan oikein. No se ei kuitenkaan aina kysyjille riitä , vaan toivovat vastausta Elisalta.

Tällaisten yhteisöjen vahvuus on, että täällä on asiantuntemusta vaikka kuinka paljon, mutta siitä huolimatta jotkut haluavat aina virallisen vastauksen Elisalta.

Ei luoteta kanssaihmisiin, en osaa sanoa mistä se johtuu. Kiitos sinulle aktiivisuudestasi täällä @Sokrates.

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
P
Käyttäjätaso 7
Kunniamerkki +15

Johtuu varmasti siitä @sakarialanne , että asiakaspalveluiden (operaattori, laitevalmistajan jne...) kanssa asiointi on helpompaa, kun on virallinen kulloinkin kyseessä olevan tahon vastaus. Eivät nimittäin yleensä usko pelkkää asiakkaan kantaa tai sanomaa.

Jouduin DNA:n kanssa vääntämään kättä erään kaapelimodeemin osalta. Aspa väitti, etteivät tarjoa mitään tukea laitteelle. Modeemin valmistaja taas kertoi, että eivät tarjoa mitään tukea yksittäiselle kuluttajalle, vaan kaikki asiointi on käytävä operaattorin kautta. Oli helppo saada DNA taipumaan tarjoamaan tukea (laitteen toiminta puutteellista laite resetoi itseään omavaltaisesti) kun valmistajan virallinen kanta oli, että eivät tarjoa mitään tukea.

E

Tuo oli kyllä sinulta @sakarialanne hyvin OUTO kommentti:

”Tällaisten yhteisöjen vahvuus on, että täällä on asiantuntemusta vaikka kuinka paljon, mutta siitä huolimatta jotkut haluavat aina virallisen vastauksen Elisalta.

Ei luoteta kanssaihmisiin, en osaa sanoa mistä se johtuu.”

Vaikka Elisa Yhteisössä onkin paljon asiantuntemusta – TIETYSTI HALUAN ELISAN VIRALLISEN VASTAUKSEN / OHJEET näin tärkeään asiaan. Kysymys ei ole ”kanssaihmisiin luottamisesta”

Laitoin Elisan asiakaspalveluun molempien reitittimien sarjanumerotkin, mutta ”vastausvastuu” siirrettiin taas kerran MAKSULLISELLE Omagurulle – näin pääsee ainakin helposti kysyjästä eroon.

Apua en saanut!

Olisiko muilla asiaan kommentoitavaa?

J

Mihin ja minkälaista vastausta tässä nyt yleensä odotetaan?

Jos kyse on siitä, että onko noiden laitteiden käyttö TÄYSIN turvallista, niin ei ole. Minkään laitteen käyttö ei ole täysin turvallista.

Kuitenkin vakiona on ihan tarpeeksi järkevät asetukset laitteissa, kunhan itse ei ole palomuureja reijitetty tai erikseen etäkäyttöä sallittu (jota ei ilmeisesti edes varsinaisesti ole näissä ko. Elisan softalla olevissa modeemeissa).

Joten voit huoletta jatkaa laitteiden käyttöä, kun tosiaan mitään tietoturvaongelmaakaan ei ole raportoitu. Itselläkin pari kpl B715:sia vielä käytössä.

E

JJJku: Luepas vielä tämän keskusteluketjun aloituskysymykseni!

Lähinnä nyt tarkoitan sitä, että vaikka Elisa Yhteisössä onkin paljon asiantuntemusta (Kiitos varsinkin @Sokrates) – LOPULLINEN = OIKEA tieto tulee aina palveluntarjoajalta.

Itselläni on 30 v. kokemus näistä asioista – esim. juuri nyt ETÄHALLINNASTA löytyy (liian?) vähän tietoa kotimaisilta ja kansainvälillä foorumeilla.

Kyberturvakeskus sanoo 25.3.2024:

”Reitittimen etähallinta on suurin yksittäinen riski laitteen tietoturvalle. Joissakin reitittimissä on hyödyllisiä etähallintaominaisuuksia, mutta samalla ne heikentävät verkon tietoturvaa. Jos laitteen asetuksissa on hyväksytty etähallinnan mahdollisuus, antaa se hyökkääjälle mahdollisuuden hallinnoida laitetta etänä ja käyttää sitä omiin tarkoituksiinsa.”

En halua ”varmaan” tai ”todennäköisesti” arveluja vaan pelkkää faktaa – en kysele turhaan!

Kysyin asiaa suoraan Huawein teknisestä tuesta. He kertoivat, että eivät voi auttaa, koska Elisa muokkaa myymiensä reitittimien softaa → ohjasivat kysymään Elisalta.

Sokrates
Käyttäjätaso 7

Kysyin asiaa suoraan Huawein teknisestä tuesta. He kertoivat, että eivät voi auttaa, koska Elisa muokkaa myymiensä reitittimien softaa → ohjasivat kysymään Elisalta.

Tuokin on kyllä pikkuisen väritettyä tarinaa Huaweilta , sillä ei Elisa itse muokkaa Huawein laitteiden softaa , vaan teetättää haluamansa muutokset Huawein perussoftaan juurikin joko Huaweilla tai sitten Huawein auktorisoimalla softatalolla.

No niin tai näin , niin Elisan aspan vastaukset yleensä ovat olleet juurikin sellaisia , että ohjataan maksulliseen OmaGuru-palveluun.

Summa summarum , sinun Huaweissa ei ole etähallintaa , joten kaikki hyvin loppujen lopuksi.

PS. Mitä taas tulee Elisan käyttöohjeisiin , niin ne on typistetty melkeinpä yhdelle A4:selle , kun taas laitevalmistajan manuaalissa on liki sata sivua ja jokainen asetus esitelty.

Saunalahti Korttelikuitu VDSL
sakarialanne
Arvonimi
Käyttäjätaso 7
Kunniamerkki +23

PS. Mitä taas tulee Elisan käyttöohjeisiin , niin ne on typistetty melkeinpä yhdelle A4:selle , kun taas laitevalmistajan manuaalissa on liki sata sivua ja jokainen asetus esitelty.

Uskallan väittää, että sitä satasivuista ohjetta oikeasti kaipaava ihminen osaa sen Googlella etsiä.

Valtaosa tämän päivän laitteista on käyttövalmiita pakasta vedettäessä, ilman ylimääräisiä säätämisiä "ohjekirjan sivun 65 toisen kappaleen mukaan".

Valtaosa käyttäjistä ei sitä "säätämistä" halua tehdä.

Vanhempi sukupolvi, jota itsekin koen edustavani, tottui aikanaan siihen, että jonkin laitteen käyttökuntoon saaminen oli työvoitto 25-30 vuotta sitten, mutta ajat ovat onneksi muuttuneet.

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
Sokrates
Käyttäjätaso 7

PS. Mitä taas tulee Elisan käyttöohjeisiin , niin ne on typistetty melkeinpä yhdelle A4:selle , kun taas laitevalmistajan manuaalissa on liki sata sivua ja jokainen asetus esitelty.

Uskallan väittää, että sitä satasivuista ohjetta oikeasti kaipaava ihminen osaa sen Googlella etsiä.

Valtaosa tämän päivän laitteista on käyttövalmiita pakasta vedettäessä, ilman ylimääräisiä säätämisiä "ohjekirjan sivun 65 toisen kappaleen mukaan".

Valtaosa käyttäjistä ei sitä "säätämistä" halua tehdä.

Vanhempi sukupolvi, jota itsekin koen edustavani, tottui aikanaan siihen, että jonkin laitteen käyttökuntoon saaminen oli työvoitto 25-30 vuotta sitten, mutta ajat ovat onneksi muuttuneet.

Onhan se toki noinkin , mutta tämän ketjun aloittaja kaipasi tietoa etähallinnasta ja sitä ei Elisan ohjeista löydy.

Saunalahti Korttelikuitu VDSL

Osallistu keskusteluun


Osallistu arvontaan OmaElisassa!

OmaYhteisö-käyttöehdot