Skip to main content
Vastattu

Huawei-reitittimien tietoturva-asetukset

Käytän HUAWEI 4G modeemi / reitittimiä: B818 – 263 , ostettu (Elisa) 1/2021 – kotiin ja B715s – 23c , ostettu (Elisa) 9/2020 – kesämökille.

KYSYMYKSIÄ:

1) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus PALOMUURIN  kytkemiseksi päälle/pois?

2) Mistä HALLINTASIVULLA (Asetukset) löytyy valintamahdollisuus ETÄHALLINNAN kytkemiseksi pois päältä tarvittaessa?

3) Onko täysin TURVALLISTA jatkaa edellä mainittujen modeemien käyttöä, jotka eivät ole saaneet päivityksiä pitkään aikaan?

 

Tietoturva-asiantuntijoiden mukaan modeemien / reitittimien käytössä nykyään tärkeimpiä asioita ovat PALOMUURIIN ja ETÄHALLINTAAN liittyvät asetukset!

Tähän liittyy keskeisesti HALLINTASIVUN käyttö. Nämä tärkeät ohjeet eivät saa olla MAKSULLISIA – kuten Omagurulla on ja hyvin KALLISTA ”perustukea”!

Kaikilla muilla operaattoreilla nämä ovat ilmaisia!

Jokin aika sitten yksi Elisan tietoturvajohtaja totesi: ”reitittimen asetusten laittaminen oikeiksi jää asiakkaan vastuulle” --> tarvitaan hyvät ohjeet.

Esim. DNA:lla on tarkat ohjeet Hallintasivun asetuksista ja mitä ne tarkoittavat.

 

Löytyisikö vastaukset kysymyksiini? Onko muilla samanlaisia ajatuksia?


EDIT: 30.5.2024 // Muokattu otsikkoa kuvaavammaksi -Jaakop

Taitaa olla niin, että valtaosa 4G-mobiilireitittimistä ei ole TR-069 päivityksissä mukana vaan käyttävät OTA-päivityksiä.

Juu noin on ja B715 kuulunee tuohon OTA-ryhmään Elisalla , kun softassa ei ole koko TR-069:ää , vai mitä??

 

Päivitysten estäminen tai tekemättä jättäminen ei ole mitenkään fiksu temppu jos haluaa, että laite pysyy ajantasalla.

Tuosta olen samaa mieltä , mutta B715:n tapauksessa ei päivityksiä ole tullut enää 2019 jälkeen eli siltä osin kysymys lienee akateeminen.

 

Tärkeämpää mielestäni on, että mahdollinen asetus “Management from WAN side” on estetty, eli mahdollinen hallintayhteys on sallittuna vain lähiverkon puolelta. Näin onneksi monessa laitteessa oletuksena on.

Enpä ole ko. laitteesta tuollaista asetusta löytänyt.

 

Minulla on Huawein 5g cpe Pro, enkä ole minäkään tuollaista “Management from WAN side” asetusta löytänyt, vaikka vanha reititin on tämäkin.

Itse kyllä osaisin luottaa Sokrateksen neuvoihin, kun olen kauan tätä palstaa seurannut. En kyllä silti tiedä, miksi ei saisi kysyä Elisan virallista vastausta asiaan.

Löysin tällaisen tekstin (WIKIPEDIA):

”Technical Report 069 ( TR-069 ) on Broadband Forumin tekninen eritelmä , joka määrittelee sovelluskerroksen protokollan IP -verkkoon liitettyjen asiakkaan tiloissa olevien laitteiden (CPE) etähallintaan ja provisiointiin . TR-069 käyttää CPE WAN Management Protocol ( CWMP ) -protokollaa, joka tarjoaa tukitoimintoja automaattiseen konfigurointiin, ohjelmiston tai laiteohjelmiston kuvanhallintaan, ohjelmistomoduulien hallintaan, tilan ja suorituskyvyn hallintaan sekä diagnostiikkaan.

CPE WAN Management Protocol on kaksisuuntainen SOAP- ja HTTP -pohjainen protokolla, ja se tarjoaa yhteyden CPE:n ja automaattisten määrityspalvelimien (ACS) välillä. Protokolla käsittelee kasvavaa määrää erilaisia ​​Internet-yhteyslaitteita, kuten modeemeja , reitittimiä , yhdyskäytäviä , sekä loppukäyttäjälaitteita, jotka muodostavat yhteyden Internetiin, kuten digisovittimet ja VoIP -puhelimet.”

Osallistu keskusteluun


Osallistu arvontaan OmaElisassa!

OmaYhteisö-käyttöehdot