Tuosta salasanan jatkuvasta vaihtamisesta ei kyllä juurikaan ole hyötyä, pikemminkin siinä menee itse sekaisin jos unohtaa sen uuden salasanan. Sen sijaan reitittimen oletussalasana on hyvä vaihtaa, mieluiten pitkään sellaiseen jossa on isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä eli näitä kaikkia.
Supo taas varoitteli koti-reitittimiin kohdistuvista hyökkäyksistä.
Reititin pitäisi uusia 3v välein salasanaa vaihtaa usein jne.
Tekeekö Elisa jotain tietoturva päivityksiä reitittimiin vai perustuuko ne F-Securen tietoturvaan?
Itsellä esim.ZTE 5G MC7010 reititin, eikä ainakaan ohjelmapäivityksiä ole tänä vuonna tullut.
https://www.f-secure.com/fi/articles/can-my-home-wi-fi-be-hacked
F-Securella on työkalu reitittimen tietoturva tarkaastukseen, ollut vaan tämän vuoden päivitettävänä.
Ehkä niitä on muitakin ilmaisia työkaluja mitkä niistä sitten on luotettavia?
Eiköhän kohta puoliin tule päivitys tuohonkin. Viimeisin on julkaistu
viime vuoden helmikuussa.
https://elisa.fi/asiakaspalvelu/laitteet/zte-mc7010-5g/
Tuollaista pientä pikatarkistusta:
https://kotimikro.fi/tietoturva/tietosuoja/ilmainen-palvelu-tarkistaa-verkkosi-tietoturvan
Ilmainen palvelu tarkistaa verkkosi tietoturvan
ShieldsUp
Ensimmäisen tarkistuksen jälkeen edelliselle sivulle, niin pääsee
siihen Porttitarkastukseen( Common Ports.)
Täytyy vielä lisätä sellainen että kannattaa kytkeä reittimen tai modeemin etähallinta pois, silloin ei netistä käsin pääse modeemin tai reitittimen asetuksiin, eikä muutenkaan siihen käsiksi. Lisäksi softa on hyvä päivittää jos siihen on päivityksiä saatavilla.
Tuosta salasanan jatkuvasta vaihtamisesta ei kyllä juurikaan ole hyötyä, pikemminkin siinä menee itse sekaisin jos unohtaa sen uuden salasanan. Sen sijaan reitittimen oletussalasana on hyvä vaihtaa, mieluiten pitkään sellaiseen jossa on isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä eli näitä kaikkia.
Tarkoitat reitittimen salasanaa jolla pääsee sen hallintasivulle, toinen salasana on minulla sen ensimmäisen mesh purkin alla jolla pääsee kotinettiin,pitäisikö sitä myös vaihtaa ja miten?
Tuosta salasanan jatkuvasta vaihtamisesta ei kyllä juurikaan ole hyötyä, pikemminkin siinä menee itse sekaisin jos unohtaa sen uuden salasanan. Sen sijaan reitittimen oletussalasana on hyvä vaihtaa, mieluiten pitkään sellaiseen jossa on isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä eli näitä kaikkia.
Tarkoitat reitittimen salasanaa jolla pääsee sen hallintasivulle, toinen salasana on minulla sen ensimmäisen mesh purkin alla jolla pääsee kotinettiin,pitäisikö sitä myös vaihtaa ja miten?
ZTE-ulkoreitittimen salasanan voi vaihtaa osoitteesta 192.168.254.1 ja Huawein MESH-laitteen salasanan osoitteesta 192.168.100.1.
Ulkoreititintä tai Huawein MESH-laitteita ei voi hallita “ulkokautta” eli internetin yli vaan pelkästään lähiverkon puolelta.
Täytyy vielä lisätä sellainen että kannattaa kytkeä reittimen tai modeemin etähallinta pois, silloin ei netistä käsin pääse modeemin tai reitittimen asetuksiin, eikä muutenkaan siihen käsiksi. Lisäksi softa on hyvä päivittää jos siihen on päivityksiä saatavilla.
@sakarialanne kirjoitti: Ulkoreititintä tai Huawei MESH-laitteita ei voi hallita “ulkokautta”eli internetin yli vaan pelkästään lähiverkon puolelta.
Tarkoittaako se nyt sitä etähallinnan pois otto modeemista tai reittimestä ei auta,vai voiko päästä lähiverkkoon netin kautta?
Onko tähän ZTE MC7010 5G reitittimeen tulossa päivitystä?
Täytyy vielä lisätä sellainen että kannattaa kytkeä reittimen tai modeemin etähallinta pois, silloin ei netistä käsin pääse modeemin tai reitittimen asetuksiin, eikä muutenkaan siihen käsiksi. Lisäksi softa on hyvä päivittää jos siihen on päivityksiä saatavilla.
@sakarialanne kirjoitti: Ulkoreititintä tai Huawei MESH-laitteita ei voi hallita “ulkokautta”eli internetin yli vaan pelkästään lähiverkon puolelta.
Tarkoittaako se nyt sitä etähallinnan pois otto modeemista tai reittimestä ei auta,vai voiko päästä lähiverkkoon netin kautta?
Onko tähän ZTE MC7010 5G reitittimeen tulossa päivitystä?
Kummassakaan laitteessa ei ole etähallintaa, ainoastaan etänä tehtävät softapäivitykset.
En osaa sanoa, onko MC7010:aan milloin tulossa seuraavaa päivitystä.
Jos käyttäjä on määrittänyt langattoman wifi-verkkonsa avoimeksi ja poistanut käytösta hallintasivuston salasanan, voi siihen huonolla tuurilla ulkopuolinen päästä kirjautumaan mutta siinä on kyllä sitten kyse käyttäjän piittaamattomuudesta, ei enää laitteen tietoturvasta.
Oletusasetuksella avoimia verkkoja tarjoavia laitteita ei ole vuosikausiin enää myyty, eikä hallintasivustojenkaan tunnus/salasana ole mikään admin/password tyyppinen vuosiin ollut. Jos tällainen laite tulee vastaan, voi sen joko heittää SER-kierrätykseen tai viedä museoon.
Voiko nykyään elisan hallinnoimissa reitittimissä siirtää väliaikasesti päivityksen jos on tekemässä tai kattomassa semmosta mitä ei halua keskeyttää esim nyt vaikka jääkiekossa saattais maali jäädä näkemättä jos ei voi .
Sivuaa aihetta vähän suuremmassa mittakaavassa.
https://www.hs.fi/talous/art-2000010761540.html
Yhteenvetona reittittimen havoittuvuuteen:vahvat salasanat,päivitysten asennus mitä operaattori lähettää,kytkeä reitittimen/modeemin etähallinta pois.Reittittimen turvallisuus tarkastus- softien käyttö.
Traficomin ohjeet
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/kotiverkon-ja-reitittimen-tietoturva
Yhteenvetona reittittimen havoittuvuuteen:vahvat salasanat,päivitysten asennus mitä operaattori lähettää,kytkeä reitittimen/modeemin etähallinta pois.Reittittimen turvallisuus tarkastus- softien käyttö.
Traficomin ohjeet
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/kotiverkon-ja-reitittimen-tietoturva
Vielä kun saatais hintaviin laitteisiin pität tukiajat 10 vuotta ja halpoihin 5 vuotta niin reitittimet olis suojattuja ja luontokin kiittäis kun ehjiä pukkeja ei heitettäis pois .