TP-Linkin Decoissa haavoittuvuuksia

Iltaa, 

Aiheeseen liittyen tarvitsisin neuvoja. Meillä on kotona Elisan 5G ulkovastaanotin, mistä verkko on tuotu ZTEn sisäreitittimeen. Tämä sisäreititin on kaapelilla yhdistettynä TP-linkin reitittimeen mikä jakaa netin sisällä meshi purkkeihin (TP-Link). 
 

Yritin päästä tuonne TP-linkin reitittimen asetuksiin 192.168.1.1 ja 192.168.0.1 kautta mutta sivusto ei aukea laisinkaan. 
 

eli en pääse TP-Link reitittimen asetuksiin ollenkaan. 
 

osaakohan joku kertoa miten tällaisessa probleemissa pitäisi toimia, että pääsisin katsomaan asetukset TP-Linkin reitittimestä. 

TP-Linkejä hallitaan puhelimeen ladattavalla Deco sovelluksella.

PC:n selaimella osoite on 192.168.68.1 mutta tuolta ei voi juuri mitään asetuksia muutella.

Juu, sovelluksesta ei tosiaan asetuksia muutella ja haluaisin kuitenkin varmistaa ettei etäohjattavuus ole päällä TP-link:n reitittimestä. 

Onko se "TP-linkin reititin" nyt siis yksi MESH laitteistasi, vai erillinen purkki, malli? Ja tätä ennenkö on oikeasti vielä ZTE:n reititin, modeemin lisäksi?

Moi,

Miulla on siis kotona neljä TP-linkin Wi-Fi (Mesh) purkkia, joista yksi on se mihin toi ZTE on liitetty. 
 

eli kysymykseesi on yksi MESH laitteistani.

Ja taisin kertoa aiemmin väärin (epäselvästi ainakin) kun puhuin sisäreitittimestä. 
 

Ulkona seinällä on 5G vastaanotin ja sisällä outdoor router purkki (eli ymmärtääkseni reitin - ulkoreitin se kai lopulta on). Tämä outdoor router on yhdistettynä yhteen MESH laitteeseeni mikä jakaa netin lopulta muualle taloon, loppujen TP-linkin MESH laitteiden avulla. 
 

Miten TP-linkin decosta saa etäkäytön pois? En löydä kyseistä säätöä

Decon MESH-laitteissa ei hallintaa voi tehdä kuin älypuhelimen sovelluksella, johon on erikseen luvitettu käyttäjä. 

ZTE ulkoreitittimen hallintaa ei  voi tehdä internetistä, vaan ainoastaan lähiverkon puolelta.

Suhtautuisin noihin TP-Linkin värkkeihin hieman varauksellisesti.

https://www.is.fi/digitoday/tietoturva/art-2000010914297.html

https://yle.fi/a/74-20132417

Näyttää Elisan verkkokaupassa olevan montaakin eri mallia tämän valmistajan laitteita. Oudosti eivät vaan ole Elisa sertifioituja...

Oho! Itselläkin käytössä ollut Tplinkin deco m5 useamman vuoden eikä mitään pahaa sanottavaa ole ollut. 😯

Eipä sitä normaalikäytössä huomaa mitä kaikkea muuta se reititin tekee.

Alkaa olla kyllä sellainen tilanne, että ei ole paljon laitteita käytettäväksi. Mikä sitten olisi “luotettava” valmistaja?

Pari vuotta sitten yritin valita parasta kohtuuhintaista ip-valvontakameraa. Siihen maailmanaikaan TP-Linkin sanottiin olevan “turvallisin kiinalainen”. Muita kiinalaisia kameroita on jäänyt kiinni epäilyttävästä toiminnasta. Pienin luotto tällä saralla on ns. suomi-merkkeihin, jotka käytännössä on uudelleen brändättyä kiinalaista, ja taitaa aika moni “länsimainen” tuote olla samanlaista.

Ketjussa mainittu ZTE on myös kiinalainen.

Asus olisi taiwanilainen, mutta kyllä niissäkin laitteissa on tietoturva-aukkoja ollut.

Sama on ZyXEL:in kanssa. No oleellista on se , että miten nopeasti yhtiöt paikkaavat softiaan. Siinä suhteessa operaattoreille brändätyt ovat aina päivitysjonon hännillä. Elisan myymien tuotteiden keskimääräinen päivitystahti on ollut noin kerran vuodessa. Siis ihan liian harvoin.

Tietoturva-aukkoja taitaa olla kaikissa nykyvehkeissä. Tai jos ei ole, niin kohta on.

Tavallinen puutteellisesta suunnittelusta johtuva aukko on kuitenkin eri asia kuin jo tehtaalla asennettu vakoilusofta tai tarkoituksella suunniteltu kulkuväylä myöhempää urkintaa varten.

Saattaahan se olla niinkin, että Kiina ei ehkä ole ainoa paikka maailmassa, jossa laitevalmistajat pakotetaan tekemään reikiä valmiiksi jonkun muun tahon käytettäväksi.

Mielenkiintoista kyllä nähdä, että jos TP-link joutuu Yhdysvaltojen markkinoilta poistumaan, niin kuka oikein täyttää aukon? 🤔 Samaa mieltä olen tuosta, että ehkäpä olennaisinta on se, että miten nopeasti tietoturva-aukot paikataan, tuskin on yhtään valmistajaa olemassa, jolta ei aukkoja silloin tällöin löydettäisi - niin valitettavaa kuin se onkin.

Siltikin pidän operaattoreille brändättyjä reitittimiä oikein hyvänä vaihtoehtona. Vaikka päivityksiä ei ihan kuukausittain tulekaan (olisiko se edes tarpeellista?) niin ainakin ne tulee varmuudella asennettua, kun asia ei ole oman muistamisen ja/tai osaamisen varassa. Tästä kirjoittelinkin juuri artikkelin!

Laitevalmistajat kyllä julkaisevat päivityksiä huomattavasti useammin , mitä Elisa niitä jakelee eteenpäin asiakkailleen.

Jokainen päivityskierros maksaa Elisalle ja silloin on houkutus kerätä niitä suurempi nippu ja jaella se harvemmin , kuten todettua keskimäärin kerran vuodessa ja sekin vain uudemmille laitteille , jotka ovat vielä Elisalla uusmyynnissä.

Jos kerran laitevalmistaja katsoo tarpeelliseksi jaella päivityksiä , niin mikä muu peruste Elisalla on olla jakamatta sitä heti asiakkailleen , kuin raha?? Elisan päivitystahti ei takaa laitteiden turvallisuutta. Tämän vuoksi en käytä operaattoreille brändättyjä laitteita , vaan ostan suoraan laitevalmistajilta. Niiden päivitys on periaatteessa vain yhden napinpainalluksen takana ja sen osaa tehdä ihan kuka vaan.

Niin kiva tässä odotella että milloinkohan modeemi saa päivityksen Elisalta. Siis ennen modeemin hankintaa julkaistu päivitys ei tule modeemille kun vasta sitten kun Elisa jossakin vaiheessa päättää niitä taas työntää laitteille. Ja päivitys on “Parannuksia laitteen tietoturvaan” otsikolla.

Voisin itse pävittää jos Elisalta saisi ladattua firmwaren, mutta ei mahdollisuutta ole.

Noinhan se toki on normaalisti , mutta voit laittaa viestiä aspalle , jossa modeemisi tiedot (sarjanumero , MAC-osoite, jne) ja pyytää manuaalista päivitystä , jos automatiikka ei päivitä.

Aspan vastaus suoraan lainattuna:

“Päivitykset ajetaan noihin vaiheittain, joten jos se ei vielä ole tullut niin se tulee kyllä myöhemmin. Ei saada noista ns. "pakotettua" päivittämään tuohon uusimpaan versioon. Muistathan pitää modeemin myös öisin päällä jotta päivitykset voidaan ajaa modeemille.”

Kyllä se manuaalipäivitys teknisesti on mahdollista ja sitä on myös tehty , mutta jos eivät viitsi niin eivät viitsi. Voi olla , että perus aspa ei osaa , mutta tekninen tuki kyllä osaa.

​@hvihavai laitoin tästä pyynnön eteenpäin tarkastaa, että miksi tuo päivitys ei ole sinulle tullut perille asti. Ennen joulua tuskin ihmeitä tapahtuu, mutta tutkitaan kuitenkin! 🙂

Kiitos. 

En löytänyt, että kukaan olisi vastannut tähän. Myöskään TP-Linkin sivuilta ei löydy tietoa. Vosikiko joku asian tunteva vstata tähän, kiitos!