Skip to main content
fi sv en
Etusivu Etusivu
Vastattu

TP-Linkin Decoissa haavoittuvuuksia

Oliko tästä hyötyä?
Näytä ensimmäinen kirjoitus

33 kommenttia

sakarialanne
Elisalainen
Forum|alt.badge.img+24
  • sakarialanneElisalainen
  • Elisalainen
  • 3835 kommenttia
  • 26. joulukuuta 2024
vdw kirjoitti:
J1980 kirjoitti:

Miten TP-linkin decosta saa etäkäytön pois? En löydä kyseistä säätöä

En löytänyt, että kukaan olisi vastannut tähän. Myöskään TP-Linkin sivuilta ei löydy tietoa. Vosikiko joku asian tunteva vstata tähän, kiitos!

 

Jos hallinnassa ei ole "remote access" tai "enable management on WAN side" asetusta, ei laitteiden asetuksia voi hallita kuin lähiverkon puolelta.

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
V
Forum|alt.badge.img+1
  • vdw
  • Kommentaattori
  • 26 kommenttia
  • 27. joulukuuta 2024

No eihän siellä ole. Tämähän on juuri se asia, joka pelottaa. Eli ohjeistus etäkäytön estämisestä ei ole toimiva. Ja koko TP-Linkin Mesh 5:t saa heittää roskiin, jos oikeasti haluaa pitää titoturvsta kiinni.

 

sakarialanne
Elisalainen
Forum|alt.badge.img+24
  • sakarialanneElisalainen
  • Elisalainen
  • 3835 kommenttia
  • 27. joulukuuta 2024
vdw kirjoitti:

No eihän siellä ole. Tämähän on juuri se asia, joka pelottaa. Eli ohjeistus etäkäytön estämisestä ei ole toimiva. Ja koko TP-Linkin Mesh 5:t saa heittää roskiin, jos oikeasti haluaa pitää titoturvsta kiinni.

 

Kattavan ohjeistuksen laatiminen on haasteellista kun saman valmistajan eri laitteetkin toimivat eri tavalla ja koko sana “etäkäyttö” ymmärretään useammalla tavalla.

TP-Linkin Deco M5-laitteita voi hallinnoida vain puhelinsovelluksella. Laitteen käyttö vaatii käyttäjätunnuksen ja salanan, jotka laitteen omistaja itse luo.

Eikä se reititin suinkaan ainoa heikko lenkki ole, käyttäjän rooli on vähintään yhtä merkittävä. Eli jos käyttäjä ei pidä huolta päätelaitteidensa tietoturvasta, hän voi itse ladata omalle päätelaitteelleen haittaohjelman, joka voi päästä reitittimen asetuksia muuttamaan LAN-puolelta.

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
V
Forum|alt.badge.img+1
  • vdw
  • Kommentaattori
  • 26 kommenttia
  • 27. joulukuuta 2024

Näinhän se on. M5:n hallinta puhelimella vaatii laitteelle pääsyn ylkoverkosta. Tätä kautta hakkeroijille avautuu pääsy koko verkon hallintaan. Ei ole todellakaan toivottava ominaisuus.

 

sakarialanne
Elisalainen
Forum|alt.badge.img+24
  • sakarialanneElisalainen
  • Elisalainen
  • 3835 kommenttia
  • 27. joulukuuta 2024
vdw kirjoitti:

Näinhän se on. M5:n hallinta puhelimella vaatii laitteelle pääsyn ulkoverkosta. Tätä kautta hakkeroijille avautuu pääsy koko verkon hallintaan. Ei ole todellakaan toivottava ominaisuus.

 

Tämä toki edellyttää, että käytetään heikkoa salasanaa, joka on jopa sama kuin muissakin palveluissa. Eli mielestäni enemmänkin käyttäjälähtöinen ongelma.

Sovellukseen saa lisäksi asetettua kaksivaiheisen tunnistautumisen päälle.

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
Sokrates
  • Sokrates
  • Keskustelun aloittaja
  • 6405 kommenttia
  • 27. joulukuuta 2024
sakarialanne kirjoitti:
vdw kirjoitti:

Näinhän se on. M5:n hallinta puhelimella vaatii laitteelle pääsyn ulkoverkosta. Tätä kautta hakkeroijille avautuu pääsy koko verkon hallintaan. Ei ole todellakaan toivottava ominaisuus.

 

Tämä toki edellyttää, että käytetään heikkoa salasanaa, joka on jopa sama kuin muissakin palveluissa. Eli mielestäni enemmänkin käyttäjälähtöinen ongelma.

Sovellukseen saa lisäksi asetettua kaksivaiheisen tunnistautumisen päälle.

Hmmm….

Miksi ylipäätään kotiverkon laitteita pitää hallinnoida internetin kautta jollakin sovelluksella. Turvallisin tapa on hallita selaimella ja ainoastaan LAN/WLAN-liitännän kautta. Kun mitään yhteyttä hallintaan ei ole WAN-liitännän kautta niin väärinkäyttö on vaikeampaa ellei kiinalaiset ole sitten laitteeseen ujuttaneet jotakin piilotettua takaporttia.

Korttelikuitu VDSL
sakarialanne
Elisalainen
Forum|alt.badge.img+24
  • sakarialanneElisalainen
  • Elisalainen
  • 3835 kommenttia
  • 27. joulukuuta 2024
Sokrates kirjoitti:
sakarialanne kirjoitti:
vdw kirjoitti:

Näinhän se on. M5:n hallinta puhelimella vaatii laitteelle pääsyn ulkoverkosta. Tätä kautta hakkeroijille avautuu pääsy koko verkon hallintaan. Ei ole todellakaan toivottava ominaisuus.

 

Tämä toki edellyttää, että käytetään heikkoa salasanaa, joka on jopa sama kuin muissakin palveluissa. Eli mielestäni enemmänkin käyttäjälähtöinen ongelma.

Sovellukseen saa lisäksi asetettua kaksivaiheisen tunnistautumisen päälle.

Hmmm….

Miksi ylipäätään kotiverkon laitteita pitää hallinnoida internetin kautta jollakin sovelluksella. Turvallisin tapa on hallita selaimella ja ainoastaan LAN/WLAN-liitännän kautta. Kun mitään yhteyttä hallintaan ei ole WAN-liitännän kautta niin väärinkäyttö on vaikeampaa ellei kiinalaiset ole sitten laitteeseen ujuttaneet jotakin piilotettua takaporttia.

Karkeasti yleistettynä, ei nykyajan ihmiset osaa hallita laitteita web-selaimella.

Kyllä se isompi ongelma taitaa reitittimien sijaan olla nykyajan “kiireisten” käyttäjien saastuneet laitteet, kun klikataan “mihin sattuu” ja ollaan sitä mieltä, että “tietoturvaohjelmistot ovat turhia” tai “minä kyllä tiedän mihin klikkaan”.

Operaattorit onneksi ovat osaltaan mukana estämässä haittaohjelmien leviämistä sulkemalla liittymiä, myymällä tietoturvasovelluksia ja opastamalla asiakkaitaan.

“Every day may not be good... but there's something good in every day” - Alice Morse Earle
Sokrates
  • Sokrates
  • Keskustelun aloittaja
  • 6405 kommenttia
  • 27. joulukuuta 2024
sakarialanne kirjoitti:
Sokrates kirjoitti:
sakarialanne kirjoitti:
vdw kirjoitti:

Näinhän se on. M5:n hallinta puhelimella vaatii laitteelle pääsyn ulkoverkosta. Tätä kautta hakkeroijille avautuu pääsy koko verkon hallintaan. Ei ole todellakaan toivottava ominaisuus.

 

Tämä toki edellyttää, että käytetään heikkoa salasanaa, joka on jopa sama kuin muissakin palveluissa. Eli mielestäni enemmänkin käyttäjälähtöinen ongelma.

Sovellukseen saa lisäksi asetettua kaksivaiheisen tunnistautumisen päälle.

Hmmm….

Miksi ylipäätään kotiverkon laitteita pitää hallinnoida internetin kautta jollakin sovelluksella. Turvallisin tapa on hallita selaimella ja ainoastaan LAN/WLAN-liitännän kautta. Kun mitään yhteyttä hallintaan ei ole WAN-liitännän kautta niin väärinkäyttö on vaikeampaa ellei kiinalaiset ole sitten laitteeseen ujuttaneet jotakin piilotettua takaporttia.

Karkeasti yleistettynä, ei nykyajan ihmiset osaa hallita laitteita web-selaimella.

Kyllä se isompi ongelma taitaa reitittimien sijaan olla nykyajan “kiireisten” käyttäjien saastuneet laitteet, kun klikataan “mihin sattuu” ja ollaan sitä mieltä, että “tietoturvaohjelmistot ovat turhia” tai “minä kyllä tiedän mihin klikkaan”.

Operaattorit onneksi ovat osaltaan mukana estämässä haittaohjelmien leviämistä sulkemalla liittymiä, myymällä tietoturvasovelluksia ja opastamalla asiakkaitaan.

Jaa’a.

Minusta tuossa on pikkuinen juridinen ongelma. Operaattorin verkko päättyy modeemiin ja sen etähallinnan päivitysten osalta ehkä vielä sulattaa , mutta reitittimet ovat asiakkaan yksityisomaisuutta ja ei operaattorilla ole sinne mitään valtuuksia mennä ominpäin sorkkimaan. Vähintäänkin pitäisi olla operaattorin ja asiakkaan välillä kirjallinen sopimus , jossa asiakas valtuuttaa operaattorin ylläpitämään laitteitaan.

Te voitte huomauttaa asiakasta , jos havaitsette liittymässä haittaliikennettä ja vaatia korjaamaan. Jos asiakas ei korjaa , niin teillä on oikeus sulkea liittymä ainakin väliaikaisesti.

Tuskinpa kukaan hyväksyy sellaistakaan , että huoneiston ovet jätetään lukitsematta ja sinne voi kuka tahansa mennä tekemään huoltotöitä.

Korttelikuitu VDSL

Osallistu keskusteluun


Osallistu arvontaan OmaElisassa

OmaYhteisö-käyttöehdot