Skip to main content
Etusivu Etusivu

Verkkopäätelaitteen turvallisuuden tarkistuskeinoja

  • June 4, 2025
  • 9 kommenttia
  • 127 katselukerrat
E

Onko keinoja tarkistaa verkkopäätelaitteen tietoturvan "tasoja" luotettavasti, lähinnä ulkoa päin? Elisan asiakaspalvelun mukaan Elisan sivustoillakaan ei sellaista taida olla? Luulin että jokin web pohjainen tarkistelija saattaisi löytyä.

 

Minun tapauksessa kyseessä on Zyxelin VDSL jossa on omia turva-asetuksia, rajattu WLAN ainakin ja omilla vahvoilla salasanoilla.

 

Pitäisi voida luottaa laitteeseen ja asetuksiin. Mutta arveluttaa, kun aika kuluu ja päivityksiä ei taida enää tulla, joten mitä kaikkea olisi mahdollista tarkistaa, tai tehdä jotain lisärajoituksia? Kysynkö liian vaikeita?

 

En epäile laitekaappausta mutta haluaisin välillä varmistella asioita. Valitettavasti tietoturvaa on delegoitu yhä liiaksi meille asiakkaille..

 

"Helppoahan" se olisi ylläpidon puolella (noh, tositekijäthän tietää, että nämä asiat ei tod ole itsestäänselvyyksiä!) - mutta lähtökohtaisesti asiakkaalla ei ole mitään eväitä.

 

Voisiko joku teistä guruista kuitenkin listata ainakin ne tärkeimmät, vaikka saattaisi selviöitä ollakin! :D

 

Mutta lähinnä kiinnostaa tuo, onko mahdollista "skannata" ulkoapäin. En tarkoita IP skannausta vaan että jos päätelaitteelta löytyy porsaanreikiä taikka jotain "suljettavaa"..?

9 kommenttia

zoppendorf

https://www.f-secure.com/fi/router-checker

 

Zeppo Zoppendorf
Mikkell
E
E
  • EitsiM
  • Keskustelun aloittaja
  • Keskustelija
  • June 4, 2025

Löytyi aika kattavan sivuston reitittimien turvallisuuteen, ehkä liiankin, kääntää varmaan kaikki kivet:

https://routersecurity.org/

Tuossa onkin tutkimista sitten kun olen ns. isolla koneella. Saa nähdä löytyykö mitään

 

Olispa helpompaa... noh. Edes jotain automatisoitua. Laiskurin kiire. ;) (No ei vaites)

 

F-Secure router checker listalta ei näköjään löytynyt omaa mallia.

zoppendorf

Joo,en tiedä millä periaatteella reititinmalleja “tekoälytunnistukseen” lisäävät,ehkä Elisa tietoturva- tiimillä  aiheeseen parempaa tietoa…?

Zeppo Zoppendorf
Anspandeemus
OmaYhteisön moderaattori
Forum|alt.badge.img+11
  • AnspandeemusOmaYhteisön moderaattori
  • OmaYhteisön moderaattori
  • June 6, 2025

Valitettavasti mitään web-pohjaista tarkastelijaa ei ole Elisan puolelta tarjolla. Elisalta hankituille modeemeilla ja reitittimillä on Elisa Sertifiointi. Tämä takaa, että laitteille on tehty kattavat tietoturvatestit ennen niiden myyntiin ottoa ja että näitä päivitetään mahdollisten uusien tietoturva uhkien ilmentyessä. Laitteet toimivat oletusasetuksilla tietoturvallisesti. Suositellaan laitteiden päivittämistä uudempiin, jos esimerkiksi Elisalta ostetut laitteet löytyvät täältä vanhojen laitteiden listalta ja näille ei enää päivityksiä ole saatavilla.

Tervetuloa OmaYhteisöön ​@EitsiM !

JV0600
Forum|alt.badge.img+17
  • JV0600
  • OmaYhteisön luottojäsen
  • June 6, 2025

Gibson Research Companylla on palvelu nimeltä ShieldsUP! jolla voi testata oman reitittimensä ja sen onko aukkoja:

 

https://www.grc.com/x/ne.dll?bh0bkyd2
 

Mm. Elisa Viihde laajakaistalla, Elisa K1-liittymiä ym. Elisalta
E
  • EitsiM
  • Keskustelun aloittaja
  • Keskustelija
  • June 7, 2025

Valitettavasti mitään web-pohjaista tarkastelijaa ei ole Elisan puolelta tarjolla. Elisalta hankituille modeemeilla ja reitittimillä on Elisa Sertifiointi. Tämä takaa, että laitteille on tehty kattavat tietoturvatestit ennen niiden myyntiin ottoa ja että näitä päivitetään mahdollisten uusien tietoturva uhkien ilmentyessä. Laitteet toimivat oletusasetuksilla tietoturvallisesti. Suositellaan laitteiden päivittämistä uudempiin, jos esimerkiksi Elisalta ostetut laitteet löytyvät täältä vanhojen laitteiden listalta ja näille ei enää päivityksiä ole saatavilla.

Tervetuloa OmaYhteisöön ​@EitsiM !

 

Kiitos :)

Okei, tämä oli hyvä tietää, oikein hyvä periaate, eikä ole sitten asiakkaan kontolla se tietoturva kaikessa kokonaisuudessa. Harmillista että päivityksiä tulee vain niin lyhyen ajan nykylaitteisiin ja sitten nämä vermeet ovatkin yhtäkkiä vanhoja.

Ymmärrän että firmojen pitää jotain tuottaa, mutta kyllä tässä käydään liikaa asiakkaan lompakolla, ja noh: Itse olen kai sitä harvalukuista UPO kestää-koulukuntaa. Sustainability is the key... Vielä kun nämä näkemyserot joskus kohtaisivat IT asioissakin mitä tulee laitteisiin.. mutta todennäköisesti ei, ja tähän asti olen antanut periksi viime vuosina paljon, sekä vähän ylikin. Sanotaan näin että seuraavat laitepäivitykset tulee olemaan minun puolesta viimeiset tähän suuntaan, per laite, joten en tule hankkimaan mitään vaiheessa olevaa tekniikkaa. Kyllä tätä mielestäni voisi vähän vielä enemmän vaatia valmistajilta, vaikka ehkä ylimieliseltä saattaa kuulostaakin. :D

Kyllä se aika vielä palaa, näemme 10-15 vuoden kuluttua sen olinkohan oikeassa tai kuinka paljon (mutta: älä ota sitä vakavasti) ;)

- EitsiM ;) (or Age for someone)

"pieniä ne on ihmisten ongelmat..."

E
  • EitsiM
  • Keskustelun aloittaja
  • Keskustelija
  • June 7, 2025

Gibson Research Companylla on palvelu nimeltä ShieldsUP! jolla voi testata oman reitittimensä ja sen onko aukkoja:

 

https://www.grc.com/x/ne.dll?bh0bkyd2
 

Aivan, tämän olin unohtanutkin! Kiitosta :)

AgeM

tontze
Forum|alt.badge.img+19
  • tontze
  • Superstara
  • June 8, 2025

Elisa sertifioinnissa ei varmaankaan ole mitään mainintaa siitä kuinka nopeasti tietoturva-aukot korjataan ? Taitaa olla siinä vuoden nurkilla ? 

Mikkell
Burnett
OmaYhteisön moderaattori
Forum|alt.badge.img+16
  • BurnettOmaYhteisön moderaattori
  • OmaYhteisön moderaattori
  • June 9, 2025

Elisa sertifioinnissa ei varmaankaan ole mitään mainintaa siitä kuinka nopeasti tietoturva-aukot korjataan ? Taitaa olla siinä vuoden nurkilla ? 

Mahdollisimman pian korjataan, mutta tarkempaa aikaa en osaa sanoa. Laitoin tästä kyselyä eteenpäin, jos saataisiin lisätietoja tämän tiimoilta. 😊

Netin vianselvitys OmaElisassa

OmaYhteisö-käyttöehdotAccessibility statement