F-Securella on työkalu reitittimen tietoturva tarkaastukseen, ollut vaan tämän vuoden päivitettävänä.
Ehkä niitä on muitakin ilmaisia työkaluja mitkä niistä sitten on luotettavia?
Vastauksen tähän kysymykseen jakoi Snouppi
Kuten täällä aiemmin mainittiinkin, laitevalmistajat tarjoavat päivityksiä reitittimille silloin kun sille on tarvetta. Tietoturvapäivityksiä ajetaan silloin kun laitteessa havaitaan haavoittuvaisuus ja korjaus siihen on saatu tehtyä. Omalle rakkaalle Asukselle olen saanut yhden päivityksen ajettua, joka ei ole operaattoreihin liittyväinen vempain.
Haittaliikenteestä saamme tiedon ja näistä lähtee aina ilmoitus myös asiakkaalle. Yleensä näkyvä haittaliikenne ei johdu reitittimen heikkoudesta pl. todella todella iäkkäät vermeet, missä oletusasetukset ovat luokkaa admin/admin. Yleensä kyseessä on turvattomia IoT-laitteita, laitteita suoraan yhteydessä internettiin tai reititin on määritelty muuten vain turvattomasti.
Elisalta tulevat reitittimet ovat oletusasetuksiltaan hyvin suojattuja, mutta ei ole pahitteeksi päivitellä myös hallintasivun ja Wi-Fi verkon salasanaa aika-ajoin, kuten kaikkiin muihinkin palveluihin.
Tuosta salasanan jatkuvasta vaihtamisesta ei kyllä juurikaan ole hyötyä, pikemminkin siinä menee itse sekaisin jos unohtaa sen uuden salasanan. Sen sijaan reitittimen oletussalasana on hyvä vaihtaa, mieluiten pitkään sellaiseen jossa on isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä eli näitä kaikkia.
Täytyy vielä lisätä sellainen että kannattaa kytkeä reittimen tai modeemin etähallinta pois, silloin ei netistä käsin pääse modeemin tai reitittimen asetuksiin, eikä muutenkaan siihen käsiksi. Lisäksi softa on hyvä päivittää jos siihen on päivityksiä saatavilla.
Tuosta salasanan jatkuvasta vaihtamisesta ei kyllä juurikaan ole hyötyä, pikemminkin siinä menee itse sekaisin jos unohtaa sen uuden salasanan. Sen sijaan reitittimen oletussalasana on hyvä vaihtaa, mieluiten pitkään sellaiseen jossa on isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä eli näitä kaikkia.
Tarkoitat reitittimen salasanaa jolla pääsee sen hallintasivulle, toinen salasana on minulla sen ensimmäisen mesh purkin alla jolla pääsee kotinettiin,pitäisikö sitä myös vaihtaa ja miten?
Tuosta salasanan jatkuvasta vaihtamisesta ei kyllä juurikaan ole hyötyä, pikemminkin siinä menee itse sekaisin jos unohtaa sen uuden salasanan. Sen sijaan reitittimen oletussalasana on hyvä vaihtaa, mieluiten pitkään sellaiseen jossa on isoja ja pieniä kirjaimia, numeroita, erikoismerkkejä eli näitä kaikkia.
Tarkoitat reitittimen salasanaa jolla pääsee sen hallintasivulle, toinen salasana on minulla sen ensimmäisen mesh purkin alla jolla pääsee kotinettiin,pitäisikö sitä myös vaihtaa ja miten?
ZTE-ulkoreitittimen salasanan voi vaihtaa osoitteesta 192.168.254.1 ja Huawein MESH-laitteen salasanan osoitteesta 192.168.100.1.
Ulkoreititintä tai Huawein MESH-laitteita ei voi hallita “ulkokautta” eli internetin yli vaan pelkästään lähiverkon puolelta.
Täytyy vielä lisätä sellainen että kannattaa kytkeä reittimen tai modeemin etähallinta pois, silloin ei netistä käsin pääse modeemin tai reitittimen asetuksiin, eikä muutenkaan siihen käsiksi. Lisäksi softa on hyvä päivittää jos siihen on päivityksiä saatavilla.
@sakarialanne kirjoitti: Ulkoreititintä tai Huawei MESH-laitteita ei voi hallita “ulkokautta”eli internetin yli vaan pelkästään lähiverkon puolelta.
Tarkoittaako se nyt sitä etähallinnan pois otto modeemista tai reittimestä ei auta,vai voiko päästä lähiverkkoon netin kautta?
Onko tähän ZTE MC7010 5G reitittimeen tulossa päivitystä?
Täytyy vielä lisätä sellainen että kannattaa kytkeä reittimen tai modeemin etähallinta pois, silloin ei netistä käsin pääse modeemin tai reitittimen asetuksiin, eikä muutenkaan siihen käsiksi. Lisäksi softa on hyvä päivittää jos siihen on päivityksiä saatavilla.
@sakarialanne kirjoitti: Ulkoreititintä tai Huawei MESH-laitteita ei voi hallita “ulkokautta”eli internetin yli vaan pelkästään lähiverkon puolelta.
Tarkoittaako se nyt sitä etähallinnan pois otto modeemista tai reittimestä ei auta,vai voiko päästä lähiverkkoon netin kautta?
Onko tähän ZTE MC7010 5G reitittimeen tulossa päivitystä?
Kummassakaan laitteessa ei ole etähallintaa, ainoastaan etänä tehtävät softapäivitykset.
En osaa sanoa, onko MC7010:aan milloin tulossa seuraavaa päivitystä.
Jos käyttäjä on määrittänyt langattoman wifi-verkkonsa avoimeksi ja poistanut käytösta hallintasivuston salasanan, voi siihen huonolla tuurilla ulkopuolinen päästä kirjautumaan mutta siinä on kyllä sitten kyse käyttäjän piittaamattomuudesta, ei enää laitteen tietoturvasta.
Oletusasetuksella avoimia verkkoja tarjoavia laitteita ei ole vuosikausiin enää myyty, eikä hallintasivustojenkaan tunnus/salasana ole mikään admin/password tyyppinen vuosiin ollut. Jos tällainen laite tulee vastaan, voi sen joko heittää SER-kierrätykseen tai viedä museoon.
Voiko nykyään elisan hallinnoimissa reitittimissä siirtää väliaikasesti päivityksen jos on tekemässä tai kattomassa semmosta mitä ei halua keskeyttää esim nyt vaikka jääkiekossa saattais maali jäädä näkemättä jos ei voi .
Vielä kun saatais hintaviin laitteisiin pität tukiajat 10 vuotta ja halpoihin 5 vuotta niin reitittimet olis suojattuja ja luontokin kiittäis kun ehjiä pukkeja ei heitettäis pois .
Vielä kun saatais hintaviin laitteisiin pität tukiajat 10 vuotta ja halpoihin 5 vuotta niin reitittimet olis suojattuja ja luontokin kiittäis kun ehjiä pukkeja ei heitettäis pois .
Kyllä operaattorien pisnes tässä on myös takana,kun 3v pitäisi jo uusia. Itsellä tämä ZTE MC7010 5G johon on 2021 tullut päivitys ja viimeinen helmikuu 2023 onko tämä siis jo hylky tavaraa, vaikka se minulla ollut vajaat 2v vai onko se uuusi mutta vanha malli, josta vielä päivityksillä saadaan toimiva ja turvallinen?
Vielä kun saatais hintaviin laitteisiin pität tukiajat 10 vuotta ja halpoihin 5 vuotta niin reitittimet olis suojattuja ja luontokin kiittäis kun ehjiä pukkeja ei heitettäis pois .
Kyllä operaattorien pisnes tässä on myös takana,kun 3v pitäisi jo uusia. Itsellä tämä ZTE MC7010 5G johon on 2021 tullut päivitys ja viimeinen helmikuu 2023 onko tämä siis jo hylky tavaraa, vaikka se minulla ollut vajaat 2v vai onko se uuusi mutta vanha malli, josta vielä päivityksillä saadaan toimiva ja turvallinen?
Osin kyse on siitä , että laitteiden piirisarjat ovat vielä kiivaassa kehitysvaiheessa 5G:n osalta erityisesti.
Softalla ei voida paikata kaikkea , kun rauta ei siihen taivu. Silloin ei juurikaan jää muuta mahdollisuutta kuin vaihtaa koko laite , mikäli haluaa pysyä kehityksen aallonharjalla.
Toki operaattorin etu on markkinoida aina uusinta uutta.
Jos tyytyy vähän vakiintuneempaan tekniikkaan , niin kyllä silläkin pärjää vähintään 5 vuotta , kunhan vain tietoturvaan liittyviä päivityksiä saa.
Kyllä operaattorien pisnes tässä on myös takana,kun 3v pitäisi jo uusia. Itsellä tämä ZTE MC7010 5G johon on 2021 tullut päivitys ja viimeinen helmikuu 2023 onko tämä siis jo hylky tavaraa, vaikka se minulla ollut vajaat 2v vai onko se uuusi mutta vanha malli, josta vielä päivityksillä saadaan toimiva ja turvallinen?
Meiltä päivitetään reititin automaattisesti mikäli aihetta on. Hyvä peli on kuitenkin vielä tuo, eikä sen osalta tarvitse tietoturvaa sillä tavalla miettiä että uskaltaako käyttää vielä 👍
Kyllä operaattorien pisnes tässä on myös takana,kun 3v pitäisi jo uusia. Itsellä tämä ZTE MC7010 5G johon on 2021 tullut päivitys ja viimeinen helmikuu 2023 onko tämä siis jo hylky tavaraa, vaikka se minulla ollut vajaat 2v vai onko se uuusi mutta vanha malli, josta vielä päivityksillä saadaan toimiva ja turvallinen?
Meiltä päivitetään reititin automaattisesti mikäli aihetta on. Hyvä peli on kuitenkin vielä tuo, eikä sen osalta tarvitse tietoturvaa sillä tavalla miettiä että uskaltaako käyttää vielä 👍
Joo keskimäärin kerran vuodessa , mikä on liian vähän.
Tässä ketjussa mainittua MC7010 lootaa on päivitetty viimeksi helmikuussa 2023 ja siitä alkaa pian olla jo 2 vuotta.
Arveletteko , että rikolliset eivät ole siinä ajassa jo löytäneet reikiä laitteessa??
Kyllä operaattorien pisnes tässä on myös takana,kun 3v pitäisi jo uusia. Itsellä tämä ZTE MC7010 5G johon on 2021 tullut päivitys ja viimeinen helmikuu 2023 onko tämä siis jo hylky tavaraa, vaikka se minulla ollut vajaat 2v vai onko se uuusi mutta vanha malli, josta vielä päivityksillä saadaan toimiva ja turvallinen?
Meiltä päivitetään reititin automaattisesti mikäli aihetta on. Hyvä peli on kuitenkin vielä tuo, eikä sen osalta tarvitse tietoturvaa sillä tavalla miettiä että uskaltaako käyttää vielä 👍
Joo keskimäärin kerran vuodessa , mikä on liian vähän.
Tässä ketjussa mainittua MC7010 lootaa on päivitetty viimeksi helmikuussa 2023 ja siitä alkaa pian olla jo 2 vuotta.
Arveletteko , että rikolliset eivät ole siinä ajassa jo löytäneet reikiä laitteessa??
Onko muilla joilla on reititin/modeemi päivityksiä esim. kerran vuodessa?
Kuuluuko se vain uuteen reittittimeen/modeemiin ja sitten “unohtuu”?
Jos elisaa oikeasti kiinnostaa tietoturva/suoja niin joku elisalainen vois vastata voiko elisan pokseissa väliaikasesti estää päivityksen jos tekee jotain semmosta ettei halua että netti katkee vai tuleeko se pakotettuna heti .
Vielä ei ZTE MC7010 5G ole listalla mihin ei saa pääivityksiä enää, Elisa vaan uskoo ettei tieturva-aukkoja ole,kun helmikuussa 25 tulee viime päivityksestä 2v.
Kuten täällä aiemmin mainittiinkin, laitevalmistajat tarjoavat päivityksiä reitittimille silloin kun sille on tarvetta. Tietoturvapäivityksiä ajetaan silloin kun laitteessa havaitaan haavoittuvaisuus ja korjaus siihen on saatu tehtyä. Omalle rakkaalle Asukselle olen saanut yhden päivityksen ajettua, joka ei ole operaattoreihin liittyväinen vempain.
Haittaliikenteestä saamme tiedon ja näistä lähtee aina ilmoitus myös asiakkaalle. Yleensä näkyvä haittaliikenne ei johdu reitittimen heikkoudesta pl. todella todella iäkkäät vermeet, missä oletusasetukset ovat luokkaa admin/admin. Yleensä kyseessä on turvattomia IoT-laitteita, laitteita suoraan yhteydessä internettiin tai reititin on määritelty muuten vain turvattomasti.
Elisalta tulevat reitittimet ovat oletusasetuksiltaan hyvin suojattuja, mutta ei ole pahitteeksi päivitellä myös hallintasivun ja Wi-Fi verkon salasanaa aika-ajoin, kuten kaikkiin muihinkin palveluihin.
Asus:ksen kohdalla kannattaa laittaa googleen hakusanat ”Asus eol” ja valita Asus:ksen sivu, josta löytyy lista tuen piiristä poistuneista laitteista. Jos oma löytyy listalta, niin kannattaa harkita menoa reititinkauppaan.
Kuten täällä aiemmin mainittiinkin, laitevalmistajat tarjoavat päivityksiä reitittimille silloin kun sille on tarvetta. Tietoturvapäivityksiä ajetaan silloin kun laitteessa havaitaan haavoittuvaisuus ja korjaus siihen on saatu tehtyä. Omalle rakkaalle Asukselle olen saanut yhden päivityksen ajettua, joka ei ole operaattoreihin liittyväinen vempain.
Haittaliikenteestä saamme tiedon ja näistä lähtee aina ilmoitus myös asiakkaalle. Yleensä näkyvä haittaliikenne ei johdu reitittimen heikkoudesta pl. todella todella iäkkäät vermeet, missä oletusasetukset ovat luokkaa admin/admin. Yleensä kyseessä on turvattomia IoT-laitteita, laitteita suoraan yhteydessä internettiin tai reititin on määritelty muuten vain turvattomasti.
Elisalta tulevat reitittimet ovat oletusasetuksiltaan hyvin suojattuja, mutta ei ole pahitteeksi päivitellä myös hallintasivun ja Wi-Fi verkon salasanaa aika-ajoin, kuten kaikkiin muihinkin palveluihin.
Suomessa toimivilla operaattoreilla on lain mukainen velvollisuus sulkea kuluttajan käytössä oleva nettiliittymä, mikäli nettiliittymä aiheuttaa häiriötä tietoliikenteelle.
Käytännössä tällainen tilanne voi johtua kahdesta syystä: ensinnäkin, liittymää käyttää jokin tietokone, kännykkä tai muu laite, joka on pahasti saastunut haittaohjelmilla. Toinen tyypillinen tilanne on se, että varsinainen reititin on kaapattu rikollisten toimesta ja valjastettu muuhun käyttöön.
Tietokoneen haittaohjelmia ehkäistään parhaiten pitämällä tietokoneen tietoturva ajan tasalla. Tähän auttaa ajan tasalla oleva virustorjunta sekä uusimmat päivitykset sisältävä tietokone.
Vielä pahemmaksi riesaksi ovat muodostumassa reitittimet, eli laitteet, joilla kodin verkkoyhteys jaetaan kotoa löytyville laitteille. Reitittimet eivät yleensä päivitä itse omaa laiteohjelmistoaan, vaan nettiliittymän käyttäjän pitää osata päivittää laiteohjelmisto itse.
Ilta-Sanomienmukaan mm. Telia ottaa yhteyttä vuosittain noin tuhanteen asiakkaaseensa, joiden verkoissa on havaittu tietoturvaongelmia. Edellä mainittujen ongelmien lisäksi yksi mainitsemisen arvoinen seikka on myös se, että moni kuluttaja ei vaihda reitittimensä oletuksena tulevaa salasanaa vahvempaan.
Mikäli kuluttaja ei korjaa verkossaan olevia ongelmia - johtuivatpa ne sitten reitittimen, tietokoneen tai kännykän tietoturvasta, on operaattorilla lain mukainen velvollisuus katkaista kuluttajan verkkoyhteys. Korvauksia tilanteesta ei makseta, sillä ongelman syynä on tässä tapauksessa nimenomaan kuluttaja itse.
"Reitittimet eivät yleensä päivitä itse omaa laiteohjelmistoaan, vaan nettiliittymän käyttäjän pitää osata päivittää laiteohjelmisto itse."
Ei onnistu kuin ainoastaan itse erikseen ostetuissa reitittimissä.
Operaattorilta (Telia, Elisa, DNA) ostetuissa ja liittymän mukana tarjotuissa laitteissa päivitykset ovat operaattorin armoilla, eikä niitä pysty millään keinolla päivittämään itse vaikka haluaisikin ja laitevalmistajalta saisi huomattavastikin uudempia ohjelmistoversioita. Ne eivät suostu asentumaan operaattorin tarjoamaan "brändättyyn" laitteeseen koska niissä on lähes poikkeuksetta kyseiselle operaattorille muokattu versio. Laitevalmistajan ohjelmistopäivitykset ilmoittavat asennusyrityksessä vain ettei ole yhteensopiva kyseisen laitteen kanssa.
Operaattorin pitäisi nuo "brändätyt" laitteensa päivittää etäpäivityksellä tai tarjota tukisivuillaan ladattava versio, mutta operaattorin ohjelmistoversiot laahaa joskus yli vuodenkin perässä tai pahimmillaan laitteisiin ei ilmesty päivityksiä koskaan.
Joten pitäisi samalla velvoittaa operaattorit päivittämään säännöllisesti kaikkien myymiensä laitteiden ohjelmistot uusimpiin versioihin etäpäivityksellä joka niihin on operaattorin ohjelmistoversioissa sisäänrakennettu tai vähintään tarjota tukisivustoilla ladattava versio jotta osaavammat saisivat sen päivityksen tehtyä manuaalisesti. Tai paras vaihtoehto olisi velvoittaa operaattorit vaihtamaan "brändätyt" laitteet avoimiin versioihin, joihin käyttäjä voi itse päivittää uusimmat ohjelmistoversiot laitevalmistajan palvelimilta, jos operaattori ei halua tarjota ajantasalla olevia "brändättyjä" ohjelmistopäivityksiä myymiinsä laitteisiin.
"brändätty" = Operaattorin mukaan muokattu ohjelmistoversio joka näyttää hallintasivulla operaattorin logon, sisältää valmiiksi kyseisen operaattorin asetukset, operaattorin haluaman SSID:n (kuten "Elisa kotiboksi 12345", "Koti 12345", "Telia 12345", "Telia Gateway 12345", "DNA-WiFi 12345", DNA-Mokkula 12345" yms...) ja on liitetty operaattorin etähallintaan, joka mahdollistaa laitteen OTA-ohjelmistopäivitykset ja asetusten muokkaamisen operaattorin toimesta liikkeessä, asiakaspalvelussa tai käyttäjän omilla liittymänhallintasivuilla. (ilman brändäystä nuo toiminnot eivät ole mahdollisia)
Anna OmaYhteisö-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle sähköpostitse ohjeet salasanan palauttamiseksi
Skannataan tiedostoa virusten varalta
Pahoittelut, tarkistamme vielä tiedoston sisältöä varmistaaksemme, onko sen lataaminen turvallista. Ole hyvä ja yritä uudestaan muutaman minuutin kuluttua.
Elisan ja kolmansien osapuolien evästeitä käytetään verkkosivujen toiminnan varmistamiseen, tilastointiin ja analytiikkaan, sekä sisällön ja markkinoinnin personointiin. Elisa voi luovuttaa kumppaneilleen tietojasi, kuten selain- ja ostotietoja suostumukseesi perustuen. Evästeasetuksista voit muuttaa valintojasi milloin tahansa. Lue lisää tietosuojasta ja evästeistä.
Evästeasetukset
Käydessäsi Elisan sivuilla vierailusta tallentuu kävijätietoja. Tietojen perusteella parannamme sivujen toiminnallisuuksia ja tarjoamme sinulle personoitua sisältöä. Kävijätietoja yhdistetään toisiinsa selaimesi tallentamien evästeiden avulla. Kävijätietoja voidaan yhdistää myös asiakastietoihisi, mikäli olet ollut kirjautuneena sivustollamme. Elisa voi luovuttaa tietojasi, kuten selain- ja ostotietoja, kumppaneilleen suostumukseesi perustuen.
Kyseiset kumppanit toimivat tietojen käsittelyn osalta itsenäisinä rekisterinpitäjinä. Lisätietoa käsittelystä löydät kumppaneiden tietosuojaselosteista. Elisan käyttämät kumppanit löydät valitsemalla Näytä evästeet alta olevista evästetyypeistä. Näkymästä voit hyväksyä haluamasi evästeet. Evästevalinnat eivät vaikuta sivuillamme olevien mainosten määrään.
Lue lisää Elisan tietosuojaperiaatteista.
Hallinnoi asetuksia
Välttämättömät evästeet
Aina aktiivinen
Monet ominaisuudet, kuten ostoskori ja kirjautuminen, eivät toimi ilman näitä evästeitä. Nämä evästeet ovat aina käytössä.
Markkinointiin käytettävät
Sinulle näytetyt mainokset voidaan personoida kävijätietojesi perusteella. Suostuessasi näihin evästeisiin voit saada sivustollamme ja muualla internetissä mainoksia sinua kiinnostavista asioista.
Analytiikkaan käytettävät
Verkkosivujemme kehittäjät näkevät anonyymiä tietoa siitä, mitä asiakkaat sivuilla tekevät. Opimme esimerkiksi, mitkä sivut ovat luetuimpia ja miten sivuja voisi kehittää vielä paremmiksi.
Toiminnalliset evästeet
Toiminnalliset evästeet tekevät verkkosivujemme käytöstä vaivattomampaa muistamalla aiempia valintojasi tai asetuksia verkkosivuillamme.
Personointiin käytettävät
Voimme tehdä vierailustasi sinulle räätälöidyn esimerkiksi tuomalla etusivulle tarjouksen tuoteryhmästä, josta olet ollut aiemmin kiinnostunut.
