Kuinkas tietoisia homppulaiset ovat reitittimien aiheuttamista tietoturvariskeistä? Viime aikoina saanut lukea yhä enemmän uutisia siitä, kuinka verkkoroistojen mielenkiinto kääntyy reitittimiä kohti. Pyrkivät kaappaamaan reitittimen ja käyttämään sitä erilaisiin palvelunestohyökkäyksiin, tietojen kalasteluun, reitittimen laskentatehon kaappaamiseen sun muuhun.
Omalla kohdallani vanha Buffalon WLAN-reititin kaapattiin. Se näkyi siten, että tietyille sivustoille mentäessä liikenne ohjautui muualle, usein tietojenkalastelusivustoille. Lisäksi tavallisetkaan nettisivut eivät aina auenneet ensimmäisellä yrittämisellä. Luultavasti reititin ehti olla jo jonkin aikaa kaapattuna, merkit siitä tajusin kuitenkin vasta vähitellen. Koska omaan reitittimeen ei saanut enää päivityksiä, hankin uuden.
Uuteen reittimeen asensin uusimman firmwarepäivityksen, mutta jo viikon parin päästä alkoi outo uudelleenohjaus taas tapahtua. Valmistajan sivuilla kun kävin, niin oli taas tullut uusi päivitys. Näköjään aika kovaa vauhtia näitä päivittävät.
Omat lääkkeeni reitittimen parannettuun tietoturvaan ovat seuraavat:
-Asenna aina uusimmat firmware-päivitykset mahdollisimman nopeasti
-Muuta reitittimen käyttäjätunnus ja salasana pois oletuksesta johonkin vahvaksi
-Estä reitittimen etähallinta
-Poista UPnP käytöstä
-Estä FTP ja Telnet liikenne mikäli et näitä tarvitse
-Aseta WLAN-verkon salasanaksi jokin vahva salasana
-Sammuta reititin jos et tarvitse sitä vähään aikaan (matkoiksi, yöksi).
-Tee silloin tällöin testi sivulla https://campaigns.f-secure.com/router-checker/
Lisätietoa Viestintäviraston ohjeista:
https://www.viestintavirasto.fi/kybertu ... 21051.html
https://www.viestintavirasto.fi/kybertu ... 01051.html
Reitittimien tietoturva
Keskustelua tietoturvasta ja varmuuskopioinnista Mac-, iPhone- ja iPad -käyttäjien näkökulmasta
Re: Reitittimien tietoturva
Tämä olikin hyvä ohjeistus.. ja ajankohtainen.
- securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
- Viesti:
Re: Reitittimien tietoturva
Viesti Kirjoittaja securapple »
Hei!
Kuulemma halvimmissa kiinalaisboxeissa on oletuksena etähallinta auki nettiin, uid/pwd admin:admin, pahimmissa ollut jopa salainen URL jonka kautta laite saadaan etähallintaan.
Asiaa liipaten : http://www.digitoday.fi/data/2015/01/05 ... 2015132/66
Lähde: http://www.h-online.com/security/news/i ... 22720.html
Välttäkää siis Kiinalaista
EDIT: täältä löytyi vielä lista haavoittuvista malleista viime vuoden lopulta : http://mis.fortunecook.ie/misfortune-co ... erable.pdf
-Securapple
Kuulemma halvimmissa kiinalaisboxeissa on oletuksena etähallinta auki nettiin, uid/pwd admin:admin, pahimmissa ollut jopa salainen URL jonka kautta laite saadaan etähallintaan.
Asiaa liipaten : http://www.digitoday.fi/data/2015/01/05 ... 2015132/66
Lähde: http://www.h-online.com/security/news/i ... 22720.html
Välttäkää siis Kiinalaista
EDIT: täältä löytyi vielä lista haavoittuvista malleista viime vuoden lopulta : http://mis.fortunecook.ie/misfortune-co ... erable.pdf
-Securapple
Viimeksi muokannut securapple, 21.10.2015 klo 19.34. Yhteensä muokattu 2 kertaa.
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
Re: Reitittimien tietoturva
Tietoturvan ylläpito kuluttajatasolla, niin päätelaitteissa (Macit, PC:t, iPadit jne.), reitittimissä kuin muissakin internetiin kytköksissä olevissa laitteissa, on aktiivista turvallisuuden tuottamista. Tänä päivänä ei voi enää ajatella niin, että oman päätelaitteen suojaaminen riittää. Koska yhä useampaa tärkeää järjestelmää käytetään ja ohjataan tietoverkkojen kautta, niin niihin kohdistuva tietoverkkohyökkäys saattaa hyvinkin koskettaa jossain vaiheessa myös omaa itseään. Ei olisi mukava saada tietää, että omat laitteet ovat olleet mukana tietoverkkohyökkäyksissä vaikkapa suomalaisia pankkeja tai sähköverkkoja vastaan.
Macit ja muut Applen laitteet ovat käsittääkseni hyvällä tolalla turvallisuuden suhteen, samoin myös ajantasaisella turvaohjelmistolla varustetut PC-laitteet. Reitittimet ja muut internetiin kytköksissä olevat laitteet (ip-kamerat, IoT-laitteet) voivat kuitenkin olla se heikko lenkki. Ja kuten aiemmin tuli todettua ja uutisista luettua, verkkorikollisten mielenkiinto kääntyy kohti tällaisia laitteita, sillä niiden tietoturva on suurelle yleisölle vierasta (monelle yhdentekevääkin), ja laitevalmistajille vielä tällä hetkellä asia, johon ei ole niin kannattavaa panostaa.
Itse olen pitkään ollut lähisuvussa ja tuttavapiirissä se henkilö, joka on ohjeistanut tietokoneiden ja muiden päätelaitteiden tietoturva-asioissa. Viime aikoina olen puheissani ja teoissani nostanut mukaan reitittimien (pääsääntöisesti WLAN, ja 4G-WLAN) tietoturvan. Vastaanottajissa olen havainnut jonkinlaista muutosvastarintaa sen suhteen, että täytyykö "tästäkin laitteesta huolehtia näin tarkasti". Vastaus on, että kyllä täytyy!
Macit ja muut Applen laitteet ovat käsittääkseni hyvällä tolalla turvallisuuden suhteen, samoin myös ajantasaisella turvaohjelmistolla varustetut PC-laitteet. Reitittimet ja muut internetiin kytköksissä olevat laitteet (ip-kamerat, IoT-laitteet) voivat kuitenkin olla se heikko lenkki. Ja kuten aiemmin tuli todettua ja uutisista luettua, verkkorikollisten mielenkiinto kääntyy kohti tällaisia laitteita, sillä niiden tietoturva on suurelle yleisölle vierasta (monelle yhdentekevääkin), ja laitevalmistajille vielä tällä hetkellä asia, johon ei ole niin kannattavaa panostaa.
Itse olen pitkään ollut lähisuvussa ja tuttavapiirissä se henkilö, joka on ohjeistanut tietokoneiden ja muiden päätelaitteiden tietoturva-asioissa. Viime aikoina olen puheissani ja teoissani nostanut mukaan reitittimien (pääsääntöisesti WLAN, ja 4G-WLAN) tietoturvan. Vastaanottajissa olen havainnut jonkinlaista muutosvastarintaa sen suhteen, että täytyykö "tästäkin laitteesta huolehtia näin tarkasti". Vastaus on, että kyllä täytyy!
iMac C2D 20" 2Gb
iPod Nano 4Gb
iPod Nano 4Gb
Palaa sivulle “Tietoturva ja varmuuskopiointi”
Hyppää
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit