Reitittimien tietoturva
Lähetetty: 21.10.2015 klo 9.01
Kuinkas tietoisia homppulaiset ovat reitittimien aiheuttamista tietoturvariskeistä? Viime aikoina saanut lukea yhä enemmän uutisia siitä, kuinka verkkoroistojen mielenkiinto kääntyy reitittimiä kohti. Pyrkivät kaappaamaan reitittimen ja käyttämään sitä erilaisiin palvelunestohyökkäyksiin, tietojen kalasteluun, reitittimen laskentatehon kaappaamiseen sun muuhun.
Omalla kohdallani vanha Buffalon WLAN-reititin kaapattiin. Se näkyi siten, että tietyille sivustoille mentäessä liikenne ohjautui muualle, usein tietojenkalastelusivustoille. Lisäksi tavallisetkaan nettisivut eivät aina auenneet ensimmäisellä yrittämisellä. Luultavasti reititin ehti olla jo jonkin aikaa kaapattuna, merkit siitä tajusin kuitenkin vasta vähitellen. Koska omaan reitittimeen ei saanut enää päivityksiä, hankin uuden.
Uuteen reittimeen asensin uusimman firmwarepäivityksen, mutta jo viikon parin päästä alkoi outo uudelleenohjaus taas tapahtua. Valmistajan sivuilla kun kävin, niin oli taas tullut uusi päivitys. Näköjään aika kovaa vauhtia näitä päivittävät.
Omat lääkkeeni reitittimen parannettuun tietoturvaan ovat seuraavat:
-Asenna aina uusimmat firmware-päivitykset mahdollisimman nopeasti
-Muuta reitittimen käyttäjätunnus ja salasana pois oletuksesta johonkin vahvaksi
-Estä reitittimen etähallinta
-Poista UPnP käytöstä
-Estä FTP ja Telnet liikenne mikäli et näitä tarvitse
-Aseta WLAN-verkon salasanaksi jokin vahva salasana
-Sammuta reititin jos et tarvitse sitä vähään aikaan (matkoiksi, yöksi).
-Tee silloin tällöin testi sivulla https://campaigns.f-secure.com/router-checker/
Lisätietoa Viestintäviraston ohjeista:
https://www.viestintavirasto.fi/kybertu ... 21051.html
https://www.viestintavirasto.fi/kybertu ... 01051.html
Omalla kohdallani vanha Buffalon WLAN-reititin kaapattiin. Se näkyi siten, että tietyille sivustoille mentäessä liikenne ohjautui muualle, usein tietojenkalastelusivustoille. Lisäksi tavallisetkaan nettisivut eivät aina auenneet ensimmäisellä yrittämisellä. Luultavasti reititin ehti olla jo jonkin aikaa kaapattuna, merkit siitä tajusin kuitenkin vasta vähitellen. Koska omaan reitittimeen ei saanut enää päivityksiä, hankin uuden.
Uuteen reittimeen asensin uusimman firmwarepäivityksen, mutta jo viikon parin päästä alkoi outo uudelleenohjaus taas tapahtua. Valmistajan sivuilla kun kävin, niin oli taas tullut uusi päivitys. Näköjään aika kovaa vauhtia näitä päivittävät.
Omat lääkkeeni reitittimen parannettuun tietoturvaan ovat seuraavat:
-Asenna aina uusimmat firmware-päivitykset mahdollisimman nopeasti
-Muuta reitittimen käyttäjätunnus ja salasana pois oletuksesta johonkin vahvaksi
-Estä reitittimen etähallinta
-Poista UPnP käytöstä
-Estä FTP ja Telnet liikenne mikäli et näitä tarvitse
-Aseta WLAN-verkon salasanaksi jokin vahva salasana
-Sammuta reititin jos et tarvitse sitä vähään aikaan (matkoiksi, yöksi).
-Tee silloin tällöin testi sivulla https://campaigns.f-secure.com/router-checker/
Lisätietoa Viestintäviraston ohjeista:
https://www.viestintavirasto.fi/kybertu ... 21051.html
https://www.viestintavirasto.fi/kybertu ... 01051.html