Ubuntu Suomen keskustelualueet
Muut alueet => Yleistä keskustelua => Aiheen aloitti: Efraiminpoika - 12.10.23 - klo:16.55
-
Kodissasi saattaa piillä vakava tietoturvariski – Toimi välittömästi näin, kirjoittaa Iltalehden digiuutiset:
"Suojelupoliisi suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta." on lainaus edellisestä, joka kokonaisuudessaan tässä: https://www.iltalehti.fi/digiuutiset/a/7b80abaa-feb4-4b66-8b41-653225c7495b (https://www.iltalehti.fi/digiuutiset/a/7b80abaa-feb4-4b66-8b41-653225c7495b) joka pohjautuu tähän: https://www.iltalehti.fi/kotimaa/a/3ef9fae4-4a32-46f9-9ab8-1b0664a4a13d (https://www.iltalehti.fi/kotimaa/a/3ef9fae4-4a32-46f9-9ab8-1b0664a4a13d) , jossa kohta klo 10:10
Näinhän tässäkin tapauksessa juuri oli tehty: https://www.is.fi/digitoday/tietoturva/art-2000009847308.html (https://www.is.fi/digitoday/tietoturva/art-2000009847308.html)
Reitittimen ostaminen teleyitykseltä ei siis sinänsä taannut yhtään mitään tietoturvan suhteen. Helpolla kyllä pääsi, mikä juuri oli suurin virhe tietoturvallisuuden suhteen.
Suojelupoliisin käyttäminen suosittelijana selvässä markkinointipuhessa ei vaikuta minusta ollenkaan hyvältä vaan eipä tässä enää mikään teleoperaattoreiden markkinointiviestintä ole hyvältä vaikuttanut vuosikausiin >:( Lisäksi lainausta oli muutettu "teleyrityksestä" teeleoperaattoriksi.
-
Minulla oli Elisan vdsl purkki edellisessä asunnossa melkein 10v, eikä siihen koskaan päivityksiä tullut. Softa kuitenkin oli elisan oma, eikä siihen tainnut pystyä valmistajan virallista edes sisälle laittamaan, johon tuli säännöllisesti päivityksiä. Kerran Elisalta sitä tiedustelinkin, että meinaavatko siihen päivityksiä joskus tuoda, niin aspa vain sanoi, ettei tarvitse huolehtia. Purkki päivittyy automaattisesti, kun päivityksiä saapuu. Vaan en sitä päivää koskaan nähnyt.
Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.
-
Minulla oli Elisan vdsl purkki edellisessä asunnossa melkein 10v, eikä siihen koskaan päivityksiä tullut. Softa kuitenkin oli elisan oma, eikä siihen tainnut pystyä valmistajan virallista edes sisälle laittamaan, johon tuli säännöllisesti päivityksiä. Kerran Elisalta sitä tiedustelinkin, että meinaavatko siihen päivityksiä joskus tuoda, niin aspa vain sanoi, ettei tarvitse huolehtia. Purkki päivittyy automaattisesti, kun päivityksiä saapuu. Vaan en sitä päivää koskaan nähnyt.
Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.
Tässä on ihan äärimmäisen hyviä pointteja kuten nuo puhelimet. Todella monet käyttää kyllä vanhoja puhelimia, joihin ei tule enää päivityksiä. Tähän saisi EU minusta puuttua jos johonkin ja vaatia hiukan pidennystä tuelle valmistajien puolesta. Samsungit yms. kyllä takuulla siihen pystyy, mutta kun pitää suoltaa samanlaisia malleja vuodesta toiseen ja tipauttaa tuet pois.
Samoin tuossa jokin aika sitten puhuin Elisan aspan pätevän oloisen hepun kanssa kuitujutuista ja hänkin tuumaili, että "modeemeihin" ei juurikaan tule siinä käytössä päivityksiä.
Samoin ihan täyttä sitä itseään höpistä noista laitteiden hankkimisista. Tekisivät hittovie ennemmin listat tieturva auditoiduista laitteista. Se kiinnostaisi. Ei se että joku ISP markkinoi laitteitaan. Mielenkiintoisesti kun jotain modeemia kaupittelivat, niin kysyin että onko ne lukittuja ja vastaus oli, että ei, eli modeemit ilmeisesti pyörii täysin valmistajan firmiksellä.
-
Tähän asiaan tarttuivat muutkin mediat,
YLE: https://yle.fi/a/74-20054897 (https://yle.fi/a/74-20054897)
HS: https://www.hs.fi/kotimaa/art-2000009918587.html (https://www.hs.fi/kotimaa/art-2000009918587.html)
Eniten itketti tai nauratti tämä lainaus HS:sta "Kaupasta hankituissa laitteissa vastuu turvallisista asetuksista ja ylläpidosta on kuluttajalla itsellään, muistutti Supo katsauksessaan. Sen sijaan teleyritykset huolehtivat tarjoamiensa laitteiden turvallisista asetuksista ja ylläpidosta."
Johon pitää vain muistuttiaa, että Telian, Elisan ja DNA:n nettikaupat ja myymälät ovat myös ihan samanlaisia kauppoja, joista ostettujen laitteiden turvallisuudesta vastaa asiakas eikä myyjä, vaikka myyjä olisi teleyritys. Pitäisi lukea nuo monisivuiset erilaiset käyttö- ja muut ehdot.
YLE vaikutti oikeimmalta, mutta kommenteista päätellen sekin meni jo termeillään hyvin monelta yli hilseen (mikäs päivä tänään olikaan).
Uhka kotireitittimien ja kodin älylaitteiden kautta on todellinen, vaikka joku sitä kommenteissa epäili keksityksi.
Onneksi minun ei yhtä mainosta lainatakseni tarvitse olla leijonaa nopeampi vaan riittää että en ole hitain pakoon juoksijoista ;)
Yleensä aita ylitetään siitä missä se on matalin.
-
Mikä reititin olisi hyvä Elisan kaapelinettiin?
Olen miettinyt uusimista jo jonkin aikaa.
-
Yksi todella tärkeä pointti mikä on unohtunut uutisoinnissa on nämä aliexpressistä ja vastaavista tilatut näppärät Android TV boksit yms. laitteet. Moni tuntuu olevan unohtanut täysin, että tuollaisessa voi olla sisäänrakennettu vaikka reverse proxy tai jonkinlainen muu etäyhteysmahdollisuus joka voi päästää sorkkimaan ja kolkuttelemaan kaikkia sisäverkonlaitteita suoraan. Siinä ei enää auta käytännössä mitkään ostetun modeemin palomuurit tms. Täälläkin ollut juttua LTT:n testaamista halvoista HDMI bokseista, joissa on ollut valmiina jonkinlaisia takaportteja. Tässä on yksi syy miksi itse suosin kotiautomaatiossa Philipsiä yms. tunnettuja merkkejä. En sen takia, että luottaisin niihin sokeasti, vaan sen takia, että jos niistä löytyy jotain erikoista, niin niistä löytymistodennäköisyys on täysin eri kuin Aliexpressiin laitetusta yhdestä erikoisemmasta laiterästä, joka voi löytyä vuoden päästä identtisenä eri nimellä jne.
-
Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.
Voisiko johtua siitä, että noita tietoturva-aukkoja on Androideissa melko vähän. Eli suurin osa hyökkäyksistä johtuu haitallisista ohjelmista tai niiden päivittämättömyydestä, tai erilaisten viestihuijausten muodossa.
Itselläni on yhä Android 8 yhdessä puhelimessa, joka toimii lähinnä modeemina. En ole keksinyt miten se voisi olla reaalinen tietoturvauhka, koska en lataile siihen enää mitään ohjelmia. Olemassa olevatkin ns. "luotettavia" ja automaattisesti päivittyviä.
-
Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.
Voisiko johtua siitä, että noita tietoturva-aukkoja on Androideissa melko vähän. Eli suurin osa hyökkäyksistä johtuu haitallisista ohjelmista tai niiden päivittämättömyydestä, tai erilaisten viestihuijausten muodossa.
Itselläni on yhä Android 8 yhdessä puhelimessa, joka toimii lähinnä modeemina. En ole keksinyt miten se voisi olla reaalinen tietoturvauhka, koska en lataile siihen enää mitään ohjelmia. Olemassa olevatkin ns. "luotettavia" ja automaattisesti päivittyviä.
Selaimia käyttää melkein kaikki, joka varmaan se suurin uhka tavalliselle luurinkuluttajalle on huijausviestien lisäksi.
Eipä noista silti vielä epidemiaa ole tullut.
-
Onneksi nyt oli jonkin verran asiallisempi vastaus supo:lta medialle
https://www.is.fi/digitoday/tietoturva/art-2000009918472.html
-
Sinällään jännä, ettei puhelinten tietoturvasta juurikaan puhuta, vaikka varmaan suurella osalla kansasta on vanhentunut puhelin käytössä, johon ei päivityksiä tule. Moni ei varmasti edes ole tajunnut puhelinta päivittääkään, jos päivitystä on tarjottu tai sen joutuu erikseen valikon kautta tarkastamaan.
Voisiko johtua siitä, että noita tietoturva-aukkoja on Androideissa melko vähän. Eli suurin osa hyökkäyksistä johtuu haitallisista ohjelmista tai niiden päivittämättömyydestä, tai erilaisten viestihuijausten muodossa.
Itselläni on yhä Android 8 yhdessä puhelimessa, joka toimii lähinnä modeemina. En ole keksinyt miten se voisi olla reaalinen tietoturvauhka, koska en lataile siihen enää mitään ohjelmia. Olemassa olevatkin ns. "luotettavia" ja automaattisesti päivittyviä.
Selaimia käyttää melkein kaikki, joka varmaan se suurin uhka tavalliselle luurinkuluttajalle on huijausviestien lisäksi.
Eipä noista silti vielä epidemiaa ole tullut.
Mutta selaimia voi päivittää vaikka olisi ei-päivitettävä Android. Itse en käytä juuri muuta kuin bussiaikataulua ja vastaavia palveluja. Ärsyttää se mikrokokoinen näyttö.
-
Entäpä vanhat Android-tabletit?. Mullakin on kaunis ja siisti tabletti Android 5 ja siitä voisi tehdä seinälle valokuvan tai lämpömittarin jne. Toimii vaikka televisio-ohjelmaoppaana. Hakee netistä tiedot ilman mitään turvaa?
-
Entäpä vanhat Android-tabletit?. Mullakin on kaunis ja siisti tabletti Android 5 ja siitä voisi tehdä seinälle valokuvan tai lämpömittarin jne. Toimii vaikka televisio-ohjelmaoppaana. Hakee netistä tiedot ilman mitään turvaa?
Muistaakseni Google sulki Play sovelluskaupan kokonaan vanhoista laitteista jokin aika sitten. Osaan vanhoista laitteista voi kuitenkin asentaa esim. LineageOS:n tms. jos haluaa laitteen tuoreemmalle versiolle.
-
Tuli muutama vuosi sitten typeryyksissäni ostettua halpa Philipsin android-tv (kömpelö ja hidas). Mitenkähän televisioidenkin turvallisuus mahtaa toteutua, sillähän pääsee nettiin ja siihen pääsee.
-
Entäpä vanhat Android-tabletit?. Mullakin on kaunis ja siisti tabletti Android 5 ja siitä voisi tehdä seinälle valokuvan tai lämpömittarin jne. Toimii vaikka televisio-ohjelmaoppaana. Hakee netistä tiedot ilman mitään turvaa?
Muistaakseni Google sulki Play sovelluskaupan kokonaan vanhoista laitteista jokin aika sitten. Osaan vanhoista laitteista voi kuitenkin asentaa esim. LineageOS:n tms. jos haluaa laitteen tuoreemmalle versiolle.
Saahan niihin ladattua ohjelmat esim. APKPuresta ja APKMirrorista. Pienin varauksin tosin kannattaa niistäkin ladata.
-
Tuli muutama vuosi sitten typeryyksissäni ostettua halpa Philipsin android-tv (kömpelö ja hidas). Mitenkähän televisioidenkin turvallisuus mahtaa toteutua, sillähän pääsee nettiin ja siihen pääsee.
Kunhan sille ei julkista IP:tä anna, niin aika hyvin on sisäverkossa turvassa. Tuskin kukaan viitsii telkun selaimella nettiä edes käytellä. LG kanssa aika v-mäinen, kun eivät päivitä selainta telkuissaan. Minunkin alati hidastuvassa telkussa on joku aivan aataminaikuinen chromium, jolla ei edes kaikki nettisivut enää toimi. Uutena sillä vielä pystyi joitain videopalveluita käyttämään selaimen kautta.
Kukahan lie edes philipsiä nykyään valmistaakaan, niin voivat sisältää valmistajan tai kiinan kommaripuolueen takaportin, joka kyllä voi riski olla.
-
Tuli muutama vuosi sitten typeryyksissäni ostettua halpa Philipsin android-tv (kömpelö ja hidas). Mitenkähän televisioidenkin turvallisuus mahtaa toteutua, sillähän pääsee nettiin ja siihen pääsee.
Kunhan sille ei julkista IP:tä anna, niin aika hyvin on sisäverkossa turvassa. Tuskin kukaan viitsii telkun selaimella nettiä edes käytellä. LG kanssa aika v-mäinen, kun eivät päivitä selainta telkuissaan. Minunkin alati hidastuvassa telkussa on joku aivan aataminaikuinen chromium, jolla ei edes kaikki nettisivut enää toimi. Uutena sillä vielä pystyi joitain videopalveluita käyttämään selaimen kautta.
Kukahan lie edes philipsiä nykyään valmistaakaan, niin voivat sisältää valmistajan tai kiinan kommaripuolueen takaportin, joka kyllä voi riski olla.
Tuon telkun saa langalliseksikin, mutta on niin mopo, ettei hermo kestä minuuttien odottelua, että se lähtisi jotain sisäverkon tallentimen videota esittämään. Langattomana vielä tahmaisempi. Sen saa play-kauppaan ja sieltä jotain asennettua. Sillä tavalla saattaisi hankkia telkkuun jotain haitallista.
-
Edelleen hieman ihmeissäni tästä reitittimen salasana-keskustelusta, joka jatkuu toisessa ns. iltapäivälehdessä.
Käsitykseni mukaan millekään reitittimelle ei oletuksena pääse ulkoverkosta vaikka tietäisi oletussalasanan tyyliin: "admin".
Reitittimen hallintaan pääsee siis vain sisäverkosta. Jos 'vihamielinen'-taho on jo päässyt sisäverkkoon niin miksi sitä kiinnostaisi mitenkään reitittimen salasana oli se helppo tai vaikea, koska sisäverkosta ulospäin ei ole yleensä mitään estettä eli palomuuria.
Edellisen pohjalta WLAN on 'ei ystävällisen"-tahon 1. kohde, koska sen kautta sisäverkkoon voi päästä kodin tai kiinteistön ulkopuolelta. Myös lukitsemattomien tilojen POE-kamerat kannattaa lisätä ei ihan turvallisten luetteloon.
Erilaisiin pivipalveluihin yhteyttä ottavat WLAN-kamerat ja muut IOT-laitteet ja kotiautomaatiolaitteet ovat paljon reititintä vaarallisempia, sillä ne ovat sisäverkossa ja ne siis pääsevät ulos sisäverkosta jolloin niillä on myös yhteys ulkoverkosta sisäverkkoon.
Olen vain tällainen 'eläkeläisäijä' niin ehkä olen jo pudonnut kärryiltä, vaikka en ole sitä itse huomannut.
-
LG kanssa aika v-mäinen, kun eivät päivitä selainta telkuissaan.
Kukahan lie edes philipsiä nykyään valmistaakaan, niin voivat sisältää valmistajan tai kiinan kommaripuolueen takaportin, joka kyllä voi riski olla.
Noihin ei taida nykyään auttaa muu kuin Ebay:stä tai Aliexpressistä jokin halpa satasen miniPC + DVB-viritintikku. PC:hen asentaa sitten Windowsin tilalle linuxin. Toimii. Tarvitsee toki lisäksi vielä langattoman näppiksen ja hiiren.
Voi toimia myös jollain vanhalla läppärilläkin...
-
Hyvinkin pitkälle kirjoittajien kanssa samaa mieltä tästä operaattoreilta ostamisesta. Muuttuvat hyvinkin nopeasti verkonpainoiksi.
Itselläni on itseasiassa täältä eräältä foorumilaiselta ostettu AVM:n fritzbox kaapelimodeemi. Oli alkujaan operaattorilta hommattu ja tietysti operaattorilukittu eli olisi aika nopeasti muuttunut Supon suosittelemaksi "turvalliseksi", koska nykyjään ei vissiin mikään operattori tuota tue. Itse poistin operaattorilukituksen ja sain päivitykset tulemaan suoraan valmistajalta. Itseasiassa kohtuullisen aktiivisesti.
LG kanssa aika v-mäinen, kun eivät päivitä selainta telkuissaan.
Kukahan lie edes philipsiä nykyään valmistaakaan, niin voivat sisältää valmistajan tai kiinan kommaripuolueen takaportin, joka kyllä voi riski olla.
Noihin ei taida nykyään auttaa muu kuin Ebay:stä tai Aliexpressistä jokin halpa satasen miniPC + DVB-viritintikku. PC:hen asentaa sitten Windowsin tilalle linuxin. Toimii. Tarvitsee toki lisäksi vielä langattoman näppiksen ja hiiren.
Voi toimia myös jollain vanhalla läppärilläkin...
No onhan tuokin tietysti jonkinlainen ratkaisu ;D
Philipsin tv brändin omistaa nykyisin, yllätys yllätys, kiinalainen TPV Technology.
Mitä tulee LG:n selaimeen niin taita olla joku custom-viritys chromiumista. Meillä päivityksiä selaimeen on tullut kolmen vuoden aikana tasan yksi. :(
LG käyttä linux pohjaista webos käyttistä https://fi.wikipedia.org/wiki/WebOS (https://fi.wikipedia.org/wiki/WebOS), joka on avointa koodia, mutta onkohan tuota joku asiasta ymmärtävä koodari sitten tutkinut?
-
Esimerkki operaattorin laitteesta on mulla toisessa ketjussakin ongelmana oleva Elisan VDSL-modeemi. Se tuli aikoinaan kylkiäisenä liittymän kanssa. Sille ei ole ollut muutamaan vuoteen tarvetta, mutta nyt sen kaivelin esille ja kyllä se Teliankin verkossa toimii. Ei vaan pääse Elisan omaan firmisviritykseen käsiksi, joten mahdollisesta viimeisestä päivityksestä ei ole tietoa. Eikä sitä enää tulekaan, ellei ole Elisan sopimusta.
Tämäkin päätyy joko toimivien kierrätykseen tai suoraan rikottuna SERiin. Jos kierrätykseen jollekin toiselle, niin mikä lienee sen turvallisuus?
Taloyhtiössämme on jossain vaiheessa otettu kuitu jakamoon ja siitä adsl/vdsl-yhteys asuntoihin. Mukana on silloinkin Telialta/Soneralta tullut modeemeja, joiden viimeinen päivitys on varmasti useita vuosia vanha. Langatonta verkkoa katsoessa, niitä näkyy olevan vielä, luultavasti vanhuksilla, joilla ei ole tarvetta erilaisiin langattomiin systeemeihin. Silti niissä on wifi käytössä.
-
@Illu. Eli tuokin on operaattorilukittu?
Vihreää pitäisi koko ajan ajatella, mutta toisaalta sitten on tällaista operaattori pelleilyä, johon on nyt Supokin valjastettu.
Näitä muutoin toimia vehkeitä sitten kannetaan roskiin muutama vuoden välein, koska operaattoreiden katteet pitää saada kohdilleen.
Lisäksi epäilen, että suurin osa näistä pikkulaitteista päätyy sekajätteisiin.
Annappa olla kun joku vanhojen amerikan rautojen harrastaja ajaa V8:aan muutaman tuhat kilometriä vuodessa niin maailma on välittömästi tuhoutunut.
Kyllä taas pistää vihaksi >:(
-
Hyviä pointteja tuossa ja kaikenlisäksi jostain syystä 5G modeemit on ihan naurettavissa hinnoissa. Tyyliin 500e:n purkkeja ja ominaisuudet on silti luokkaa 1kpl giganen ethernet. Mitä hittoa?? Hetki sitten päivitin liittymää ja se on nyt 5G mallia, mutta järkytyin kun aloin katsoon päätelaitteiden hintoja.
-
Kun noista modeemin tietoturvauhkista kohkataan ihan Supon päällikön
voimin, niin kiinnostaisi tietää mikä tänä päivänä on operaattorista riippumaton luotettava ja suositeltava mobiilimodeemi/reititin läppäriin tai pöytäkoneelle tavalliselle netin kotikäyttäjälle? (5G:tä ei näillä nurkilla ole saatavana varmaankaan vielä vuosiin.)
Mitä merkkiä tulisi välttää? Lähes kaikkihan taitaa kuitenkin olla kiinalaista alkuperää.
Onko kellään todellista kokemusta jonkun laitteen aiheuttamasta tietoturvan rikkoontumisesta?
-
Kun noista modeemin tietoturvauhkista kohkataan ihan Supon päällikön
voimin, niin kiinnostaisi tietää mikä tänä päivänä on operaattorista riippumaton luotettava ja suositeltava mobiilimodeemi/reititin läppäriin tai pöytäkoneelle tavalliselle netin kotikäyttäjälle? (5G:tä ei näillä nurkilla ole saatavana varmaankaan vielä vuosiin.)
Sellainen johon voi asentaa avoimen koodin softan? Joihinkin reitittimiin voi asentaa, mutta onko modeemeja?
Edit: varmaankin riittää, että sillatun modeemin ja kodin koneiden välissä on turvallinen reititin, jossa on avoimen koodin softa?
-
@Illu. Eli tuokin on operaattorilukittu?
Vihreää pitäisi koko ajan ajatella, mutta toisaalta sitten on tällaista operaattori pelleilyä, johon on nyt Supokin valjastettu.
Näitä muutoin toimia vehkeitä sitten kannetaan roskiin muutama vuoden välein, koska operaattoreiden katteet pitää saada kohdilleen.
Lukittu firmwaren osalta, muuten toimii toisenkin operaattorin verkossa.
Kuinka mahdollista tai todennäköistä on lähes 10 vuotta sitten operaattorille räätälöityyn modeemireitittimeen murtautuminen, kun ei mitään päivityksiä ole enää tullut? Käyttäjä on vain tyytyväinen toimintaan. Entä räätälöimättömän, jolle ei ole päivityksiä tehty, kun käyttäjä ei ole moisista kuullutkaan.
-
En tarkoittanut, että laite olisi nimenomaan lukittu jollekin operaattorille vaan juurikin päivityksiä. Ehkäpä "operaattorilukitus" on väärä termi?
Aikaisemmin mainitsemani modeemi oli myös juuri tällainen.
Ja tätä touhua nimenomaan arvostelin operaattoreiden puolelta.
Niin ja enpä tiedä kuinka räätälöity tuo minun modeemi oli, kun ohjeet netissä löydettyäni lukituksen pystyi poistamaan nettiselaimella.
-
Niin ja enpä tiedä kuinka räätälöity tuo minun modeemi oli, kun ohjeet netissä löydettyäni lukituksen pystyi poistamaan nettiselaimella.
En ihan tarkkaan tiedä miten tämä käytännössä menee, mutta todennäköisesti laitteen valmistaja tarjoaa erityisen kustomoitavan version firmiksestä, johon operaattori voi määritellä haluamansa oletusasetukset ja vaikkapa poistaa näkyvistä joitain asetuksia ja ominaisuuksia. Kooditason muutoksia tuskin tehdään.
Versiopäivitystä varten operaattorin pitäisi siirtää muuttamansa asetukset uuteen alkuperäisfirmwareen ja varmistaa, että kaikki toimii muutosten jälkeen. Tämä vaatii jo melko paljon työtunteja, jos operaattori on myynyt kymmeniä erilaista purkkeja. Niinpä päivitykset jäävät helposti väliin, ellei jokin tietoturvaongelma nouse laajemman huomion kohteeksi.
-
Niin ja enpä tiedä kuinka räätälöity tuo minun modeemi oli, kun ohjeet netissä löydettyäni lukituksen pystyi poistamaan nettiselaimella.
En ihan tarkkaan tiedä miten tämä käytännössä menee, mutta todennäköisesti laitteen valmistaja tarjoaa erityisen kustomoitavan version firmiksestä, johon operaattori voi määritellä haluamansa oletusasetukset ja vaikkapa poistaa näkyvistä joitain asetuksia ja ominaisuuksia. Kooditason muutoksia tuskin tehdään.
No ehkäpä tuo "operaattorilukitus" tosiaan on harhaan johtava termi.
Tosiaan eihän tuossa minun tapauksessa operaattori (tai valmistaja) ollut piilottanut hallintaikkunasta muuta kuin päivitys mahdollisuuden.
-
On termi nyt oikein tai ei, niin harmihan kuitenkin on siinä purkin ikääntyneessä firmiksessä. Vai onko, onhan noita vanhoja purkkeja varmaan Suomessakin käytössä lukuisa määrä, eikä niiden vaaroista usein ole kirjoitettu?
Se ainakin on harmi, etten omassa tapauksessani pääse siihen firmikseen käsiksi sen operaattorin oman järjestelyn vuoksi.
Ellei modeemi itse automaattisesti hoida päivitystä, niin ainakaan omassa tuttavapiirissäni ei varmaankaan ole yhtään, joka itse sen olisi hoitanut.
-
Jos askarrutta, niin helpointa varmaan vaihtaa koko laite. Eivät maksa nykyisin kun muutaman kympin. Esim. Jimmsissä Asuksen modeemi nafti 70€: https://www.jimms.fi/fi/Product/Show/123417/90ig02c0-bm3100/asus-dsl-n16-300mbps-wi-fi-vdsl-adsl-modeemi-reititin-musta ja päivitykset on helppo hoitaa hallintapaneelin kautta ihan itte. Verkkokaupassa taisi olla vielä kympin halvempikin.
Mutta kuinka vain.
-
Mun tapauksesssani ongelma on lähinnä henkinen, kun nyt on toisenlainen yhdistelmä kotiverkon käytössä. Eikä sitä saa kikkailtua jo etukäteen valmiiksi, kun kotoa poistuu vdsl.
Lähinnä arveluttaa kotitalon vanhusten tilanne. Onko heillä mahdollisuutta varmistaa turvallisuuttaan.
-
Kun noista modeemin tietoturvauhkista kohkataan ihan Supon päällikön
voimin, niin kiinnostaisi tietää mikä tänä päivänä on operaattorista riippumaton luotettava ja suositeltava mobiilimodeemi/reititin läppäriin tai pöytäkoneelle tavalliselle netin kotikäyttäjälle? (5G:tä ei näillä nurkilla ole saatavana varmaankaan vielä vuosiin.)
Sellainen johon voi asentaa avoimen koodin softan? Joihinkin reitittimiin voi asentaa, mutta onko modeemeja?
Edit: varmaankin riittää, että sillatun modeemin ja kodin koneiden välissä on turvallinen reititin, jossa on avoimen koodin softa?
Kappas, ainakin joihinkin LTE (https://openwrt.org/toh/views/toh_lte_modem_supported) ja DSL (https://openwrt.org/toh/views/toh_modem_supported) -moodeemeihin saa OpenWRT:n.
-
Kaivelen vielä hieman vanhan operaattorin toimittaman modeemin turvallisuutta. Taloyhtiössä on Telian kuituyhteys, joka on huoneistoihin jaettu parikaapelia pitkin. Kun liittymäsopimus joskus on tehty, Telia (vaiko Sonera silloin) toimitti Telewellin EAV510 -mallin modeemin jokaiseen huoneistoon. Siinä ei ole varsinaista WAN-liitäntää, mutta yhden neljästä ethernet-portista saa sellaiseksi muutettua, kunhan lukee monimutkaisen ohjeen ja osaa sitä tulkita. Jota en usko kenenkään laitetta edelleen käyttävän osaavan tehdä.
Siihen voi toki tökätä seinään asennetusta uudesta ethernetrasiasta johdon yhteen porttiin ja olettaa kaiken toimivan kuten ennen. Miten lienee ja mikä on turvallisuus? En tiedä, onko laitteessa ollut operaattorin versio firmiksestä, mutta olisiko laitteen toimittajalla edes moraalinen syy ilmoittaa, ettei turvallisuutta enää taata.
-
Mitä mieltä olette tästä. Ratkaisisiko tämä tietoturvaongelman modeemin osalta?
https://www.mikrobitti.fi/kumppanisisallot/keenetic/hakkerit-kokevat-tappionsa-keenetic-reitittimet-murtokestavia/
-
Mitä mieltä olette tästä. Ratkaisisiko tämä tietoturvaongelman modeemin osalta?
https://www.mikrobitti.fi/kumppanisisallot/keenetic/hakkerit-kokevat-tappionsa-keenetic-reitittimet-murtokestavia/
Tuo artikkeli kuulostaa mainokselta. :D (Muokkaus: No siinä lukeekin "Kaupallinen yhteistyö"...) Onko tuossa nyt sitten jotain parempaa kuin siinä, että käyttää reititintä tai tietokonetta reitittimenä, mihin on asennettu esimerkiksi OpenWRT tai pfSense (*), mitä sitten muistaa myös ylläpitää? En ainakaan äkkiseltään näe suurta eroa.
(*) mainitsin kaksi itselleni tutuinta. Wikipediassa on pitkä lista muita: https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions
-
Vaikka Supo varoitti käyttämästä vanhoja reitittimiä ;) niin https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-432024?toggle=ASUS-laitteen%20omistaja%3A%20Muista%20kytke%C3%A4%20verkkokaapelit%20portteihin%20oikein (https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-432024?toggle=ASUS-laitteen%20omistaja%3A%20Muista%20kytke%C3%A4%20verkkokaapelit%20portteihin%20oikein)
Listalla on ihan uusimpia ASUS-reitittimiä, joihin tulee päivityksiä, tämänkin korjannut kesäkuussa 2024
Mutta mistä oikeasti on kysymys ei selviä mistään https://www.snbforums.com/threads/is-this-a-concern-for-those-of-us-using-merlin-firmware-cve-2024-3080.90598/page-2#post-916488 (https://www.snbforums.com/threads/is-this-a-concern-for-those-of-us-using-merlin-firmware-cve-2024-3080.90598/page-2#post-916488)
Edellinen linkki on heinäkuun alusta ja enempää asiasta en löytänyt mistään.
Syyskuun alusta Cloudflarea vastaan on hyökätty https://blog.cloudflare.com/how-cloudflare-auto-mitigated-world-record-3-8-tbps-ddos-attack/ (https://blog.cloudflare.com/how-cloudflare-auto-mitigated-world-record-3-8-tbps-ddos-attack/)
Ei osunut omaan nillkkaa, koska oma Asus päivitetty heinäkuussa.
Niin kauan kuin ei kerrota mistä on kysymys on aika epävarma olo.
Lisäys:
Lisää Cloudflarelta: https://blog.cloudflare.com/ddos-threat-report-for-2024-q3/ (https://blog.cloudflare.com/ddos-threat-report-for-2024-q3/)
-
Lisäys:
Lisää Cloudflarelta: https://blog.cloudflare.com/ddos-threat-report-for-2024-q3/ (https://blog.cloudflare.com/ddos-threat-report-for-2024-q3/)
Lainatussa viitteessä:
Hyökkäysten lahdemaa: ... 8. Venäjä, 9. Suomi, 10.Ukraina
Hyökkäysten lähdeverkot: 1. Hezner, 2. Akamai/Linode ...
-
Yli 500€ maksoi vuosi sitten verkkokaupa.com:ssa FRITZ!Box 5G reititin, oli pakko ostaa se koska oli ainoa missä on 4 LAN -porttia, sitten vasta tajusin että olisinhan saanut vähän halvemmalla 2 LAN-porttisen operaattoreilta ja sitten kytkimellä olis voinnu rakentaa muut LAN-portit.
Takuuseen on kerran jo menny. Ei vaan päästänyt asetuksiin.
-
Vaikka Supo varoitti käyttämästä vanhoja reitittimiä ;) niin https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-432024?toggle=ASUS-laitteen%20omistaja%3A%20Muista%20kytke%C3%A4%20verkkokaapelit%20portteihin%20oikein (https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-432024?toggle=ASUS-laitteen%20omistaja%3A%20Muista%20kytke%C3%A4%20verkkokaapelit%20portteihin%20oikein)
Listalla on ihan uusimpia ASUS-reitittimiä, joihin tulee päivityksiä, tämänkin korjannut kesäkuussa 2024
linkki piti olla koko juttuun, eikä keskelle: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-432024 (https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-432024)
Tässä iässä pitäisi kaikki tarkistaa vähintään kaksi kertaa ;)
Kyse siis ihan uusimpiinkin ASUS-reitittimiin liittyvästä haavoittuvuudesta CVE-2024-3080, josta aino tieto on "Certain ASUS router models have authentication bypass vulnerability, allowing unauthenticated remote attackers to log in the device.". Enenpää asiasta ei kerrota, vaikka paikkaus jo 4 kuukautta vanha.
Paikkauksen jälkeen päivitetty ASUS sivu "How to make my router more secure?": https://www.asus.com/my/support/faq/1039292/ (https://www.asus.com/my/support/faq/1039292/)
Ymmärränkö kaiken ja mitä esim. "Enable DNS Rebind protection" tarkoittaa ja miksi se pitäisi olla "yes" eli päällä ei ole varmaa, mutta ainakin yritän parhaani.
-
Mitä mieltä olette tästä. Ratkaisisiko tämä tietoturvaongelman modeemin osalta?
https://www.mikrobitti.fi/kumppanisisallot/keenetic/hakkerit-kokevat-tappionsa-keenetic-reitittimet-murtokestavia/
En löydä 5G reititintä ko Keenetic valikoimista. Verkkokauppa.comissa niitä on monen näköistä mutta 5G puuttuu, ja se on jo nykyaikaa. Kiinostaisi kyllä ko. laite jos löytyisi 5G WLANia en edes tarvi kunhan on 4 LAN porttia. Apuja?
Ei löydy valmistajan sivuiltakaan, kummallista. Pelkkää 4Gtä. Mikäs siinä nyt on niin vaikeaa tehdä ajanmukaisia laitteita?
-
Otsikon aiheeseen vastaten, niin:
Se EI todellakaan ole laaduntae. Kuitu puolella asiat vaikuttaa olevan vieläkin huonommin, koska päivityksiä sysätään kuitutalouksien harteille.
Omaa kokemusta: 2015 tuli kuitu ja sen muka joka buginen matolaatikko, jonka vaihdoin omatoimisesti "uudempaan" koska firmis ON uudempi. OK. Bugit kyllä pääpiirteissään katos suureltaosin.
Mutta asia mikä tässä hommassa ihmetytti oli se, että operaattorin sivulla luki, että hae päivitykset valmistajalta. OK. Sinne siis => Yllätys: valmistajan sivulla lukee, että pyydä päivitykset operaattorilta.
Toimiiko? -Ei.
Seuraavaksi puhelua ko. operaattorii ja siellä vaa leviteltii isosti käsiä, että ompa omituista.
Lopputulos: ostin uudemman purkin - jossa on uudempi firmis.
Nyt sama homma - firmis vuodelta jtn 2018.... varmaa tarttis tehrä joitain, mutta samaa purkkia myydään edelleen SAMALLA firmiksellä. Täytynee vaihtaa merkkiä kun homma ei toimi.
-
Operaattoreilla ei ole 5G laitteita joissa olisi 4 LAN -porttia.
Siksipä verkkokauppa on ainoa vaihtoehto, vähissä on niissäkin, mutta jotain löytyy.
Tilasin hirmuhintaan (555€) Friz!Box 5G:n. Jokos minä tämän kirjoitin? En muista?
Ei olut vaihtoehtoja...
-
Laitteet ja ohjelmiston tuottaminen pitäisi eriyttää toisistaan. Laitteiden tuottajat tekisivät vain ajurit ja kuluttaja voisi sitten ottaa jonkin avoimen lähdekoodin ohjelmiston itselleen joka huolehtisi tarvittavat palvelut. Laitteet itsessään tuntuvat olevan ikuisia.
-
Operaattoreilla ei ole 5G laitteita joissa olisi 4 LAN -porttia.
Siksipä verkkokauppa on ainoa vaihtoehto, vähissä on niissäkin, mutta jotain löytyy.
Tilasin hirmuhintaan (yli 500€) Friz!Box 5G:n.
No, tuo ei ole muistaakseni myöskään kiinalainen, joka lienee positiivinen asia. Toivottavasti siinä saa rahoilleen vastinetta, ettei mene samalla lailla kuin 100-200€ purkkien kanssa, että toimii max. muutaman vuoden.
-
Laitteet ja ohjelmiston tuottaminen pitäisi eriyttää toisistaan. Laitteiden tuottajat tekisivät vain ajurit ja kuluttaja voisi sitten ottaa jonkin avoimen lähdekoodin ohjelmiston itselleen joka huolehtisi tarvittavat palvelut. Laitteet itsessään tuntuvat olevan ikuisia.
Hieman, kuin OpenWRT yms. firmwaret suuntaan?
Mikähän muuten olisi paras purkki (Ainakin yhdellä ETH liitännällä) korvata 5G modeemi, WLAN-AP sekä erillinen tietokone jossa pyörii pfSense palomuuri? Tekisi mieli vähentää lelujen määrää kolmesta yhteen mutta ei ole tullut yhtäkään sopivaa vastaan.
-
Hieman, kuin OpenWRT yms. firmwaret suuntaan?
Mikähän muuten olisi paras purkki (Ainakin yhdellä ETH liitännällä) korvata 5G modeemi, WLAN-AP sekä erillinen tietokone jossa pyörii pfSense palomuuri? Tekisi mieli vähentää lelujen määrää kolmesta yhteen mutta ei ole tullut yhtäkään sopivaa vastaan.
Banana Pi tarjoaa edullisia peruspohjia OpenWRT-pohjaisen 5G-reitittimen rakentamiseen:
https://wiki.banana-pi.org/Banana_Pi_BPI-R4 (Uusin versio, Wifi 7)
https://wiki.banana-pi.org/Banana_Pi_BPI-R3 (Wifi 6)
https://wiki.banana-pi.org/Banana_Pi_BPI-R3_Mini (Pienempi malli)
Alumiinikotelon voi hankkia erikseen tai yhdessä Banana Pi -piirilevyn kanssa.
M.2-korttipaikkaan sopiva 5G-modeemi on hankittava erikseen. Esimerkiksi Quectel RM520N-GL Hinta 150-250 euroa.
Lisäksi löytyy tällainen kokonaisratkaisu OpenWRT-pohjaisella firmwarella:
https://www.gl-inet.com/products/gl-x3000/
EU-kauppa: https://store-eu.gl-inet.com/products/spitz-ax-gl-x3000-wi-fi-6-4g-lte-5g-nrdual-sim-openwrt-c19g
Tuossa on siis valmistajan oma versio OpenWRT:stä, mutta se on nähtävästi vaihdettavissa geneeriseen avoimeen versioon: https://forum.gl-inet.com/t/how-to-installing-vanilla-openwrt-on-gl-x3000/45404
-
Hieman, kuin OpenWRT yms. firmwaret suuntaan?
Mikähän muuten olisi paras purkki (Ainakin yhdellä ETH liitännällä) korvata 5G modeemi, WLAN-AP sekä erillinen tietokone jossa pyörii pfSense palomuuri? Tekisi mieli vähentää lelujen määrää kolmesta yhteen mutta ei ole tullut yhtäkään sopivaa vastaan.
Banana Pi tarjoaa edullisia peruspohjia OpenWRT-pohjaisen 5G-reitittimen rakentamiseen:
https://wiki.banana-pi.org/Banana_Pi_BPI-R4 (Uusin versio, Wifi 7)
https://wiki.banana-pi.org/Banana_Pi_BPI-R3 (Wifi 6)
https://wiki.banana-pi.org/Banana_Pi_BPI-R3_Mini (Pienempi malli)
Alumiinikotelon voi hankkia erikseen tai yhdessä Banana Pi -piirilevyn kanssa.
M.2-korttipaikkaan sopiva 5G-modeemi on hankittava erikseen. Esimerkiksi Quectel RM520N-GL Hinta 150-250 euroa.
Lisäksi löytyy tällainen kokonaisratkaisu OpenWRT-pohjaisella firmwarella:
https://www.gl-inet.com/products/gl-x3000/
EU-kauppa: https://store-eu.gl-inet.com/products/spitz-ax-gl-x3000-wi-fi-6-4g-lte-5g-nrdual-sim-openwrt-c19g
Tuossa on siis valmistajan oma versio OpenWRT:stä, mutta se on nähtävästi vaihdettavissa geneeriseen avoimeen versioon: https://forum.gl-inet.com/t/how-to-installing-vanilla-openwrt-on-gl-x3000/45404
Kiitoksia vinkistä pitää tutustua vaikka Raspberry Pi on tutumpi Pi.
Olisiko olemassa jotain vastaavaa valmista ratkaisua? Edes vaikka tuon Wifi+Palomuuri+Kytkin osalta?
-
Olisiko olemassa jotain vastaavaa valmista ratkaisua? Edes vaikka tuon Wifi+Palomuuri+Kytkin osalta?
OpenWRT-pohjaisena on esimerkiksi tuo mainittu GL-X3000. Muihin suljettuihin firmiksiin perustuvia laitteita on taas kaupat pullollaan. Jos niihin haluaa vaihtaa avoimen firmwaren, kannattaa lähteä liikkeelle OpenWRT:n tukemien laitteiden listasta: https://openwrt.org/supported_devices
-
Olisiko olemassa jotain vastaavaa valmista ratkaisua? Edes vaikka tuon Wifi+Palomuuri+Kytkin osalta?
OpenWRT-pohjaisena on esimerkiksi tuo mainittu GL-X3000. Muihin suljettuihin firmiksiin perustuvia laitteita on taas kaupat pullollaan. Jos niihin haluaa vaihtaa avoimen firmwaren, kannattaa lähteä liikkeelle OpenWRT:n tukemien laitteiden listasta: https://openwrt.org/supported_devices
Jees. En ole vuosiin OpenWRT:n kanssa touhunut joten mikä mahtaa olla siinä olevan palomuurin tilanne nykyään?
-
Jotta kotiverkosta saisi turvallisen, pitäisi olla useampikin reititin.
- Yhden kautta selailtaisinn nettiä,
- Yhdessä olisi kotiserveri
- Pölynimurit, sähkölampaat, etäohjattavat pistorasiat, kahvinkeittimet ja jääkaapit olisivat omassa verkossaan
- - Eli laitteet, jotka lähettävät tietoa ulkopuoliselle serverille
- Kyläilijät ja mahd AirPnP omassa verkossaan.
Tämä vaatisi tietenkin kännyköiden ja läppäreiden verkkoasetuksilta ominaisuuksia, joita niihin ei vieläkään ole saatu.
Muistan Win95 aikoihin hakeneeni keinoa, jolla saisin koneen ymmäertämään, että printterit EIVÄT ole ulkoverkossa ja että on turha scannata kotiverkoa, kun hakee työmaan serveriltä dataa.
Jopa kahden erillisen hostnamen ja IP:n käyttö ja liikenteen ohjaaminen oikeisiin verkon osiin käy taistelusta.
Ehdotin eräälle DHCP järjestelmän laatijalle matriisia, jossa voisi määritellä eri verkot ja niiden ominaisuudet.
Kaveri oli kiinnostunut, mutta löi parin viikon päästä hanskat tiskiin: "Mission impossible".
-
Jotta kotiverkosta saisi turvallisen, pitäisi olla useampikin reititin.
- Yhden kautta selailtaisinn nettiä,
- Yhdessä olisi kotiserveri
- Pölynimurit, sähkölampaat, etäohjattavat pistorasiat, kahvinkeittimet ja jääkaapit olisivat omassa verkossaan
- - Eli laitteet, jotka lähettävät tietoa ulkopuoliselle serverille
- Kyläilijät ja mahd AirPnP omassa verkossaan.
Tämä onnistuu parhaiten VLAN-tekniikalla (virtual local area network): https://en.m.wikipedia.org/wiki/VLAN
Nykyisin VLAN-ominaisuuksia alkaa olla jo kehittyneemmissä kotireitittimissäkin. Esimerkiksi Asus-reitittimien ja tukiasemien Guest Network Pro (https://www.asus.com/support/faq/1049414/) tarjoaa erilliset virtuaaliverkot IoT-laitteille, vieraille, lapsille ja VPN:lle. Vastaava konfiguraatio onnistuu myös mm. OpenWRT:llä.
Tämä vaatisi tietenkin kännyköiden ja läppäreiden verkkoasetuksilta ominaisuuksia, joita niihin ei vieläkään ole saatu.
VLAN-tekniikka ei vaadi asiakaslaitteisiin mitään erityistä tukea, vaan ne vain yhdistetään haluttuun wifi-verkkoon tai VLANille määriteltyyn Ethernet-porttiin.
-
Jotta kotiverkosta saisi turvallisen, pitäisi olla useampikin reititin.
- Yhden kautta selailtaisinn nettiä,
- Yhdessä olisi kotiserveri
- Pölynimurit, sähkölampaat, etäohjattavat pistorasiat, kahvinkeittimet ja jääkaapit olisivat omassa verkossaan
- - Eli laitteet, jotka lähettävät tietoa ulkopuoliselle serverille
- Kyläilijät ja mahd AirPnP omassa verkossaan.
Tämä onnistuu parhaiten VLAN-tekniikalla (virtual local area network): https://en.m.wikipedia.org/wiki/VLAN
Nykyisin VLAN-ominaisuuksia alkaa olla jo kehittyneemmissä kotireitittimissäkin. Esimerkiksi Asus-reitittimien ja tukiasemien Guest Network Pro (https://www.asus.com/support/faq/1049414/) tarjoaa erilliset virtuaaliverkot IoT-laitteille, vieraille, lapsille ja VPN:lle. Vastaava konfiguraatio onnistuu myös mm. OpenWRT:llä.
Tämä vaatisi tietenkin kännyköiden ja läppäreiden verkkoasetuksilta ominaisuuksia, joita niihin ei vieläkään ole saatu.
VLAN-tekniikka ei vaadi asiakaslaitteisiin mitään erityistä tukea, vaan ne vain yhdistetään haluttuun wifi-verkkoon tai VLANille määriteltyyn Ethernet-porttiin.
Joskus 10-15v sitten touhusin enemmän VLAN·n kanssa enkä näkisi niitä normaalissa kotiverkossa tarvittavaksi asiaksi. Helpomalla pääsee, kun tekee guest wlan:n johon liittää iot vehkeet joiden tarvitsee jutella internettiin mutta joiden ei tarvitse jutella kotiverkon suuntaan.
-
Laitteet ja ohjelmiston tuottaminen pitäisi eriyttää toisistaan. Laitteiden tuottajat tekisivät vain ajurit ja kuluttaja voisi sitten ottaa jonkin avoimen lähdekoodin ohjelmiston itselleen joka huolehtisi tarvittavat palvelut. Laitteet itsessään tuntuvat olevan ikuisia.
Kannatan lämpimästi. Samahomma kuin tietokoneissa, eli että rautaan voi tunkea sitte vaikka Minti jos stock:ki softa ei nappaa.
Helpomalla pääsee, kun tekee guest wlan:n johon liittää iot vehkeet joiden tarvitsee jutella internettiin mutta joiden ei tarvitse jutella kotiverkon suuntaan.
Ressi. Tuosta se vielä riesa tulee. Nyt on jo markkinoilla pesukoneita, jotka blokkaa mieluisimmat/parhaimmat/halutuimmat pesuohjelmat netin (WiFi) taakse eli pesu ohjelmisto on supistettu ja valittu masokismiä ajatellen. Toisinsanoen konetta voi(t) käyttää rajoitetusti.
-
Ressi. Tuosta se vielä riesa tulee. Nyt on jo markkinoilla pesukoneita, jotka blokkaa mieluisimmat/parhaimmat/halutuimmat pesuohjelmat netin (WiFi) taakse eli pesu ohjelmisto on supistettu ja valittu masokismiä ajatellen. Toisinsanoen konetta voi(t) käyttää rajoitetusti.
Oma suosikkini on, kun seurailin tylsyyttäni palomuurista mihin iRobot Roomba ottaa yhteyksiä niin yksi osoitteista oli jokin russian bride network tjsp. osoitteeseen :-D
-
Ressi. Tuosta se vielä riesa tulee. Nyt on jo markkinoilla pesukoneita, jotka blokkaa mieluisimmat/parhaimmat/halutuimmat pesuohjelmat netin (WiFi) taakse eli pesu ohjelmisto on supistettu ja valittu masokismiä ajatellen. Toisinsanoen konetta voi(t) käyttää rajoitetusti.
Oma suosikkini on, kun seurailin tylsyyttäni palomuurista mihin iRobot Roomba ottaa yhteyksiä niin yksi osoitteista oli jokin russian bride network tjsp. osoitteeseen :-D
Miten toteutit seuraamisen?
-
Jenkeissä kielletään TP-Linkit kokonaan niiden surkean tietoturvan takia.
Matt Brown näyttää alla olevalla videolla, miten kirjautumistiedot kaivetaan verkkolaitteista esille ja haetaan potentiaalisia uhreja netistä.
Live Hacking of a Chinese WiFi Router
https://youtu.be/clESYc9BDvc
-
Operaattoreilla ei ole 5G laitteita joissa olisi 4 LAN -porttia.
Siksipä verkkokauppa on ainoa vaihtoehto, vähissä on niissäkin, mutta jotain löytyy.
Tilasin hirmuhintaan (yli 500€) Friz!Box 5G:n.
No, tuo ei ole muistaakseni myöskään kiinalainen, joka lienee positiivinen asia. Toivottavasti siinä saa rahoilleen vastinetta, ettei mene samalla lailla kuin 100-200€ purkkien kanssa, että toimii max. muutaman vuoden.
Käsittääkseni saksalainen tms eurooppalainen ja lähtee jo toisen kerran huoltoon! Tilasin operaattorilta Huawei 1 LAN porttisen 5G reitittimen, kytkimellähän niitä portteja saa lisää. Varastosta löytyy 2 kpl 5 porttista kytkintä. Laitan Friz!Boxin myyntiin kunhan se huollosta palaa, halvalla. Eli ei se ei kiinalainen aina ole hyve.
Elisa lupaa huolehtia laitteen päivitettynä pitämisen, uskoo ken näkee.
555€ maksoin, joten jos laitan hinnaksi 200€ olen tyytyväinen. Yksityisviestillä saa esittää varauksen. Nopein palkitaan. :)
Maanataikappaleita on osunut minun kohdalle, kyllä Friz!Box on hyvä merkki ja ainakin säätäjän unelma, säätöjä löytyy kaikelle mahdolliselle.
edit: 2 LAN -> 1 LAN
-
Ressi. Tuosta se vielä riesa tulee. Nyt on jo markkinoilla pesukoneita, jotka blokkaa mieluisimmat/parhaimmat/halutuimmat pesuohjelmat netin (WiFi) taakse eli pesu ohjelmisto on supistettu ja valittu masokismiä ajatellen. Toisinsanoen konetta voi(t) käyttää rajoitetusti.
Oma suosikkini on, kun seurailin tylsyyttäni palomuurista mihin iRobot Roomba ottaa yhteyksiä niin yksi osoitteista oli jokin russian bride network tjsp. osoitteeseen :-D
Miten toteutit seuraamisen?
Pi-hole on helppo. Osa Samsungin telkkareista yhdistelee valtavaan määrään paikkoja.
-
Jenkeissä kielletään TP-Linkit kokonaan niiden surkean tietoturvan takia.
Matt Brown näyttää alla olevalla videolla, miten kirjautumistiedot kaivetaan verkkolaitteista esille ja haetaan potentiaalisia uhreja netistä.
Live Hacking of a Chinese WiFi Router
https://youtu.be/clESYc9BDvc
Ironisesti nämä on hiukan muna/kana hommia. Tuon kait se melkeinpä aina vaatii, että johonkin kaupalliseen malliin X saa tuupattua sitten jonkin open- tai ddtwrt tyyppinen firmis. Tästä tulikin mieleen, että pitäisi kokeilla päivittää yhden TP-linkin firmis :)
-
TP-Linkillä on aika kohtalainen markkinaosuus reitittimissä USAssa, joten ainakin kaupalliset motiivit mahdolliselle kiellolle tuli ihan ensimmäisenä mieleen.
-
Ressi. Tuosta se vielä riesa tulee. Nyt on jo markkinoilla pesukoneita, jotka blokkaa mieluisimmat/parhaimmat/halutuimmat pesuohjelmat netin (WiFi) taakse eli pesu ohjelmisto on supistettu ja valittu masokismiä ajatellen. Toisinsanoen konetta voi(t) käyttää rajoitetusti.
Oma suosikkini on, kun seurailin tylsyyttäni palomuurista mihin iRobot Roomba ottaa yhteyksiä niin yksi osoitteista oli jokin russian bride network tjsp. osoitteeseen :-D
Miten toteutit seuraamisen?
Muistaakseni PiHole oli silloin vielä pyörimässä ja sattumalta katselin logeja, kun sinne tuo ilmestyi =)
-
TP-Linkillä on aika kohtalainen markkinaosuus reitittimissä USAssa, joten ainakin kaupalliset motiivit mahdolliselle kiellolle tuli ihan ensimmäisenä mieleen.
Isointa tekijäähän sitä kannattaakin ravistella, niin muutkin valmistajat herää.
-
Ressi. Tuosta se vielä riesa tulee. Nyt on jo markkinoilla pesukoneita, jotka blokkaa mieluisimmat/parhaimmat/halutuimmat pesuohjelmat netin (WiFi) taakse eli pesu ohjelmisto on supistettu ja valittu masokismiä ajatellen. Toisinsanoen konetta voi(t) käyttää rajoitetusti.
Oma suosikkini on, kun seurailin tylsyyttäni palomuurista mihin iRobot Roomba ottaa yhteyksiä niin yksi osoitteista oli jokin russian bride network tjsp. osoitteeseen :-D
Miten toteutit seuraamisen?
Muistaakseni PiHole oli silloin vielä pyörimässä ja sattumalta katselin logeja, kun sinne tuo ilmestyi =)
Korjaan löysin vanhan screenshotin asiasta ja kyseessä näytti olevan PfSense pfBlockerNG palomuurin logiin tarttunut yhteys ja tarkka osoite johon yritti yhteyttä oli support.russianbridesnetwork.com