Vanha dna-modeemi, mikä on vaarallista

[teele]

Taloyhtiössä on dna-laajakaista antennipistokkeesta ja käytössä on käytettynä edullisesti hankittu modeemi, joka ehkä on joskus tullut dna:lta.

Mikä tällaisessa järjestelyssä on vaarana tietoturvan kanssa. En ole käyttänyt pankkia modeemin kautta. Onko vaarana, että mille tahansa salasanaa kysyvälle sivulle meno on vaarallista tällaisen modeemin kanssa. Dna myy tietysti mieluusti uusia modeemeita.

[nm]

HTTPS-liikenne on salattua selaimesta palvelimelle asti. Kaapattu modeemi voisi kuitenkin ohjata liikenteen huijaussivustolle DNS Spoofing -menetelmällä. Huijaussivusto voi näyttää samalta ja toimia täysin samoin kuin pankin sivusto, mutta kirjautumistunnukset päätyvätkin huijareille.

Tämä on melko epätodennäköinen skenaario, mutta ei täysin poissuljettu. DNS Spoofingin voisi parhaiten estää DNSSEC-turvajärjestelmällä, mutta sitä ei ole toistaiseksi saatu yleiseen käyttöön. Voit myös asettaa nimipalvelimet manuaalisesti käyttöjärjestelmän verkkoasetuksissa, jolloin modeemin DNS-välimuisti ei ole käytössä. Tosin IP-tason spoofing on myös teoriassa mahdollista, jolloin tämäkään ei ole aukoton ratkaisu.

[pkill]

Joihinkin modeemeihin voi valmistajan sivuilta löytyä uudempaa softaa, mitä DNA tarjoaa. Riskinä on, että päivitys epäonnistuu ja yhteysasettelutkin voi joutua määrittelemään perinpohjaisesti.

[ilkant]

Taloyhtiö 2025 messuilla 29.4.2025 juttelin DNA:n ständillä tästä asiasta ja kerroin Linux-käyttöjärjestelmästä. Vaikutti siltä, että DNA:n mies oli myös sitä mieltä, että vaara Linuxin kanssa on pieni. Toki se voi vaikuttaa muihin kotiverkon laitteisiin kuten Windows-koneisiin tai Android-laitteisiin yms. Ständille tuli sitten uusi asiakas ja asia jäi vähän kesken. Mutta kuitenkin.