Supo suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta

[Jtkone]

@Illu. Eli tuokin on operaattorilukittu?
Vihreää pitäisi koko ajan ajatella, mutta toisaalta sitten on tällaista operaattori pelleilyä, johon on nyt Supokin valjastettu.
Näitä muutoin toimia vehkeitä sitten kannetaan roskiin muutama vuoden välein, koska operaattoreiden katteet pitää saada kohdilleen.
Lisäksi epäilen, että suurin osa näistä pikkulaitteista päätyy sekajätteisiin.
Annappa olla kun joku vanhojen amerikan rautojen harrastaja ajaa V8:aan muutaman tuhat kilometriä vuodessa niin maailma on välittömästi tuhoutunut.
Kyllä taas pistää vihaksi

[qwertyy]

Hyviä pointteja tuossa ja kaikenlisäksi jostain syystä 5G modeemit on ihan naurettavissa hinnoissa. Tyyliin 500e:n purkkeja ja ominaisuudet on silti luokkaa 1kpl giganen ethernet. Mitä hittoa?? Hetki sitten päivitin liittymää ja se on nyt 5G mallia, mutta järkytyin kun aloin katsoon päätelaitteiden hintoja.

[Pendeli]

Kun noista modeemin tietoturvauhkista kohkataan ihan Supon päällikön
voimin, niin kiinnostaisi tietää mikä tänä päivänä on operaattorista riippumaton luotettava ja suositeltava mobiilimodeemi/reititin läppäriin tai pöytäkoneelle tavalliselle netin kotikäyttäjälle? (5G:tä ei näillä nurkilla ole saatavana varmaankaan vielä vuosiin.)

Mitä merkkiä tulisi välttää? Lähes kaikkihan taitaa kuitenkin olla kiinalaista alkuperää.

Onko kellään todellista kokemusta jonkun laitteen aiheuttamasta tietoturvan rikkoontumisesta?

[AimoE]

Kun noista modeemin tietoturvauhkista kohkataan ihan Supon päällikön
voimin, niin kiinnostaisi tietää mikä tänä päivänä on operaattorista riippumaton luotettava ja suositeltava mobiilimodeemi/reititin läppäriin tai pöytäkoneelle tavalliselle netin kotikäyttäjälle? (5G:tä ei näillä nurkilla ole saatavana varmaankaan vielä vuosiin.)

Sellainen johon voi asentaa avoimen koodin softan? Joihinkin reitittimiin voi asentaa, mutta onko modeemeja?

Edit: varmaankin riittää, että sillatun modeemin ja kodin koneiden välissä on turvallinen reititin, jossa on avoimen koodin softa?

[Illu]

@Illu. Eli tuokin on operaattorilukittu?
Vihreää pitäisi koko ajan ajatella, mutta toisaalta sitten on tällaista operaattori pelleilyä, johon on nyt Supokin valjastettu.
Näitä muutoin toimia vehkeitä sitten kannetaan roskiin muutama vuoden välein, koska operaattoreiden katteet pitää saada kohdilleen.

Lukittu firmwaren osalta, muuten toimii toisenkin operaattorin verkossa.

Kuinka mahdollista tai todennäköistä on lähes 10 vuotta sitten operaattorille räätälöityyn modeemireitittimeen murtautuminen, kun ei mitään päivityksiä ole enää tullut? Käyttäjä on vain tyytyväinen toimintaan. Entä räätälöimättömän, jolle ei ole päivityksiä tehty, kun käyttäjä ei ole moisista kuullutkaan.

[Jtkone]

En tarkoittanut, että laite olisi nimenomaan lukittu jollekin operaattorille vaan juurikin päivityksiä. Ehkäpä "operaattorilukitus" on väärä termi?
Aikaisemmin mainitsemani modeemi oli myös juuri tällainen.
Ja tätä touhua nimenomaan arvostelin operaattoreiden puolelta.
Niin ja enpä tiedä kuinka räätälöity tuo minun modeemi oli, kun ohjeet netissä löydettyäni lukituksen pystyi poistamaan nettiselaimella.

[nm]

Niin ja enpä tiedä kuinka räätälöity tuo minun modeemi oli, kun ohjeet netissä löydettyäni lukituksen pystyi poistamaan nettiselaimella.

En ihan tarkkaan tiedä miten tämä käytännössä menee, mutta todennäköisesti laitteen valmistaja tarjoaa erityisen kustomoitavan version firmiksestä, johon operaattori voi määritellä haluamansa oletusasetukset ja vaikkapa poistaa näkyvistä joitain asetuksia ja ominaisuuksia. Kooditason muutoksia tuskin tehdään.

Versiopäivitystä varten operaattorin pitäisi siirtää muuttamansa asetukset uuteen alkuperäisfirmwareen ja varmistaa, että kaikki toimii muutosten jälkeen. Tämä vaatii jo melko paljon työtunteja, jos operaattori on myynyt kymmeniä erilaista purkkeja. Niinpä päivitykset jäävät helposti väliin, ellei jokin tietoturvaongelma nouse laajemman huomion kohteeksi.

[Jtkone]

Niin ja enpä tiedä kuinka räätälöity tuo minun modeemi oli, kun ohjeet netissä löydettyäni lukituksen pystyi poistamaan nettiselaimella.

En ihan tarkkaan tiedä miten tämä käytännössä menee, mutta todennäköisesti laitteen valmistaja tarjoaa erityisen kustomoitavan version firmiksestä, johon operaattori voi määritellä haluamansa oletusasetukset ja vaikkapa poistaa näkyvistä joitain asetuksia ja ominaisuuksia. Kooditason muutoksia tuskin tehdään.

No ehkäpä tuo "operaattorilukitus" tosiaan on harhaan johtava termi.
Tosiaan eihän tuossa minun tapauksessa operaattori (tai valmistaja) ollut piilottanut hallintaikkunasta muuta kuin päivitys mahdollisuuden.

[Illu]

On termi nyt oikein tai ei, niin harmihan kuitenkin on siinä purkin ikääntyneessä firmiksessä. Vai onko, onhan noita vanhoja purkkeja varmaan Suomessakin käytössä lukuisa määrä, eikä niiden vaaroista usein ole kirjoitettu?

Se ainakin on harmi, etten omassa tapauksessani pääse siihen firmikseen käsiksi sen operaattorin oman järjestelyn vuoksi.

Ellei modeemi itse automaattisesti hoida päivitystä, niin ainakaan omassa tuttavapiirissäni ei varmaankaan ole yhtään, joka itse sen olisi hoitanut.

[igor_2]

Jos askarrutta, niin helpointa varmaan vaihtaa koko laite. Eivät maksa nykyisin kun muutaman kympin. Esim. Jimmsissä Asuksen modeemi nafti 70€: https://www.jimms.fi/fi/Product/Show/123417/90ig02c0-bm3100/asus-dsl-n16-300mbps-wi-fi-vdsl-adsl-modeemi-reititin-musta ja päivitykset on helppo hoitaa hallintapaneelin kautta ihan itte. Verkkokaupassa taisi olla vielä kympin halvempikin.

Mutta kuinka vain.

[Illu]

Mun tapauksesssani ongelma on lähinnä henkinen, kun nyt on toisenlainen yhdistelmä kotiverkon käytössä. Eikä sitä saa kikkailtua jo etukäteen valmiiksi, kun kotoa poistuu vdsl.

Lähinnä arveluttaa kotitalon vanhusten tilanne. Onko heillä mahdollisuutta varmistaa turvallisuuttaan.

[AimoE]

Kun noista modeemin tietoturvauhkista kohkataan ihan Supon päällikön
voimin, niin kiinnostaisi tietää mikä tänä päivänä on operaattorista riippumaton luotettava ja suositeltava mobiilimodeemi/reititin läppäriin tai pöytäkoneelle tavalliselle netin kotikäyttäjälle? (5G:tä ei näillä nurkilla ole saatavana varmaankaan vielä vuosiin.)

Sellainen johon voi asentaa avoimen koodin softan? Joihinkin reitittimiin voi asentaa, mutta onko modeemeja?

Edit: varmaankin riittää, että sillatun modeemin ja kodin koneiden välissä on turvallinen reititin, jossa on avoimen koodin softa?

Kappas, ainakin joihinkin LTE ja DSL -moodeemeihin saa OpenWRT:n.

[Illu]

Kaivelen vielä hieman vanhan operaattorin toimittaman modeemin turvallisuutta. Taloyhtiössä on Telian kuituyhteys, joka on huoneistoihin jaettu parikaapelia pitkin. Kun liittymäsopimus joskus on tehty, Telia (vaiko Sonera silloin) toimitti Telewellin EAV510 -mallin modeemin jokaiseen huoneistoon. Siinä ei ole varsinaista WAN-liitäntää, mutta yhden neljästä ethernet-portista saa sellaiseksi muutettua, kunhan lukee monimutkaisen ohjeen ja osaa sitä tulkita. Jota en usko kenenkään laitetta edelleen käyttävän osaavan tehdä.

Siihen voi toki tökätä seinään asennetusta uudesta ethernetrasiasta johdon yhteen porttiin ja olettaa kaiken toimivan kuten ennen. Miten lienee ja mikä on turvallisuus? En tiedä, onko laitteessa ollut operaattorin versio firmiksestä, mutta olisiko laitteen toimittajalla edes moraalinen syy ilmoittaa, ettei turvallisuutta enää taata.

[aijaa]

Mitä mieltä olette tästä. Ratkaisisiko tämä tietoturvaongelman modeemin osalta?

https://www.mikrobitti.fi/kumppanisisallot/keenetic/hakkerit-kokevat-tappionsa-keenetic-reitittimet-murtokestavia/

[Tomin]

Mitä mieltä olette tästä. Ratkaisisiko tämä tietoturvaongelman modeemin osalta?

https://www.mikrobitti.fi/kumppanisisallot/keenetic/hakkerit-kokevat-tappionsa-keenetic-reitittimet-murtokestavia/

Tuo artikkeli kuulostaa mainokselta. (Muokkaus: No siinä lukeekin "Kaupallinen yhteistyö"...) Onko tuossa nyt sitten jotain parempaa kuin siinä, että käyttää reititintä tai tietokonetta reitittimenä, mihin on asennettu esimerkiksi OpenWRT tai pfSense (*), mitä sitten muistaa myös ylläpitää? En ainakaan äkkiseltään näe suurta eroa.

(*) mainitsin kaksi itselleni tutuinta. Wikipediassa on pitkä lista muita: https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions

[Efraiminpoika]

Vaikka Supo varoitti käyttämästä vanhoja reitittimiä  niin https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-432024?toggle=ASUS-laitteen%20omistaja%3A%20Muista%20kytke%C3%A4%20verkkokaapelit%20portteihin%20oikein

Listalla on ihan uusimpia ASUS-reitittimiä, joihin tulee päivityksiä, tämänkin korjannut kesäkuussa 2024

Mutta mistä oikeasti on kysymys ei selviä mistään https://www.snbforums.com/threads/is-this-a-concern-for-those-of-us-using-merlin-firmware-cve-2024-3080.90598/page-2#post-916488

Edellinen linkki on heinäkuun alusta ja enempää asiasta en löytänyt mistään.

Syyskuun alusta Cloudflarea vastaan on hyökätty https://blog.cloudflare.com/how-cloudflare-auto-mitigated-world-record-3-8-tbps-ddos-attack/

Ei osunut omaan nillkkaa, koska oma Asus päivitetty heinäkuussa.

Niin kauan kuin ei kerrota mistä on kysymys on aika epävarma olo.

Lisäys:

Lisää Cloudflarelta: https://blog.cloudflare.com/ddos-threat-report-for-2024-q3/

[Efraiminpoika]

Lisäys:

Lisää Cloudflarelta: https://blog.cloudflare.com/ddos-threat-report-for-2024-q3/

Lainatussa viitteessä:

Hyökkäysten lahdemaa: ... 8. Venäjä, 9. Suomi, 10.Ukraina

Hyökkäysten lähdeverkot: 1. Hezner, 2. Akamai/Linode ...

[raimo]

Yli 500€ maksoi vuosi sitten verkkokaupa.com:ssa FRITZ!Box 5G reititin, oli pakko ostaa se koska oli ainoa missä on 4 LAN -porttia, sitten vasta tajusin että olisinhan saanut vähän halvemmalla 2 LAN-porttisen operaattoreilta ja sitten kytkimellä olis voinnu rakentaa muut LAN-portit.

Takuuseen on kerran jo menny. Ei vaan päästänyt asetuksiin.

[Efraiminpoika]

Vaikka Supo varoitti käyttämästä vanhoja reitittimiä  niin https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-432024?toggle=ASUS-laitteen%20omistaja%3A%20Muista%20kytke%C3%A4%20verkkokaapelit%20portteihin%20oikein

Listalla on ihan uusimpia ASUS-reitittimiä, joihin tulee päivityksiä, tämänkin korjannut kesäkuussa 2024

linkki piti olla koko juttuun, eikä keskelle: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-432024

Tässä iässä pitäisi kaikki tarkistaa vähintään kaksi kertaa 

Kyse siis ihan uusimpiinkin ASUS-reitittimiin liittyvästä haavoittuvuudesta CVE-2024-3080, josta aino tieto on "Certain ASUS router models have authentication bypass vulnerability, allowing unauthenticated remote attackers to log in the device.". Enenpää asiasta ei kerrota, vaikka paikkaus jo  4 kuukautta vanha.

Paikkauksen jälkeen päivitetty ASUS sivu "How to make my router more secure?": https://www.asus.com/my/support/faq/1039292/

Ymmärränkö kaiken ja mitä esim. "Enable DNS Rebind protection" tarkoittaa ja miksi se pitäisi olla "yes" eli päällä ei ole varmaa, mutta ainakin yritän parhaani.

[raimo]

Mitä mieltä olette tästä. Ratkaisisiko tämä tietoturvaongelman modeemin osalta?

https://www.mikrobitti.fi/kumppanisisallot/keenetic/hakkerit-kokevat-tappionsa-keenetic-reitittimet-murtokestavia/

En löydä 5G reititintä ko Keenetic  valikoimista. Verkkokauppa.comissa niitä on monen näköistä mutta 5G puuttuu, ja se on jo nykyaikaa. Kiinostaisi kyllä ko. laite jos löytyisi 5G WLANia en edes tarvi kunhan on 4 LAN porttia. Apuja?

Ei löydy valmistajan sivuiltakaan, kummallista. Pelkkää 4Gtä. Mikäs siinä nyt on niin vaikeaa tehdä ajanmukaisia laitteita?