Supo suosittelee suomalaisia hankkimaan reitittimensä teleoperaattoreilta

[Jtkone]

@Illu. Eli tuokin on operaattorilukittu?
Vihreää pitäisi koko ajan ajatella, mutta toisaalta sitten on tällaista operaattori pelleilyä, johon on nyt Supokin valjastettu.
Näitä muutoin toimia vehkeitä sitten kannetaan roskiin muutama vuoden välein, koska operaattoreiden katteet pitää saada kohdilleen.
Lisäksi epäilen, että suurin osa näistä pikkulaitteista päätyy sekajätteisiin.
Annappa olla kun joku vanhojen amerikan rautojen harrastaja ajaa V8:aan muutaman tuhat kilometriä vuodessa niin maailma on välittömästi tuhoutunut.
Kyllä taas pistää vihaksi

[qwertyy]

Hyviä pointteja tuossa ja kaikenlisäksi jostain syystä 5G modeemit on ihan naurettavissa hinnoissa. Tyyliin 500e:n purkkeja ja ominaisuudet on silti luokkaa 1kpl giganen ethernet. Mitä hittoa?? Hetki sitten päivitin liittymää ja se on nyt 5G mallia, mutta järkytyin kun aloin katsoon päätelaitteiden hintoja.

[Pendeli]

Kun noista modeemin tietoturvauhkista kohkataan ihan Supon päällikön
voimin, niin kiinnostaisi tietää mikä tänä päivänä on operaattorista riippumaton luotettava ja suositeltava mobiilimodeemi/reititin läppäriin tai pöytäkoneelle tavalliselle netin kotikäyttäjälle? (5G:tä ei näillä nurkilla ole saatavana varmaankaan vielä vuosiin.)

Mitä merkkiä tulisi välttää? Lähes kaikkihan taitaa kuitenkin olla kiinalaista alkuperää.

Onko kellään todellista kokemusta jonkun laitteen aiheuttamasta tietoturvan rikkoontumisesta?

[AimoE]

Kun noista modeemin tietoturvauhkista kohkataan ihan Supon päällikön
voimin, niin kiinnostaisi tietää mikä tänä päivänä on operaattorista riippumaton luotettava ja suositeltava mobiilimodeemi/reititin läppäriin tai pöytäkoneelle tavalliselle netin kotikäyttäjälle? (5G:tä ei näillä nurkilla ole saatavana varmaankaan vielä vuosiin.)

Sellainen johon voi asentaa avoimen koodin softan? Joihinkin reitittimiin voi asentaa, mutta onko modeemeja?

Edit: varmaankin riittää, että sillatun modeemin ja kodin koneiden välissä on turvallinen reititin, jossa on avoimen koodin softa?

[Illu]

@Illu. Eli tuokin on operaattorilukittu?
Vihreää pitäisi koko ajan ajatella, mutta toisaalta sitten on tällaista operaattori pelleilyä, johon on nyt Supokin valjastettu.
Näitä muutoin toimia vehkeitä sitten kannetaan roskiin muutama vuoden välein, koska operaattoreiden katteet pitää saada kohdilleen.

Lukittu firmwaren osalta, muuten toimii toisenkin operaattorin verkossa.

Kuinka mahdollista tai todennäköistä on lähes 10 vuotta sitten operaattorille räätälöityyn modeemireitittimeen murtautuminen, kun ei mitään päivityksiä ole enää tullut? Käyttäjä on vain tyytyväinen toimintaan. Entä räätälöimättömän, jolle ei ole päivityksiä tehty, kun käyttäjä ei ole moisista kuullutkaan.

[Jtkone]

En tarkoittanut, että laite olisi nimenomaan lukittu jollekin operaattorille vaan juurikin päivityksiä. Ehkäpä "operaattorilukitus" on väärä termi?
Aikaisemmin mainitsemani modeemi oli myös juuri tällainen.
Ja tätä touhua nimenomaan arvostelin operaattoreiden puolelta.
Niin ja enpä tiedä kuinka räätälöity tuo minun modeemi oli, kun ohjeet netissä löydettyäni lukituksen pystyi poistamaan nettiselaimella.

[nm]

Niin ja enpä tiedä kuinka räätälöity tuo minun modeemi oli, kun ohjeet netissä löydettyäni lukituksen pystyi poistamaan nettiselaimella.

En ihan tarkkaan tiedä miten tämä käytännössä menee, mutta todennäköisesti laitteen valmistaja tarjoaa erityisen kustomoitavan version firmiksestä, johon operaattori voi määritellä haluamansa oletusasetukset ja vaikkapa poistaa näkyvistä joitain asetuksia ja ominaisuuksia. Kooditason muutoksia tuskin tehdään.

Versiopäivitystä varten operaattorin pitäisi siirtää muuttamansa asetukset uuteen alkuperäisfirmwareen ja varmistaa, että kaikki toimii muutosten jälkeen. Tämä vaatii jo melko paljon työtunteja, jos operaattori on myynyt kymmeniä erilaista purkkeja. Niinpä päivitykset jäävät helposti väliin, ellei jokin tietoturvaongelma nouse laajemman huomion kohteeksi.

[Jtkone]

Niin ja enpä tiedä kuinka räätälöity tuo minun modeemi oli, kun ohjeet netissä löydettyäni lukituksen pystyi poistamaan nettiselaimella.

En ihan tarkkaan tiedä miten tämä käytännössä menee, mutta todennäköisesti laitteen valmistaja tarjoaa erityisen kustomoitavan version firmiksestä, johon operaattori voi määritellä haluamansa oletusasetukset ja vaikkapa poistaa näkyvistä joitain asetuksia ja ominaisuuksia. Kooditason muutoksia tuskin tehdään.

No ehkäpä tuo "operaattorilukitus" tosiaan on harhaan johtava termi.
Tosiaan eihän tuossa minun tapauksessa operaattori (tai valmistaja) ollut piilottanut hallintaikkunasta muuta kuin päivitys mahdollisuuden.

[Illu]

On termi nyt oikein tai ei, niin harmihan kuitenkin on siinä purkin ikääntyneessä firmiksessä. Vai onko, onhan noita vanhoja purkkeja varmaan Suomessakin käytössä lukuisa määrä, eikä niiden vaaroista usein ole kirjoitettu?

Se ainakin on harmi, etten omassa tapauksessani pääse siihen firmikseen käsiksi sen operaattorin oman järjestelyn vuoksi.

Ellei modeemi itse automaattisesti hoida päivitystä, niin ainakaan omassa tuttavapiirissäni ei varmaankaan ole yhtään, joka itse sen olisi hoitanut.

[igor_2]

Jos askarrutta, niin helpointa varmaan vaihtaa koko laite. Eivät maksa nykyisin kun muutaman kympin. Esim. Jimmsissä Asuksen modeemi nafti 70€: https://www.jimms.fi/fi/Product/Show/123417/90ig02c0-bm3100/asus-dsl-n16-300mbps-wi-fi-vdsl-adsl-modeemi-reititin-musta ja päivitykset on helppo hoitaa hallintapaneelin kautta ihan itte. Verkkokaupassa taisi olla vielä kympin halvempikin.

Mutta kuinka vain.

[Illu]

Mun tapauksesssani ongelma on lähinnä henkinen, kun nyt on toisenlainen yhdistelmä kotiverkon käytössä. Eikä sitä saa kikkailtua jo etukäteen valmiiksi, kun kotoa poistuu vdsl.

Lähinnä arveluttaa kotitalon vanhusten tilanne. Onko heillä mahdollisuutta varmistaa turvallisuuttaan.

[AimoE]

Kun noista modeemin tietoturvauhkista kohkataan ihan Supon päällikön
voimin, niin kiinnostaisi tietää mikä tänä päivänä on operaattorista riippumaton luotettava ja suositeltava mobiilimodeemi/reititin läppäriin tai pöytäkoneelle tavalliselle netin kotikäyttäjälle? (5G:tä ei näillä nurkilla ole saatavana varmaankaan vielä vuosiin.)

Sellainen johon voi asentaa avoimen koodin softan? Joihinkin reitittimiin voi asentaa, mutta onko modeemeja?

Edit: varmaankin riittää, että sillatun modeemin ja kodin koneiden välissä on turvallinen reititin, jossa on avoimen koodin softa?

Kappas, ainakin joihinkin LTE ja DSL -moodeemeihin saa OpenWRT:n.

[Illu]

Kaivelen vielä hieman vanhan operaattorin toimittaman modeemin turvallisuutta. Taloyhtiössä on Telian kuituyhteys, joka on huoneistoihin jaettu parikaapelia pitkin. Kun liittymäsopimus joskus on tehty, Telia (vaiko Sonera silloin) toimitti Telewellin EAV510 -mallin modeemin jokaiseen huoneistoon. Siinä ei ole varsinaista WAN-liitäntää, mutta yhden neljästä ethernet-portista saa sellaiseksi muutettua, kunhan lukee monimutkaisen ohjeen ja osaa sitä tulkita. Jota en usko kenenkään laitetta edelleen käyttävän osaavan tehdä.

Siihen voi toki tökätä seinään asennetusta uudesta ethernetrasiasta johdon yhteen porttiin ja olettaa kaiken toimivan kuten ennen. Miten lienee ja mikä on turvallisuus? En tiedä, onko laitteessa ollut operaattorin versio firmiksestä, mutta olisiko laitteen toimittajalla edes moraalinen syy ilmoittaa, ettei turvallisuutta enää taata.

[aijaa]

Mitä mieltä olette tästä. Ratkaisisiko tämä tietoturvaongelman modeemin osalta?

https://www.mikrobitti.fi/kumppanisisallot/keenetic/hakkerit-kokevat-tappionsa-keenetic-reitittimet-murtokestavia/

[Tomin]

Mitä mieltä olette tästä. Ratkaisisiko tämä tietoturvaongelman modeemin osalta?

https://www.mikrobitti.fi/kumppanisisallot/keenetic/hakkerit-kokevat-tappionsa-keenetic-reitittimet-murtokestavia/

Tuo artikkeli kuulostaa mainokselta. (Muokkaus: No siinä lukeekin "Kaupallinen yhteistyö"...) Onko tuossa nyt sitten jotain parempaa kuin siinä, että käyttää reititintä tai tietokonetta reitittimenä, mihin on asennettu esimerkiksi OpenWRT tai pfSense (*), mitä sitten muistaa myös ylläpitää? En ainakaan äkkiseltään näe suurta eroa.

(*) mainitsin kaksi itselleni tutuinta. Wikipediassa on pitkä lista muita: https://en.wikipedia.org/wiki/List_of_router_and_firewall_distributions