Suurhyökkäys reitittimiä vastaan – tarkista oletko vaarassa

langaton tukiasema

19

573

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Ipconfig-all

      "mikäli reitittimen dns-palvelimen ip-osoite on 5.45.71.11 tai 5.45.76.36 laite on korkattu."

      Eli siis komentoriville ipconfig /all. Ja tarkistus onko Dns palvelimen osoite tuo, jos ei ole kaikki hyvin. Jos on. nettiyhteys irti, ja soitto operaattrille. Vai miten ????

      • connfiin all

        Tuo oli hyökkäys reitittimiin. Jos haluat välttämättä komentoriviä käyttää, joihinkin pääsi aikoinaan telnetillä.

      • Osattava katsoa
        connfiin all kirjoitti:

        Tuo oli hyökkäys reitittimiin. Jos haluat välttämättä komentoriviä käyttää, joihinkin pääsi aikoinaan telnetillä.

        Kyllä se kyseiseen reitittimeen liitetyn tietokoneen komentoriville kirjoitettu ipconfig kertoo sen reitittimenkin osoitteen, pitää vaan osata katsoa oikeata riviä.

      • connfiin all
        Osattava katsoa kirjoitti:

        Kyllä se kyseiseen reitittimeen liitetyn tietokoneen komentoriville kirjoitettu ipconfig kertoo sen reitittimenkin osoitteen, pitää vaan osata katsoa oikeata riviä.

        Kyllä, mutta miksi haluaisit katsoa reitittimen osoitteen?

    • bööööö

      Jos se laite on reitittävässä tilassa niin ipconfig ei kerro kuin että se boksi on DNS-palvelin, on kirjauduttava boksi hallintasivulle ja katsottava sieltä miikä on sen boksin DNS-palvelimen osoite. Jos se on yllämainittu niin riittänee että nollaa boksin ja ehdottomasti vaihtaa hallintasivulta sen kirjautumissalasanan joksikin muuksi kuin oletus on.

    • seonmennyt

      Huomasin puutteellisuudet kun hankin himaan Espoonkruunun vuokraan kuuluvan Zyxelin boxin - jopa UPnP yhteys oli oletusarvoisesti päällä. Toki asetin säädöt uudelleen hyvinkin tiukoiksi eli salasana vaikeaksi arvata, palomuuri tiukalle, upnp pois päältä, samoin kaikki muut etäkäyttöön viittaava ja tarpeeton pois päältä, sallin vain muutaman käyttäjän MAC-filteroinnin kautta jne...ja nämä säädöt piuhalla ja wifi pois päältä.

      Oikeastaan vastuu on näillä käyttis-- ja laitevalmistajilla, kun toimittavat järjestemiä , joissa kaikki "herkut" ovat oletusarvoisesti päällä kun niiden oikeastaan pitäisi olla oletusarvoisesti mahdollisimman tiukkia ja vasta kun tarvitsee jotain ominaisuuksia niin helppojen ohjeiden kautta ne saa käyttöön.

      Mutta näinhän ei tule olemaan vaan äly-kännyköiden ja pädien yleistymisen myötä tietoturvaa ei käytännössä enää ole.

    • TP-Linkkimies

      Huh, kiitos tästä ketjusta ja siinä olevista tiedoista ja tuosta linkistä avauksessa!

      Tsekkasin oman TP-Link -reitittimeni ja ei sitä oltu "korkattu", vaikka olikin ollut kaiken aikaa oletussalasanalla se admin-tunnus. Vaihdoin adminin salasanaksi mahdollisimman vaikean ja pitkän salasanan. WLANissani (Windows 7-kone) on itse keksimäni niin ikään kohtalaisen pitkä salasana.

    • pcmuseo

      Kiitokset pitääpä tarkastaa.

      t:p

    • deeeänässää
      • 10+10

        Ei.

      • kunnossaon

        Kiitos linkistä! Mielestäni linkin avulla näkee käytetyn dns-palvelun osoitteen. Toivottavsti joku asiantuntija varmistaa asian.

      • Pyyhis
        kunnossaon kirjoitti:

        Kiitos linkistä! Mielestäni linkin avulla näkee käytetyn dns-palvelun osoitteen. Toivottavsti joku asiantuntija varmistaa asian.

        Nuo korkkaukset johtuvat reitittimien firmwaren bugeista ja heikkojen/oletus salasanojen käytöstä. Vaikka etähallinta netin kautta olisi pois päältä, pitkät salasanat eivät auta koska ne ovat kierrettävissä bugien takia.

        Reitittimet kannattaa päivittää siinä missä tietokoneen tai älyluurin ohjelmistot.
        Valitettavasti useimpien operaattoreilta saatavien modeemien ja muiden laitteiden firmikset ovat vain niiden hallussa, eikä niitä voi itse päivittää.

        Kukin voi itse todeta kuinka helposti oma purkki netistä löytyy:

        http://www.shodanhq.com/

        Vaatii kirjautumisen, mutta näyttää ilman sitä muutaman hakutuloksen ensimmäisellä sivulla. Tämäntapaisilla hakukoneilla löytää helposti laitteita joihin on vapaa pääsy heikon salasanan tai bugin kautta.

        Itsellä Asuksen reititin, josta on helppo tarkistaa käytettävät dns palvelimet.

      • kaipaisi lisää tieto
        Pyyhis kirjoitti:

        Nuo korkkaukset johtuvat reitittimien firmwaren bugeista ja heikkojen/oletus salasanojen käytöstä. Vaikka etähallinta netin kautta olisi pois päältä, pitkät salasanat eivät auta koska ne ovat kierrettävissä bugien takia.

        Reitittimet kannattaa päivittää siinä missä tietokoneen tai älyluurin ohjelmistot.
        Valitettavasti useimpien operaattoreilta saatavien modeemien ja muiden laitteiden firmikset ovat vain niiden hallussa, eikä niitä voi itse päivittää.

        Kukin voi itse todeta kuinka helposti oma purkki netistä löytyy:

        http://www.shodanhq.com/

        Vaatii kirjautumisen, mutta näyttää ilman sitä muutaman hakutuloksen ensimmäisellä sivulla. Tämäntapaisilla hakukoneilla löytää helposti laitteita joihin on vapaa pääsy heikon salasanan tai bugin kautta.

        Itsellä Asuksen reititin, josta on helppo tarkistaa käytettävät dns palvelimet.

        Mielnkiintoinen kirjoitus. Aiemmin ketjussa oli erimielisyyttä näyttääkö linkin http://www.dnsleaktest.com/ esimerkiksi Extented test "korkatun" reitittimen haitallisten dns-palvelimien ip:t (5.45.71.11 tai 5.45.76.36)

        Saisiko tähän asiaan lisätietoa?

        Omassa ZyXel P-661HNU reitittimessä DNS asetus oli automaatisella (Saunalahti), mitään ip-osoitteita ei näkynyt.

    • Poropeukalo

      Minulla on käytössä DNAn 4G wlan-mokkula, Sierra-merkkinen. Olenko vaarassa, mistä voin tarkistaa?

    • vapunen

      Et ole vaarassa.

    • Open source kusee

      Reitittimissä on linux-pohjainen ohjelmisto, joka on helposti korkattavissa. Eikä tavan tallaajat sitä tajua eikä edes osaa päivittää.

    • 15+1

      Onneksi niissä ei ole microsohvan ohjelmistoja, jotka tunnetusti ovat korkattavissa yhtä helposti. Lisäksi laitteet maksaisivat tuplasti enemmän lisenssien takia ja niihin pitäisi asentaa virusskanneri ja palomuuri. Aktivointi pitäsi suorittaa kerran viikossa, puhumalla puolituntia robotin kanssa kun haittaohjelma on onnistunut saastuttamaan systeemin ja se pitää asentaa uudelleen.

      Tietysti myös laitteen prosessorin pitäsi olla huomattavasti tehokkaampi ja siinä pitäisi olla kolminkertainen määrä ram-muistia jotta se jaksaisi toimia reitittimenä raskaan käyttöjärjestelmän pyörittämisen ja jatkuvien haittaohjelmahyökkäysten torjumisen lisäksi. Siis niiden hyökkäysten jotka virustorjunta tunnistaa, muussa tapauksessa uudelleenasennus puhumalla robotille.

    • TP-Linkkimies

      Tässä ketjussa olevien tietojen nojalla päivitin oman TP-Linkkini firmwaren, josta olikin saatavilla uudempi versio.

      • hmmmmmmmm

        Käytän vanhempii firmwaren versioita koska ne ovat mielestäni kauniimmin koodattuja aiheuttaako tämä vaaraa minulle vai yleiselle turvallisuudelle ?
        PS ulosotossa jo jokunen "milli" ? saldo nollilla.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. IL - Patteriauto syttyi parkkihallissa Tampereella - 50 autoa LUNASTUKSEEN!

      "Palon aikaan parkkihallissa oli 90 autoa, joista noin 50 tuhoutui palossa korjauskelvottomiksi. Lisäksi palo vaurioitti
      Maailman menoa
      237
      45139

    2. Polttomoottoriauto tulessa parkkihallissa Tampereella

      Pystyy näkemättä jo sanomaan, koska sähköautoissa ei ole palavia nesteitä lainkaan. Ihme ettei polttomoottoriautoja ole
      Maailman menoa
      120
      25951

    3. SDP palauttaa Suomen kansalle kulta-ajat

      Hyvinvointivalto on pääosin SDP:n ja osin myös Maalaisliiton rakentama. Hyvinvointivaltion ylläpito edellyttää oikeude
      Maailman menoa
      322
      15641

    4. Persut JYTKYTTÄÄ ylös, ohi kepun! +2,1 %

      Persut palasi kolmen suurimman joukkoon ja on matkalla kohti kevään 2027 eduskuntavaalivoittoa. Sosialistit ovat syöksy
      Maailman menoa
      162
      10778

    5. Älkää vassarit kuvitelko, että Marinin kulta-ajat palaavat

      Vaikka demarit voittaisivat seuraavat vaalit, se ei palauta Marinin taskut-täyteen-kelasta-aikaa takaisin, ei voi eikä h
      Maailman menoa
      122
      9697

    6. Sanna Marin saa ylistystä Hillary Clintonilta

      Jos joku ei tiedä kuka tämä rouva Hillary Clinton on, niin kerrottakoon "fun fact", eli hän on se keneltä Donald Trump
      Maailman menoa
      36
      9211

    7. Ja jälleen uusi latauksessa olleen sähköauton palo! Nyt Keravan Prisman parkkihallissa.

      IS 3.10.2025 Latauksessa ollut sähköauto syttyi yöllä tuleen Keravan Prisman parkkihallissa, Keski-Uudenmaan pelastusla
      Maailman menoa
      84
      8456

    8. Kristillisistä Siionisteista asiallista tietoa Hesarissa.

      KD ja Persut ovat kaiken takana avoimesti!
      Maailman menoa
      30
      7213

    9. Johtuuko vasemmistolaisten inho kristinuskoa kohtaan heidän islamin uskostaan?

      Tätä jäin pohdiskelemaan.
      Maailman menoa
      239
      6811

    10. Gallup, PS:lle JÄRISYTTÄVÄ nousu, SDP suurin laskija

      https://yle.fi/a/74-20186114 PS kovaa vauhtia nousemassa ennen 2027 vaaleja suurimmaksi puolueeksi. Nyt mennään jo etua
      Maailman menoa
      219
      6463
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt