Onko modeemin laittaminen siltaavaksi miten suuri tietoturvariski kun siihen kytketään puhelimet, tabletit, telkat ja muut laitteet? Onko operaattoreilla jotain suodatusta/palomuuria vai näkyykä laitteet suoraan ulos?
Sillatun verkon tietoturva?
Anonyymi
27
768
Vastaukset
- Anonyymi
Ei tuolla nykypäivänä ole mitään merkitystä.
- Anonyymi
Miksi ei?
- Anonyymi
Ei se mikään tietoturvariski ole
- Anonyymi
Tietoturvariski se ei ole.
- Anonyymi
Tosiaan kun ämppäät kaikki laitteen saman verkon (mac/imei paljastaa puh vaikka ilman sim-korttiarastettu puhelina) taakse, niin tietoturva kannattaa unohtaa.
Jos haluat todellista tietoturvaa, niin vaihda IMEI-koodi siitä laitteesta (laitonta on vaihto, mutta, vaihda se aina ilman akkua, eli virtaa, ettei todellinen imei livahda verkkoon. Siinäpä ihmettelimstä.) (helpoin konsti on ostaa "varastettu puhelin" ja käytönjälkeen heittää se jorpakkoon, huomaa että varastettukin puhelin on jäljitettävissä IMEI koodin kautta, ei sim-kortti ole mikään leima, vaan se laitteen tunnus (puhelimella voi soittaa ilman simiä esim 112).. - Anonyymi
Onko aloittaja joku muumio? Nykyään verkot haudataan maahan. Katsoppa ympärillesi katoaako sähkötolpat. Minä huomasin 1ks2ks että tolppat oli hävitetty. Joo kymmeniä kertoja olin ohi polkenut, mutta yhtäkkiä pullahti mieleen tolppa ja hokasin että mitään tolppia ei olekkaan . Oli nurmikin peittänyt jäljet, joten ammattisuomalaiset lie asialla ;-).
- Anonyymi
Toisilla asioiden havainnointi on merkittävästi normaalia huonompi, näillä asiat tapahtuukin "1ks2ks".
- Anonyymi
Näkyyhän ne kaikki laitteet (ne ilmoittaa oelvansa se ja se laite = mac-osoite, tuo kannattaa väärentää, niin ja Aina! jos ei aina niin silloin kärähdät) ilman nettiäkin, ne toimii radioaalloilla, siis ilman nettiyhteyttä.
Kannattaa käyttää nettiä piuhalla, siis käytännössä pöytätietokonetta ilman wlan yhteyksiin kykenevää laitetta, käytä VPN jos mahdollista. - Anonyymi
Laitteet näkyy suoraan eli kannattaa laittaa modeemi mielummin reitittäväksi, muutoin se on tietoturvariski. Toisinkuin nämä kirjoittajat täällä ovat väittäneet!
- Anonyymi
Tietoturvariski se ei ole, vaikka tuossa tietämätön niin väittääkin.
- Anonyymi
'Haista nyt home, kyllä se on tietoturvariski. Kaikki laitteet kannattaa laittaa NATin taakse. Ja jos ei niin voisit sentään perustella väitettäsi miksi laitteet voi laittaa sillatuksi!
- Anonyymi
Anonyymi kirjoitti:
'Haista nyt home, kyllä se on tietoturvariski. Kaikki laitteet kannattaa laittaa NATin taakse. Ja jos ei niin voisit sentään perustella väitettäsi miksi laitteet voi laittaa sillatuksi!
Jokainen laite huolehtii omasta tietoturvastaan. Verkkoon kannatta joka tapauksessa laittaa vain oikeita verkkolaitteita. Lamput, jääkaapit, hieromasauvat, penislukot yms. on syytä olla verkottomia. Niiden tietoturva on naurettavan olematonta ja verkkoon liittämällä suorastaa kerjää hankaluuksia.
Kun IPv6 yleistyy niin sitten kaikki laitteet saavat ikioman julkisen osoitteen. - Anonyymi
Anonyymi kirjoitti:
Jokainen laite huolehtii omasta tietoturvastaan. Verkkoon kannatta joka tapauksessa laittaa vain oikeita verkkolaitteita. Lamput, jääkaapit, hieromasauvat, penislukot yms. on syytä olla verkottomia. Niiden tietoturva on naurettavan olematonta ja verkkoon liittämällä suorastaa kerjää hankaluuksia.
Kun IPv6 yleistyy niin sitten kaikki laitteet saavat ikioman julkisen osoitteen.Huolehtiiko muka älytv itse omasta tietoturvastaan kun moniin telkkareihin ei saa edes päivityksiä? Eikö silloin ole parempi pitää telkka NATin takana?
- Anonyymi
Eipä tästä ketjusta tullut yhtään viisaammaksi..
- Anonyymi
Jos verkko on sillattu niin kaikki verkon sisällä oleva näkyy suoraan ulos vaikka laitteen tarkoituksena ei koskaan olisi keskustella muiden kuin oman verkon sisällä olevien laitteiden kanssa (oma levypalvelin). Jos taas reititetty niin verkon sisällä olevan ja muun internetin välillä on palomuuri antamassa hieman suojaa.
Mitä vähemmän laitteet näkyvät yleisestä internetistä katsottuna sitä parempi tilanne on tietoturvallisuuden kannalta. Reititetty on siksi turvallisempi ratkaisu jos itse reitittimen tietoturva on kunnossa. - Anonyymi
Anonyymi kirjoitti:
Jos verkko on sillattu niin kaikki verkon sisällä oleva näkyy suoraan ulos vaikka laitteen tarkoituksena ei koskaan olisi keskustella muiden kuin oman verkon sisällä olevien laitteiden kanssa (oma levypalvelin). Jos taas reititetty niin verkon sisällä olevan ja muun internetin välillä on palomuuri antamassa hieman suojaa.
Mitä vähemmän laitteet näkyvät yleisestä internetistä katsottuna sitä parempi tilanne on tietoturvallisuuden kannalta. Reititetty on siksi turvallisempi ratkaisu jos itse reitittimen tietoturva on kunnossa.Olen täysin samaa mieltä kanssasi, lisäksi nuo jotka puhuu sillatun verkon puolesta, eivät edes PERUSTELE väitteitään!
- Anonyymi
Anonyymi kirjoitti:
Jos verkko on sillattu niin kaikki verkon sisällä oleva näkyy suoraan ulos vaikka laitteen tarkoituksena ei koskaan olisi keskustella muiden kuin oman verkon sisällä olevien laitteiden kanssa (oma levypalvelin). Jos taas reititetty niin verkon sisällä olevan ja muun internetin välillä on palomuuri antamassa hieman suojaa.
Mitä vähemmän laitteet näkyvät yleisestä internetistä katsottuna sitä parempi tilanne on tietoturvallisuuden kannalta. Reititetty on siksi turvallisempi ratkaisu jos itse reitittimen tietoturva on kunnossa.Mikäli joku laite (vaikka kirjoitin) on tarkoitus toimia vain paikallisessa verkossa niin sille voi antaa yksityisen osoitteen mitä ei välitetä netissä. Sitten vaikka tietokoneella voi olla julkinen osoite nettikäyttöön ja yksityinen keskustelemaan sisäverkon laitteille. Julkinen osoite helpottaa monien ohjelmien käyttöä ja säätämistä. Paras tietysti olisi kiinteä julkinen osoite. Valitettavasti IPv4 osoitteita on surkean vähän ja operaattorit tahkoavat rahaa niillä.
- Anonyymi
"Onko modeemin laittaminen siltaavaksi miten suuri tietoturvariski"
Mikä tahansa laite, olipa miten tahansa kytkettynä netiin, on miten suuri tietoturvariski tahansa.
"kun siihen kytketään puhelimet, tabletit, telkat ja muut laitteet?"
Kukaan ei tiedä mitä koodausvirheitä missäkin on, tahallisia tai tahattomia. Riski on aina oelmassa netissä olemisessa.
"Onko operaattoreilla jotain suodatusta/palomuuria vai näkyykä laitteet suoraan ulos?"
Mikä tahansa laite, joka on jotenkin kytketty nettiin, "näkyy" "ulos". Sillä, onko siinä natti välisssä ei ole mitään merkitystä.
Tilanteessa jota yrität kuvata, merkityksellistä on se, rajoittaako "palvelun" "tarjoaja" "sopimukseesi" sisältyvien IP osoitteiden määrää. Kuluttaja"palveluissa" niin yleensä on, ja siinä on syy miksi kannattaa käyttää "reititystä" eli nattia.
Olen vahvasti sitä mieltä, että sinun kannattaa hakeutua johonkin anonyymien tietoturva kauhuisten vieroitus ryhmään, ATKVR.- Anonyymi
Kun koneita vastaan on hyökkäämässä paitsi erittäin taitavia murtautujia niin myös taitavia, kohtuullisen osaavia, keskinkertaisia, tumpeloita ja aloittelevia rikollisia niin palomuurista oman verkon ja muun maailman välillä on iloa. Se kun pitää helppoja kohteita metsästävät jonnet pois verkosta vaikka ei estäkään todellisia osaajia. Oman verkon laitteisiin kohdistuvien hyökkäysten määrä vähenee ja todennäköisyys jonkun vanhentuneen laitteen firmiksessä olevan tietoturva-aukon hyödyntämiselle vähenee.
Mikään ei estä taitavaa osaajaa murtautumasta koneisiin mutta kun niitä taitavia osaajia on paljon vähemmän kuin tavallista jonnelaumaa niin palomuuri toimii kuten sen on tarkoituskin toimia eli vähentää riskiä. Se ei poista riskiä. Taitavilla osaajilla on kuitenkin yleensä paljon kiinnostavampiakin kohteita kuin tavan tallaajan kotiverkko. - Anonyymi
Anonyymi kirjoitti:
Kun koneita vastaan on hyökkäämässä paitsi erittäin taitavia murtautujia niin myös taitavia, kohtuullisen osaavia, keskinkertaisia, tumpeloita ja aloittelevia rikollisia niin palomuurista oman verkon ja muun maailman välillä on iloa. Se kun pitää helppoja kohteita metsästävät jonnet pois verkosta vaikka ei estäkään todellisia osaajia. Oman verkon laitteisiin kohdistuvien hyökkäysten määrä vähenee ja todennäköisyys jonkun vanhentuneen laitteen firmiksessä olevan tietoturva-aukon hyödyntämiselle vähenee.
Mikään ei estä taitavaa osaajaa murtautumasta koneisiin mutta kun niitä taitavia osaajia on paljon vähemmän kuin tavallista jonnelaumaa niin palomuuri toimii kuten sen on tarkoituskin toimia eli vähentää riskiä. Se ei poista riskiä. Taitavilla osaajilla on kuitenkin yleensä paljon kiinnostavampiakin kohteita kuin tavan tallaajan kotiverkko.TIetenkin paalomuurista on hyötyä, sanoisin että se on vältämätön. Mutta reititin ei ole palomuuri. Kuluttajakäyttöön myytävät laitteet yleensä ovat modeemin, palomuurin ja reitittimen komboja, ja usein niisssä palomuuri on aika kökkö.
- Anonyymi
Anonyymi kirjoitti:
TIetenkin paalomuurista on hyötyä, sanoisin että se on vältämätön. Mutta reititin ei ole palomuuri. Kuluttajakäyttöön myytävät laitteet yleensä ovat modeemin, palomuurin ja reitittimen komboja, ja usein niisssä palomuuri on aika kökkö.
IPv4:n kohdalla tuo NAT-verkko on siitä hyvä, että se katkaisee ulkopuolelta tulevan liikenteen reitittimelle. Täytyy siis olla erillinen sääntö sisäänpäin pääsevälle liikenteelle. Sen sijaan siltaava verkko ei tätä tee, vaan tietoturvan on löydyttävä itse koneesta tältä osin, koska portteja voidaan kolkutella vapaasti.
IPv6 reitittimissä NAT on korvattu eri systeemillä, mutta siinäkin sisäverkko saadaan kyllä eristettyä omaksi segmentikseen. NAT:ia vaan ei siihen enää tarvita vaan kaikille halukkaille voidaan tarjota julkinen IP. Itse asiassa kannattanee totutella ajatukseen, että koneessa on yhtä aikaa sekä julkinen että lokaali IP. Verkot siis erotetaan lähettämällä oikeaan osoitteeseen ja reititin hoitaa erotuksen.. - Anonyymi
Anonyymi kirjoitti:
TIetenkin paalomuurista on hyötyä, sanoisin että se on vältämätön. Mutta reititin ei ole palomuuri. Kuluttajakäyttöön myytävät laitteet yleensä ovat modeemin, palomuurin ja reitittimen komboja, ja usein niisssä palomuuri on aika kökkö.
Tavallisen kuluttajan kannalta katsottuna reititin on sama asia kuin palomuuri kun niitä rautapalomuureja ei muuten ole myynnissä järkihintaan. Jos on valmis virittelemään niin sitten tietty saa paljon parempaa tavaraa lataamalla sopivaan reitittimeen oikeanlaisen avoimen lähdekoodin firmwaren jossa on palomuuri mukana.
- Anonyymi
Anonyymi kirjoitti:
IPv4:n kohdalla tuo NAT-verkko on siitä hyvä, että se katkaisee ulkopuolelta tulevan liikenteen reitittimelle. Täytyy siis olla erillinen sääntö sisäänpäin pääsevälle liikenteelle. Sen sijaan siltaava verkko ei tätä tee, vaan tietoturvan on löydyttävä itse koneesta tältä osin, koska portteja voidaan kolkutella vapaasti.
IPv6 reitittimissä NAT on korvattu eri systeemillä, mutta siinäkin sisäverkko saadaan kyllä eristettyä omaksi segmentikseen. NAT:ia vaan ei siihen enää tarvita vaan kaikille halukkaille voidaan tarjota julkinen IP. Itse asiassa kannattanee totutella ajatukseen, että koneessa on yhtä aikaa sekä julkinen että lokaali IP. Verkot siis erotetaan lähettämällä oikeaan osoitteeseen ja reititin hoitaa erotuksen.."IPv4:n kohdalla tuo NAT-verkko on siitä hyvä, että se katkaisee ulkopuolelta tulevan liikenteen reitittimelle."
Ei katkaise. Toki osoiteavaruus vähän kasvaa, mutta sillä ei ole mitään merkitystä kuluuko skannaamiseen 1 ms tai 256 ms.
"Täytyy siis olla erillinen sääntö sisäänpäin pääsevälle liikenteelle."
Reitittimessä ei ole mitään sääntöjä. Firewallissa on. - Anonyymi
Anonyymi kirjoitti:
Tavallisen kuluttajan kannalta katsottuna reititin on sama asia kuin palomuuri kun niitä rautapalomuureja ei muuten ole myynnissä järkihintaan. Jos on valmis virittelemään niin sitten tietty saa paljon parempaa tavaraa lataamalla sopivaan reitittimeen oikeanlaisen avoimen lähdekoodin firmwaren jossa on palomuuri mukana.
Reititin (Router) on verkko-osoitteen-kääntäjä (Network Address Translator, NAT). Niinkutsuttu tavallinen kuluttaja ei ikinä hanki pelkkää reititintä, koska tavallisella kuluttajalla ei ole tarvetta valtavan suureen määrään sisäverkon IP osoitteita.
Tavallisella kuluttajalla on jokin verkkoyhteys, ja sen mukainen yhteydenmuodostusväline, kuten kaapelimodeemi, mobiilinetti, droidi, tms, johon se verkkoyhteys kytketään, ja siinä välineessä on, nykyään aivan poikkeuksetta, jonkinlainen firewalli sekä tyypillisesti mahdollisuus jakaa se yksi julkinen IP noin 15 ... 63 laitteelle välineen sisältämän reitittimen avulla. Välineessä on reititin siksi että tavallisella kuluttajalla on normaalisti vain rajallinen määrä (tavallisesti 1 kpl tai muutama) julkisia IP osoitteita, ei siksi että reititin antaisi jotain tietoturvaa.
Jos tavallinen kuluttaja tarvitsisi satoja sisäverkon osoitteita niin hän voi liittää reitittimen taakse verkkokytkimen (Port Switch) joka on kuin Router mutta ei tykkää toimia kuin sisäverkon puolella. Verkkokytkin on siis yhtä tietoturvallinen kuin se Routter johon se on kytketty. - Anonyymi
Anonyymi kirjoitti:
"IPv4:n kohdalla tuo NAT-verkko on siitä hyvä, että se katkaisee ulkopuolelta tulevan liikenteen reitittimelle."
Ei katkaise. Toki osoiteavaruus vähän kasvaa, mutta sillä ei ole mitään merkitystä kuluuko skannaamiseen 1 ms tai 256 ms.
"Täytyy siis olla erillinen sääntö sisäänpäin pääsevälle liikenteelle."
Reitittimessä ei ole mitään sääntöjä. Firewallissa on.Onnittelut ketjun typerimmästä vastauksesta.
- Anonyymi
Mitä ihmettä porukka täällä oikein selittää? Tottakai ne laitteet näkyy suoraan nettiin, jos reititin on siltaavassa tilassa. Sillon laite saa suoraan IP -osoitteen operaattorilta ja laite näkyy suoraan nettiin. Ja kyllä se on tietoturvariski vaikka jotkut täällä näkyy väittävän muuta. Jos siiheen siltaavassa tilassa olevaan reitittimeen kytkee laitteita, niin sillon niissä laitteissa on syytä olla palomuuri itsessään, jos ei ole niin periaatteessa kuka tahansa voi tulla netistä päin ja päästä niihin laitteisiin käsiksi. Jos kytket siltaavassa tilassa olevaan reitittimeen vaikka telkkarin, niin siinä telkkarissa on monien muiden laitteiden tapaan täysin olematon tietoturva yleensä. Sellasia laitteita ei pidä mennä kytkemään siltaavassa tilassa olevaan reitittimeen. Samaten puhelimien jne suojaaminen palomuurilla on olematonta. Tietokoneessa on siinäkin syytä olla itsessään ajossa palomuuri, joka on säädetty estämään liikenne ulkoa päin. Suoraansanoen on erittäin huono idea laittaa reititin siltaavaksi ja kytkeä siihen sitten kaikenlaisia laitteita tajuamatta mitä on tekemässä. Ja en todellakaan käsitä, että mikä motiivi näillä hiippareilla on, jotka väitää ettei tuo ole tietoturvariski, kyllä se on etenkin jos ei tajua mitä on tekemässä. Tietty nettirikolliset mielellään uskottelevat ettei se ole riski, jollon ihmisten laitteet jää suoraan alttiiksi hyökkäyksille.
- Anonyymi
Tarinastasi saa kuvan, että ainakin itse uskot asioiden olevan noin, valitettavasti siinä on hyvin vähän totta, jos ollenkaan.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ja taas ammuttu kokkolassa
Kokkolaisilta pitäisi kerätä pois kaikki ampumaset, keittiöveitset ja kaikki mikä vähänkään paukku ja on terävä.303461Kukka ampu taas Kokkolassa?
T. olisi hetkeä aiemmin lähtenyt johonkin. Naapuri kai tekijä J.K., ei paljasjalkainen Kokkolalainen, vaan n. 100km pääs81514Kuinka kauan
Olet ollut kaivattuusi ihastunut/rakastunut? Tajusitko tunteesi heti, vai syventyivätkö ne hitaasti?1131463Milli-helenalla ongelmia
Suomen virkavallan kanssa. Eipä ole ihme kun on etsintäkuullutettu jenkkilässäkin. Vähiin käy oleskelupaikat virottarell2241245Kun näen sinut
tulen iloiseksi. Tuskin uskallan katsoa sinua, herätät minussa niin paljon tunteita. En tunne sinua hyvin, mutta jotain34883Purra saksii taas. Hän on mielipuuhassaan.
Nyt hän leikkaa hyvinvointialueiltamme kymmeniä miljoonia. Sotea romutetaan tylysti. Terveydenhoitoamme kurjistetaan. ht242883- 60859
Helena Koivu on äiti
Mitä hyötyä on Mikko Koivulla kohdella LASTENSA äitiä huonosti . Vie lapset tutuista ympyröistä pois . Lasten kodista.130848Ja taas kerran hallinto-oikeus että pieleen meni
Hallinto-oikeus kumosi kunnanhallituksen päätöksen vuokratalojen pääomituksesta. https://sysmad10.oncloudos.com/cgi/DREQ66844Löydänköhän koskaan
Sunlaista herkkää tunteellista joka jumaloi mua. Tuskin. Siksi harmittaa että asiat meni näin 🥲97808