Reitittimien tietoturva retuperällä !

Huonoja, ei juuri päivityksiä kuulu sen koommin kun ulos myydään ... Eikä laitevalmistajan päivitykset itsessään asennu noihin oem reitittimiin vaikka ois tusina julkastu.

Anonyymi kirjoitti:

Huonoja, ei juuri päivityksiä kuulu sen koommin kun ulos myydään ... Eikä laitevalmistajan päivitykset itsessään asennu noihin oem reitittimiin vaikka ois tusina julkastu.

Lue lisää

Jos käytössä Windows, niin sillon reitittimen tietotuva on niistä se parhain, se pointti johon halusin kiinnittää huomiota.

Jääkaappi hyäkkää

Missä linux, siellä korkataan!

Anonyymi kirjoitti:

Missä linux, siellä korkataan!

Äläpäs valehtele! Linux ei liity tietomurtoihin mitenkään!

Huom! Reitittimissä on usein päivitettävä firmware. Kannattaa siksi pitää automaattinen päivitys yllä senkin suhteen, siellä reitittimen asetuksissa.
Jos auto-päivitys ei onnistu, saa valmistajan kotisuvujen kautta navigoimalla yleensä uusimman firmiksen ja ohjeet päivitykseen.

1) Tuo on ihan perusasia, mutta se ei poista artikkelisa kerrottua reitittimien tietoturvan aivan retuperällä olemsita.

2) Laitteiden ja applikaatioiden päivityksetkin ovat ihan tärkeää peruskauraa, eivätkä nekään poista reititimien tietoturvan vakavia ongelmia ja puutteita.

Reititin on "talon pääovi" ja sen tulee parhaan mukaan estää talon sisälle ja lukitulle jääkaapille ja lukituille arkistoille saakka pääsy.

3) Myöskään maksettu VPN ei poista reititniongelmaa, talon pääoven lukkojen pitämättömyyttä. Suuri osa maksullisistakin VPN-softista polkee asiakkaidensa yksityityyttä.

4) Tuo osuus taasen on jotakin ideologista uskonmantraa.

Lisään kohdan viisi.

5) Jostakin kovin oudosta syystä kova ponnistus koettaa sivuuttaa talon pääoven lukkojen vakavat turvaongelmat.

tractor kirjoitti:

Huom! Reitittimissä on usein päivitettävä firmware. Kannattaa siksi pitää automaattinen päivitys yllä senkin suhteen, siellä reitittimen asetuksissa.
Jos auto-päivitys ei onnistu, saa valmistajan kotisuvujen kautta navigoimalla yleensä uusimman firmiksen ja ohjeet päivitykseen.

Lue lisää

"Huom! Reitittimissä on usein päivitettävä firmware. Kannattaa siksi pitää automaattinen päivitys yllä senkin suhteen, siellä reitittimen asetuksissa."

Siis tuolla suurella viisaudellako (itsestään selvyys) korjataan alla olevat turvallisuutta uhkaavat räikeät parusongelmat:

"46 reititintä ei ollut saanut ainuttakaan tietoturvapäivitystä viimeisen vuoden aikana. Useat reitittimet kärsivät sadoista tunnetuista haavoittuvuuksista. Vaikka reititin olisi saanut päivityksen hiljattain, useita tunnetuista aukoista ei korjattu. "

"Lisäksi reitittimissä harvoin käytettiin tekniikoita väärinkäytösten estämiseksi. Jotkut reitittimet käsittivät helposti murrettavia tai jopa hyvin tunnettuja salasanoja, joita käyttäjä ei voi edes vaihtaa."

- https://www.is.fi/digitoday/tietoturva/art-2000006564407.html

Anonyymi kirjoitti:

1) Tuo on ihan perusasia, mutta se ei poista artikkelisa kerrottua reitittimien tietoturvan aivan retuperällä olemsita.

2) Laitteiden ja applikaatioiden päivityksetkin ovat ihan tärkeää peruskauraa, eivätkä nekään poista reititimien tietoturvan vakavia ongelmia ja puutteita.

Reititin on "talon pääovi" ja sen tulee parhaan mukaan estää talon sisälle ja lukitulle jääkaapille ja lukituille arkistoille saakka pääsy.

3) Myöskään maksettu VPN ei poista reititniongelmaa, talon pääoven lukkojen pitämättömyyttä. Suuri osa maksullisistakin VPN-softista polkee asiakkaidensa yksityityyttä.

4) Tuo osuus taasen on jotakin ideologista uskonmantraa.

Lisään kohdan viisi.

5) Jostakin kovin oudosta syystä kova ponnistus koettaa sivuuttaa talon pääoven lukkojen vakavat turvaongelmat.

Lue lisää

Yritin selittää muutaman perusasian siten, että jokainen voi sen ymmärtää. Et kai kuvittele, että voin mennä tässä yksityiskohtiin, kun en edes tiedä ap:n reititintä enkä käyttistä?
Siinä oli vain muutama pieni vinkki. Jos sinulla on parempaa lisätietoa perus-lukijalle, niin anna tulla, sen sijaan että kritisoit vastaustani.

Anonyymi kirjoitti:

"Huom! Reitittimissä on usein päivitettävä firmware. Kannattaa siksi pitää automaattinen päivitys yllä senkin suhteen, siellä reitittimen asetuksissa."

Siis tuolla suurella viisaudellako (itsestään selvyys) korjataan alla olevat turvallisuutta uhkaavat räikeät parusongelmat:

"46 reititintä ei ollut saanut ainuttakaan tietoturvapäivitystä viimeisen vuoden aikana. Useat reitittimet kärsivät sadoista tunnetuista haavoittuvuuksista. Vaikka reititin olisi saanut päivityksen hiljattain, useita tunnetuista aukoista ei korjattu. "

"Lisäksi reitittimissä harvoin käytettiin tekniikoita väärinkäytösten estämiseksi. Jotkut reitittimet käsittivät helposti murrettavia tai jopa hyvin tunnettuja salasanoja, joita käyttäjä ei voi edes vaihtaa."

- https://www.is.fi/digitoday/tietoturva/art-2000006564407.html

Lue lisää

Yritin selittää muutaman perusasian siten, että jokainen voi sen ymmärtää. Et kai kuvittele, että voin mennä tässä yksityiskohtiin, kun en edes tiedä ap:n reititintä enkä käyttistä?
Siinä oli vain muutama pieni vinkki. Jos sinulla on parempaa lisätietoa perus-lukijalle, niin anna tulla, sen sijaan että kritisoit vastaustani.

tractor kirjoitti:

Yritin selittää muutaman perusasian siten, että jokainen voi sen ymmärtää. Et kai kuvittele, että voin mennä tässä yksityiskohtiin, kun en edes tiedä ap:n reititintä enkä käyttistä?
Siinä oli vain muutama pieni vinkki. Jos sinulla on parempaa lisätietoa perus-lukijalle, niin anna tulla, sen sijaan että kritisoit vastaustani.

Lue lisää

"Yritin selittää muutaman perusasian siten, että jokainen voi sen ymmärtää."

Toistamiseen jätit lukematta sen mihin olit vastaavinasi, avauksen pihvin, etkä toistamiseen myöskään vastannut vastakysymykseeni.

Rautalankaa

Avauksessa ei ollut kyse mistäään tietystä reitittimestä, vaan valmistajista johtuvasta reitittimien tietoturvattomuudesta yleensä ja tämän lisäksi asia tekstilainauksin selkeästi eriteltynä, eli se mistä asiassa on kyse.

Sitten sinä annat neuvoja, jotka eivät toimi avauksen artikkeleissa esitetyissä reitittimien tietoturvattomuuden tilanteissa.

Mikä tässä on niin vaikeaa sisäistää.

Anonyymi kirjoitti:

"Yritin selittää muutaman perusasian siten, että jokainen voi sen ymmärtää."

Toistamiseen jätit lukematta sen mihin olit vastaavinasi, avauksen pihvin, etkä toistamiseen myöskään vastannut vastakysymykseeni.

Rautalankaa

Avauksessa ei ollut kyse mistäään tietystä reitittimestä, vaan valmistajista johtuvasta reitittimien tietoturvattomuudesta yleensä ja tämän lisäksi asia tekstilainauksin selkeästi eriteltynä, eli se mistä asiassa on kyse.

Sitten sinä annat neuvoja, jotka eivät toimi avauksen artikkeleissa esitetyissä reitittimien tietoturvattomuuden tilanteissa.

Mikä tässä on niin vaikeaa sisäistää.

Lue lisää

Se, että tässä ei ymmärretä sitä, jos on reititin jossa on tieroturvaongelma, niin se tietorurva on siinä reitittimen ohjelmistossa, eli firmwaressa, jota laitevalmistajat harvemmin tai edes koskaan enään päivittävät, niin se jää tietoturvattomasti pysyvästi.

Kun sen ohjelmiston, eli firmwaren 'päivittää', mikä siis tarkoittaa samaa kuin 'asentaa uuden', ja tässä tapauksessa jos siihen asentaa OpenWRT, niin siinä ei enää ole laitevalmistajan omaa tietoturvatonta ohjelmistoa koska se on päivitetty tietoturvalliseen OpenWRT.

Eli kyseessä on ihan sama asia kuin että kirjoittaisin ensin lyijykynällä paperille kirjaimen A, ja sitten pyyhit sen kumilla pois, ja kirjoitat sitten paperille kirjaimen B, niin se B jää siihen ainoaksi koska A -kirjain korvattiin tällä B -kirjaimella pyyhkimällä ensin A pois ja kirjoittamalla tilalle B.

En todellakaan ymmärrä että mikä tässä on vaikeaa, koska peruskysymykseen on vastattu jo monta kertaa, että tietoturvaton reititin muuttuu tietoturvalliseksi kun siihen asennetaan OpenWRT.

Anonyymi kirjoitti:

"Yritin selittää muutaman perusasian siten, että jokainen voi sen ymmärtää."

Toistamiseen jätit lukematta sen mihin olit vastaavinasi, avauksen pihvin, etkä toistamiseen myöskään vastannut vastakysymykseeni.

Rautalankaa

Avauksessa ei ollut kyse mistäään tietystä reitittimestä, vaan valmistajista johtuvasta reitittimien tietoturvattomuudesta yleensä ja tämän lisäksi asia tekstilainauksin selkeästi eriteltynä, eli se mistä asiassa on kyse.

Sitten sinä annat neuvoja, jotka eivät toimi avauksen artikkeleissa esitetyissä reitittimien tietoturvattomuuden tilanteissa.

Mikä tässä on niin vaikeaa sisäistää.

Lue lisää

No tottakai sinä jäät kritisoimaan minua - kuten yritin kertoa, että jos on parempaa tietoa , niin kerro! Ei näytä olevan.

tractor kirjoitti:

No tottakai sinä jäät kritisoimaan minua - kuten yritin kertoa, että jos on parempaa tietoa , niin kerro! Ei näytä olevan.

Yritettiin jo kertoa:

Se, että tässä ei ymmärretä sitä, jos on reititin jossa on tieroturvaongelma, niin se tietorurva on siinä reitittimen ohjelmistossa, eli firmwaressa, jota laitevalmistajat harvemmin tai edes koskaan enään päivittävät, niin se jää tietoturvattomasti pysyvästi.

Kun sen ohjelmiston, eli firmwaren 'päivittää', mikä siis tarkoittaa samaa kuin 'asentaa uuden', ja tässä tapauksessa jos siihen asentaa OpenWRT, niin siinä ei enää ole laitevalmistajan omaa tietoturvatonta ohjelmistoa koska se on päivitetty tietoturvalliseen OpenWRT.

Eli kyseessä on ihan sama asia kuin että kirjoittaisin ensin lyijykynällä paperille kirjaimen A, ja sitten pyyhit sen kumilla pois, ja kirjoitat sitten paperille kirjaimen B, niin se B jää siihen ainoaksi koska A -kirjain korvattiin tällä B -kirjaimella pyyhkimällä ensin A pois ja kirjoittamalla tilalle B.

En todellakaan ymmärrä että mikä tässä on vaikeaa, koska peruskysymykseen on vastattu jo monta kertaa, että tietoturvaton reititin muuttuu tietoturvalliseksi kun siihen asennetaan OpenWRT.

Kerropas mihin kaikkeen tuo skannaus pääsee käsiksi ...... joka sekään ei ole vastaus tai ratkaisu reitititmien retuperällä olevaan turvallisuuteen, joka vaarantaa yksityisten kuin yrityksienkin tietoturvan.

Anonyymi kirjoitti:

Kerropas mihin kaikkeen tuo skannaus pääsee käsiksi ...... joka sekään ei ole vastaus tai ratkaisu reitititmien retuperällä olevaan turvallisuuteen, joka vaarantaa yksityisten kuin yrityksienkin tietoturvan.

Lue lisää

Ei se mihinkään pääse, tarkistaa vain, ettei DNS ole kaapattu. Mihinkään muihin reitittimen tietoturva-aukkoihin se ei ota mitään kantaa.

Tuosta ja sen luotettavuudesta tai tomivuudesta ratkaisuksi avauksen artikkelleiden kertomiin ongelmiin en osaa lainkaan arvioida.

- https://openwrt.org/

Toisekseen se vaikuttaa tomivan vain Linux-jakeluissa, eli siinä tapauksessa siitä ei ole lainkaan / minkään asteista hyötyä suurimalle osaa desktop-käytäjistä.

Anonyymi kirjoitti:

Tuosta ja sen luotettavuudesta tai tomivuudesta ratkaisuksi avauksen artikkelleiden kertomiin ongelmiin en osaa lainkaan arvioida.

- https://openwrt.org/

Toisekseen se vaikuttaa tomivan vain Linux-jakeluissa, eli siinä tapauksessa siitä ei ole lainkaan / minkään asteista hyötyä suurimalle osaa desktop-käytäjistä.

Lue lisää

1) Millä ne muiden valmistajien reitittimet sitten toimii? Windowsillako?

2) Siinä openwrt:ssä on ihan samanlainen graafinen käyttöliittymä kuin laitevalmistajienkin laitteissa.

Jos ei osaa käyttää graafisia käyttöliitymiä niin sitten ei kannata ostaa yhtään mitään.

Anonyymi kirjoitti:

1) Millä ne muiden valmistajien reitittimet sitten toimii? Windowsillako?

2) Siinä openwrt:ssä on ihan samanlainen graafinen käyttöliittymä kuin laitevalmistajienkin laitteissa.

Jos ei osaa käyttää graafisia käyttöliitymiä niin sitten ei kannata ostaa yhtään mitään.

Lue lisää

1) No kerropas mikä systeemi reitittimissä mahassaan on.

2) Mainitsin, etten tiedä miten tuo "openwrt" kykenee päivittämään ja korjaamaan lainaamissani artikkeleissa kerrotut valmistajien vakavat puutteet reitittimien tietoturvassa, joita siis edes valmistajat ei hoida asianmukaisesti.

"Jos ei osaa käyttää graafisia käyttöliitymiä niin sitten ei kannata ostaa yhtään mitään."

Jos ei kykene sisäistämään lukemaansa, niin on parempi olla vastaamatta ;-)

Anonyymi kirjoitti:

1) No kerropas mikä systeemi reitittimissä mahassaan on.

2) Mainitsin, etten tiedä miten tuo "openwrt" kykenee päivittämään ja korjaamaan lainaamissani artikkeleissa kerrotut valmistajien vakavat puutteet reitittimien tietoturvassa, joita siis edes valmistajat ei hoida asianmukaisesti.

"Jos ei osaa käyttää graafisia käyttöliitymiä niin sitten ei kannata ostaa yhtään mitään."

Jos ei kykene sisäistämään lukemaansa, niin on parempi olla vastaamatta ;-)

Lue lisää

Jos ei tiedä mikä reititin on ja että kuinka ja miten se toimii niin ei kannata koskea yhtään mihinkään!

Ihan hyvä, mutta peruslukija ei ehkä ymmärrä.

Kuinka neuvoisit häntä?

tractor kirjoitti:

Ihan hyvä, mutta peruslukija ei ehkä ymmärrä.

Kuinka neuvoisit häntä?

Asiasta kiinnostunut peruslukija voi kysellä tarkempia ja yksityiskohtaisempia kysymyksiä joihin sitten kyllä vastataan.

Se on todella aika hankalaa lähteä mitään romaania tänne kirjoittamaan, kun ei kukaan sitä kuitenkaan lukisi, aivan huolimatta siitä että koko täydellisyydessään se vastaisi aivan kaikkiin kysymyksiin.

Oli se minullekin aikanaan (vuosia sitten) yhtä pään hakkaamista seinään kun en niin millään saanut VPN:ää asennettua ja konfiguroitua reitittimeen, mutta sinnikkään etsinnän tuloksena löysin vastauksia yhdeltä venäjänkieliseltä foorumilta, jonka jälkeen vasta sain kaikki toimimaan.

Nyt vuosien saatossa homma on helpottunut, ja OpenWRT:lle on tehty kokonaan oma hallintasivu VPN -yhteyden konfigurointiin ja käyttöönottoon.

Pääsääntöisesti näitä hallintasivuja ei suojata koska se vaatii enemmän ominaisuuksia web-palvelimelta, mitkä taas vaativat enemmän muistia, joita tällaisissa pikkupurkeissa ei ole.

Anonyymi kirjoitti:

Pääsääntöisesti näitä hallintasivuja ei suojata koska se vaatii enemmän ominaisuuksia web-palvelimelta, mitkä taas vaativat enemmän muistia, joita tällaisissa pikkupurkeissa ei ole.

Lue lisää

Ok, Kiitos vastauksesta 😀

IP:llä liikennöinti ei ole suojattu yhteysmuoto, mutta ei sitä tarvitakkaan paikallisverkossa.

Anonyymi kirjoitti:

IP:llä liikennöinti ei ole suojattu yhteysmuoto, mutta ei sitä tarvitakkaan paikallisverkossa.

Kyllä minä vaan scp:llä vedän kaiken koneiden välillä paikallisverkossakin.

Miksi?

Se on nopeampi ja helpompi käyttää kun alkaa parametroimaan rsync:iä, tai nfs tms. mountteja tekemään.

Ja ei, ei (s)ftp missään nimessä, ei. Ne portit ja daemonit sitten kuitenkin aina unohtuu ottaa pois päältä ja sitten ne jyllää siellä taustalla.

Ok, Kiitos vastauksesta. Käytän langallisena otin wifin kokonaan pois päältä, pelkäsin vain sitä että joku pystyy urkkimaan salasanan boxiin ja hakkeroimaan/sekoittaan sen , jos wifi on pois niin ei pitäis olla sitä ongelmaa?

Se, että sinä et kykene näkemään ja ymmärtämään ongelmaa, ei poista linkittämissäni artikkeleissa peräänkuulutettuja reitittimien vakavia tietoturvaongelmia.

"Mikään pakko ei ole kytkeä kaikkia älylaiterimpuloita reitittimen perään tai tietokoneeseen."

Tietoturvasta tulee huolehitia joka osa-alueella. Reititin on "talon pääovi" jonka lukkojen tulee olla kunnossa.

Kannustan lukemaan oheisen artikkelin oikein ajatuksella, vaikka useampaan kertaan.

* Mikko Hyppönen: ”Teemme parhaillaan virhettä, jonka vuoksi lapsemme vielä vihaavat meitä”

- https://www.is.fi/digitoday/tietoturva/art-2000006269566.html

Anonyymi kirjoitti:

Ok, Kiitos vastauksesta. Käytän langallisena otin wifin kokonaan pois päältä, pelkäsin vain sitä että joku pystyy urkkimaan salasanan boxiin ja hakkeroimaan/sekoittaan sen , jos wifi on pois niin ei pitäis olla sitä ongelmaa?

Lue lisää

Ainakin openwrt pystyy konfiguroimaan siten että hallintasivulle ei pääse wifin kautta kainkaan, vaan vain lähiverkon kautta. (ja tässä ei ole kyse ip-osoitekikkailuista, vaan fyysisistä tietoliikenneporteista, jotka ovat erillisiä, toisistaan irrallaan olevia)

Anonyymi kirjoitti:

Ainakin openwrt pystyy konfiguroimaan siten että hallintasivulle ei pääse wifin kautta kainkaan, vaan vain lähiverkon kautta. (ja tässä ei ole kyse ip-osoitekikkailuista, vaan fyysisistä tietoliikenneporteista, jotka ovat erillisiä, toisistaan irrallaan olevia)

Lue lisää

Kuulostaa siltä, että tuo _ openwrt_ on enempi guruille suunnattu juttu.

Mutta tuokaan ei vastannut siihen miten _ openwrtin_ avulla voi korjata linkittämissäni artikkeleissa kerrotut raudan valmistajista johtuvat vakavat ja korjaamattomat tietoturvaongelmat.

Anonyymi kirjoitti:

Kuulostaa siltä, että tuo _ openwrt_ on enempi guruille suunnattu juttu.

Mutta tuokaan ei vastannut siihen miten _ openwrtin_ avulla voi korjata linkittämissäni artikkeleissa kerrotut raudan valmistajista johtuvat vakavat ja korjaamattomat tietoturvaongelmat.

Lue lisää

Kyseessä on eri ohjelmisto jota päivitetään koko ajan.

Eli jos asentaa reitittimeen openwrt, niin se on ihan sama asia kuin asentaisi tietokoneeseen Linuxin windowsin päälle, eli siis kaikki vanha toiminne ja siihen liityvät laitenvalmistajan bugit poistuvat koska tialle tulee uusi ohjelmisto, eli käyttöjärjetelmä.

OpenWRT on Linux -pohjainen käyttöjärjestelmä reitittimiin.

Anonyymi kirjoitti:

Ok, Kiitos vastauksesta. Käytän langallisena otin wifin kokonaan pois päältä, pelkäsin vain sitä että joku pystyy urkkimaan salasanan boxiin ja hakkeroimaan/sekoittaan sen , jos wifi on pois niin ei pitäis olla sitä ongelmaa?

Lue lisää

OpenWRT saa konfiguroitua niin että siinä saa asetettua mm. että pääseekö langattoman verkon (wifi) kautta muuttamaan asetuksia vai ei.

itse tein tällaisen virityksen kotiini, eli vierasverkon, ja reitittimessä oli OpenWRT ja se reititin oli sillattu suoraan julkiseen verkkoon, ja sitten eetteripiuha irti.

Tästä on se hyöty että kaverit kotonani pääsevät nettiin wifillä, mutta eivät pääse lainkaan edes yrittämään hakkeroimaan mihinkaan 'kotiverkossa' oleviin laitteisiin tai tietokoneisiin koska tämä yhteys on eristetty pois kotiverkostani.

Joo, olisi sitä voinut tehdä kaikkia DMZ yms. virityksiä, mutta miksi? Helpoin ja tehokkain näin...

Anonyymi kirjoitti:

Ainakin openwrt pystyy konfiguroimaan siten että hallintasivulle ei pääse wifin kautta kainkaan, vaan vain lähiverkon kautta. (ja tässä ei ole kyse ip-osoitekikkailuista, vaan fyysisistä tietoliikenneporteista, jotka ovat erillisiä, toisistaan irrallaan olevia)

Lue lisää

Wlan= Wireless Local Area Network. LAN=Local Area Network. Sama asia langalla ja langattomana.

Anonyymi kirjoitti:

OpenWRT saa konfiguroitua niin että siinä saa asetettua mm. että pääseekö langattoman verkon (wifi) kautta muuttamaan asetuksia vai ei.

itse tein tällaisen virityksen kotiini, eli vierasverkon, ja reitittimessä oli OpenWRT ja se reititin oli sillattu suoraan julkiseen verkkoon, ja sitten eetteripiuha irti.

Tästä on se hyöty että kaverit kotonani pääsevät nettiin wifillä, mutta eivät pääse lainkaan edes yrittämään hakkeroimaan mihinkaan 'kotiverkossa' oleviin laitteisiin tai tietokoneisiin koska tämä yhteys on eristetty pois kotiverkostani.

Joo, olisi sitä voinut tehdä kaikkia DMZ yms. virityksiä, mutta miksi? Helpoin ja tehokkain näin...

Lue lisää

Laitoin oman Huaweini OpenWRT:n avulla sellaiseen kuntoon että nyt ei pääse CIA eikä KGB konettani ronkkimaan. Suosittelen muillekin.

Anonyymi kirjoitti:

Kyseessä on eri ohjelmisto jota päivitetään koko ajan.

Eli jos asentaa reitittimeen openwrt, niin se on ihan sama asia kuin asentaisi tietokoneeseen Linuxin windowsin päälle, eli siis kaikki vanha toiminne ja siihen liityvät laitenvalmistajan bugit poistuvat koska tialle tulee uusi ohjelmisto, eli käyttöjärjetelmä.

OpenWRT on Linux -pohjainen käyttöjärjestelmä reitittimiin.

Lue lisää

Ok, eli menee lajissaan melko guruksi, ellei hallitse riittävästi reitittimien ja niiden softan toimintaperiaatetta, konfauksia ym. Tuollaista voisi testimielessä kokeilla johonkin vanhaan purkkiin, mikäli se siinä toimisi.

Ps. Miten muuten tuon softan asennus tapahtuu, ladataan ensin PC:lle ja sitten ilman nettiyhteyttä asennetaan (jotenkin) reitittimmeen?

Toinen asia. Sama juttu VPN-softien suhteen, ei aavistustakaan miten sellaisen saa asennettua suoraan reitittimeen, PC:lle asennennetavan softan sijaan.

***

Itselläni on operaattorin reititin jonka kautta toimii netti (tällä hetkellä "kuparissa" eli ei kuitua), lankapuhelin ja tv-boxi, eli enmpä sen softaa lähde O-WRT:llä korvaamaan, kompetenssi sen hallinnointiin ei riitä ja samalla tarvittaessa myös operaattorin tekninen tuki olisi out tuossa kuviossa.

Anonyymi kirjoitti:

Ok, eli menee lajissaan melko guruksi, ellei hallitse riittävästi reitittimien ja niiden softan toimintaperiaatetta, konfauksia ym. Tuollaista voisi testimielessä kokeilla johonkin vanhaan purkkiin, mikäli se siinä toimisi.

Ps. Miten muuten tuon softan asennus tapahtuu, ladataan ensin PC:lle ja sitten ilman nettiyhteyttä asennetaan (jotenkin) reitittimmeen?

Toinen asia. Sama juttu VPN-softien suhteen, ei aavistustakaan miten sellaisen saa asennettua suoraan reitittimeen, PC:lle asennennetavan softan sijaan.

***

Itselläni on operaattorin reititin jonka kautta toimii netti (tällä hetkellä "kuparissa" eli ei kuitua), lankapuhelin ja tv-boxi, eli enmpä sen softaa lähde O-WRT:llä korvaamaan, kompetenssi sen hallinnointiin ei riitä ja samalla tarvittaessa myös operaattorin tekninen tuki olisi out tuossa kuviossa.

Lue lisää

1)
Ps. Miten muuten tuon softan asennus tapahtuu, ladataan ensin PC:lle ja sitten ilman nettiyhteyttä asennetaan (jotenkin) reitittimmeen?

Jokaiseen reitittimeen on ohjeet OpenWRT:n sivuilla, mutta tässä lyhyesti. Osa näistä vaihtoehdoista saattaa käydä useampaankin reitittimeen, eli et ole välttämättä sidottu yhteen ja ainoaan A, B, C tai D vaihtoehtoon, jotka on kuvattu tässä vain todella lyhyesti ja yksinkertaisesti. Tarkemmat ohjeet siis OpenWRT www -sivuilla.

A) Osaan reitittimistä sen saa asennettua reitittimen oman hallintasivun kautta, kohdasta 'firmware update'.

B) Osaan pitää muodostaa ssh tai vastaava yhteys, kopioida se OpenWRT asennuspaketti sinne verkon yli, ja päivittää

C) Esim asuksen ja parin muun vähän tietoturvallisemman reitittimen voi päivittää vain omalla softalla, joka asennetaan windowsiin, ja käynnistetään, jonka jälkeen reititin bootataan, ja bootissa sitten tämä päivityssofta aktivoituu.

D) Loput ovat sitten hieman haasteellisempia, eli ne pitää avata ruuvimeisselillä ja sitten kytkeä ns. TTL -konvertteri kiinni, ja se vielä kiinni koneen RS-232 -porttiin, ja käynnistää terminaaliohjelma päivitystä varten.

2)
Toinen asia. Sama juttu VPN-softien suhteen, ei aavistustakaan miten sellaisen saa asennettua suoraan reitittimeen, PC:lle asennennetavan softan sijaan.

OpenWRT mukana tulee, tai siis tarkemmin, siihen voi hallintasivun kautta asentaa OpenVPN -ohjelmiston, jonka jälkeen sinne hallintasivulle tulee erillinen valikko tälle.

Tämän OpenVPN hallintasivun kautta pääsääntöisesti homma hoituu ihan 'heittämällä', eli sinun pitää ladata VPN -konfigurointitiedosto palveluntarjoajan sivuilta, ja sitten joko copy-paste tai upload reitittimeen, ja sitten vielä VPN käyttäjätunnus ja salasana niin siinä se!

Konfigurointitiedostoa ladattaessa valitse ensisijaisesti reitittimelle tarkoitettu versio, ja jos tällaista ei ole, niin sitten Linuxille tarkoitettu versio. Viimeinen vaihtoehto tietysti on se windows versio, jonka pääsääntöisesti myös kyllä pitäisi toimia.


Itselläni on juurikin tämä OpenWRT ja OpenVPN reitittimessä käytössä ja päällä koko ajan, niin ei tarvitse koneessa koko ajan tätä erikseen veivata.

Anonyymi kirjoitti:

Kuulostaa siltä, että tuo _ openwrt_ on enempi guruille suunnattu juttu.

Mutta tuokaan ei vastannut siihen miten _ openwrtin_ avulla voi korjata linkittämissäni artikkeleissa kerrotut raudan valmistajista johtuvat vakavat ja korjaamattomat tietoturvaongelmat.

Lue lisää

Tätä yritettiin jo kertoa tuossa aiemmin:

Se, että tässä ei ymmärretä sitä, jos on reititin jossa on tieroturvaongelma, niin se tietorurva on siinä reitittimen ohjelmistossa, eli firmwaressa, jota laitevalmistajat harvemmin tai edes koskaan enään päivittävät, niin se jää tietoturvattomasti pysyvästi.

Kun sen ohjelmiston, eli firmwaren 'päivittää', mikä siis tarkoittaa samaa kuin 'asentaa uuden', ja tässä tapauksessa jos siihen asentaa OpenWRT, niin siinä ei enää ole laitevalmistajan omaa tietoturvatonta ohjelmistoa koska se on päivitetty tietoturvalliseen OpenWRT.

Eli kyseessä on ihan sama asia kuin että kirjoittaisin ensin lyijykynällä paperille kirjaimen A, ja sitten pyyhit sen kumilla pois, ja kirjoitat sitten paperille kirjaimen B, niin se B jää siihen ainoaksi koska A -kirjain korvattiin tällä B -kirjaimella pyyhkimällä ensin A pois ja kirjoittamalla tilalle B.

En todellakaan ymmärrä että mikä tässä on vaikeaa, koska peruskysymykseen on vastattu jo monta kertaa, että tietoturvaton reititin muuttuu tietoturvalliseksi kun siihen asennetaan OpenWRT.

Anonyymi kirjoitti:

Tätä yritettiin jo kertoa tuossa aiemmin:

Se, että tässä ei ymmärretä sitä, jos on reititin jossa on tieroturvaongelma, niin se tietorurva on siinä reitittimen ohjelmistossa, eli firmwaressa, jota laitevalmistajat harvemmin tai edes koskaan enään päivittävät, niin se jää tietoturvattomasti pysyvästi.

Kun sen ohjelmiston, eli firmwaren 'päivittää', mikä siis tarkoittaa samaa kuin 'asentaa uuden', ja tässä tapauksessa jos siihen asentaa OpenWRT, niin siinä ei enää ole laitevalmistajan omaa tietoturvatonta ohjelmistoa koska se on päivitetty tietoturvalliseen OpenWRT.

Eli kyseessä on ihan sama asia kuin että kirjoittaisin ensin lyijykynällä paperille kirjaimen A, ja sitten pyyhit sen kumilla pois, ja kirjoitat sitten paperille kirjaimen B, niin se B jää siihen ainoaksi koska A -kirjain korvattiin tällä B -kirjaimella pyyhkimällä ensin A pois ja kirjoittamalla tilalle B.

En todellakaan ymmärrä että mikä tässä on vaikeaa, koska peruskysymykseen on vastattu jo monta kertaa, että tietoturvaton reititin muuttuu tietoturvalliseksi kun siihen asennetaan OpenWRT.

Lue lisää

"En todellakaan ymmärrä että mikä tässä on vaikeaa, koska peruskysymykseen on vastattu jo monta kertaa, että tietoturvaton reititin muuttuu tietoturvalliseksi kun siihen asennetaan OpenWRT."

Ainakin tuon OpenWRT:n "markkinointi" on vahvaa, mutta ehkä se on ok j aturvallinen vaihtoehto niille joilla on sen hallinnointiin riittävästi kompetenssiä, mutta ei kuulosta sopivan ns. peruskäyttäjille.

Hieman sama homma kun useinkin suositellaan Windowsiin tottuneille peruskäyttäjille Linuxia, Ubuntua & Mintiä helppona ja graafisena ratkaisuna ja sitten seuraavassa etapissa kuitenkin tyrkytetään lähinnä vain komentorivejä.

Mutta miten tuon reititimen softan käyttäjät, onko teillä pelkkä nettiliittymä sen kautta, syy kyssäriin alla.

***

Itselläni on tri-play soppari ....operaattorin oma reititin...., jonka kautta toimii netti (tällä hetkellä "kuparissa" eli ei kuitua), ....lankapuhelin.... ja ....tv-boxi.

Eli enmpä sen softaa lähde O-WRT:llä korvaamaan, kompetenssi sen hallinnointiin ei riitä ja vielä vähemmin yllä olevassa tilanteessa.

Myös operaattorin tekninen tuki olisi ... out... tuossa kuviossa, tilanteissa joissa heidän apua kombon mahdollisten ongelmien kanssa tarvitsisi.

Anonyymi kirjoitti:

"En todellakaan ymmärrä että mikä tässä on vaikeaa, koska peruskysymykseen on vastattu jo monta kertaa, että tietoturvaton reititin muuttuu tietoturvalliseksi kun siihen asennetaan OpenWRT."

Ainakin tuon OpenWRT:n "markkinointi" on vahvaa, mutta ehkä se on ok j aturvallinen vaihtoehto niille joilla on sen hallinnointiin riittävästi kompetenssiä, mutta ei kuulosta sopivan ns. peruskäyttäjille.

Hieman sama homma kun useinkin suositellaan Windowsiin tottuneille peruskäyttäjille Linuxia, Ubuntua & Mintiä helppona ja graafisena ratkaisuna ja sitten seuraavassa etapissa kuitenkin tyrkytetään lähinnä vain komentorivejä.

Mutta miten tuon reititimen softan käyttäjät, onko teillä pelkkä nettiliittymä sen kautta, syy kyssäriin alla.

***

Itselläni on tri-play soppari ....operaattorin oma reititin...., jonka kautta toimii netti (tällä hetkellä "kuparissa" eli ei kuitua), ....lankapuhelin.... ja ....tv-boxi.

Eli enmpä sen softaa lähde O-WRT:llä korvaamaan, kompetenssi sen hallinnointiin ei riitä ja vielä vähemmin yllä olevassa tilanteessa.

Myös operaattorin tekninen tuki olisi ... out... tuossa kuviossa, tilanteissa joissa heidän apua kombon mahdollisten ongelmien kanssa tarvitsisi.

Lue lisää

Itselläni on operaattorin oma reititin, ja olen siihen kytkenyt toisen oman reitittimen jossa on OpenWRT ja VPN.

Tietokone yms. tarvittavat on kytketty tähän omaan reitittimeen, jolloin kaikki tähän omaan reitittimeen kytketyt laitteet ovat siten VPN -yhteyden takana automaattisesti.

Mistäs trolli sen tietää?

Klikkaa sitä niin tiedät!

Olen käyttänyt openwrt:tä ja sen eri variantteja jo vuosikymmenen ajan mm. Buffalon, Zyxelin, ja Asuksen laitteiden kanssa, ja minulla ainakaan ei ole ollut mitään ongelmia.

Kuluttajalle hyvää tietoturvaa tarjoaa myös Buffalo, jossa käyttöjärjestelmä on suojattu secure-bootin tavoin, ja järjestelmä on myös kirjoitussuojattu, eli sinne ei pääse tekemään mitään muutoksia jos laitteeseen murtautuu.

"Nyt kannattaa katella jo suoraan wifi6 sertifioituun 11ax .... "

Tuo ei poista avauksen artikkeleissa kerrottua valmistajista johtuvaa tieoturvaongelmaa.

Reitittimien kannssa on sama tilanne kuin Androidien kanssa, joiden tietoturva ja niiden päivitykset ovat villiä länttä , silloin kuin niitä ylipäätään on. Valmistajien bloatwaret kaupan päälle.

Nokia-brändin luurit taitavat olla ainoita (?) poikkeuksia, joille selkeästi ilmoitetaan niiden hyvin aktiivisista tietoturvapäivityksestä ja jotka ovat muistaakseni kolmen vuoden ajan saatavilla kaikille malleille.