Kuinka turvallinen on VDSL2-modeemi (TeleWell TW-EV902)?

Liittynyt
12.07.2022
Viestejä
41
Tarvitsen VDSL2-yhteyteen modeemin ja reitittimen. Ajattelin ensin ostaa yhdistelmälaitteen, mutta minulle suositeltiin erillistä modeemia ja reititintä, mikä alkoikin tuntua paremmalta vaihtoehdolta, kun reitittimille jää enemmän vaihtoehtoja.
Hinnan ja suht hyvien arvioiden vuoksi TW-EV902 kiinnostaisi modeemina.


En vain tunne näitä laitteita riittävän hyvin että ymmärtäisin kahden laitteen kombon merkityksen tietoturvan kannalta. Sen tiedän, että tuommoiseen modeemiin ei saa laittaa mitään suojatonta laitetta kiinni. Mutta onko modeemi itsessään tietoturvariski, jos sen päähän kuitenkin laittaa reitittimen palomuureineen ja muut laitteet kiinni reitittimeen?

Eli voiko joku haavoittuvuus ja/tai hyökkääjä saada sen modeemin tekemään jotain epätoivottua? Onko oma sisäverkko tuommoisen Telewellin ja reitittimen takana ihan yhtä turvassa kuin yhdistelmälaitteen takana?

Mitä muuten tarkoittaa Verkkiksen kuvauksessa: ”Laite on puhdas silta.”?

Jotain ”kauhujuttuja” onnistuin itse löytämään (esim alla), mutta en oikein tajua onko nämä tuohon Telewelliin verrattavia laitteita vai jotenkin monimutkaisempia.


 
Liittynyt
14.03.2019
Viestejä
879
Tarvitsen VDSL2-yhteyteen modeemin ja reitittimen. Ajattelin ensin ostaa yhdistelmälaitteen, mutta minulle suositeltiin erillistä modeemia ja reititintä, mikä alkoikin tuntua paremmalta vaihtoehdolta, kun reitittimille jää enemmän vaihtoehtoja.
Hinnan ja suht hyvien arvioiden vuoksi TW-EV902 kiinnostaisi modeemina.


En vain tunne näitä laitteita riittävän hyvin että ymmärtäisin kahden laitteen kombon merkityksen tietoturvan kannalta. Sen tiedän, että tuommoiseen modeemiin ei saa laittaa mitään suojatonta laitetta kiinni. Mutta onko modeemi itsessään tietoturvariski, jos sen päähän kuitenkin laittaa reitittimen palomuureineen ja muut laitteet kiinni reitittimeen?

Eli voiko joku haavoittuvuus ja/tai hyökkääjä saada sen modeemin tekemään jotain epätoivottua? Onko oma sisäverkko tuommoisen Telewellin ja reitittimen takana ihan yhtä turvassa kuin yhdistelmälaitteen takana?

Mitä muuten tarkoittaa Verkkiksen kuvauksessa: ”Laite on puhdas silta.”?

Jotain ”kauhujuttuja” onnistuin itse löytämään (esim alla), mutta en oikein tajua onko nämä tuohon Telewelliin verrattavia laitteita vai jotenkin monimutkaisempia.


Modeemi ei tee mitään muutakuin muuntaa sen puhelinverkosta tulevan yhteyden ethernetiksi. Modeemissa itsessään ei ole siis mitään mitä vastaan hyökätä kun se vain tyhmä laite.
 
Liittynyt
09.12.2018
Viestejä
35
Modeemi ei tee mitään muutakuin muuntaa sen puhelinverkosta tulevan yhteyden ethernetiksi. Modeemissa itsessään ei ole siis mitään mitä vastaan hyökätä kun se vain tyhmä laite.
Noin puhtaan siltauksen kohdalla. Mutta entäs jos siltaus on toteutettu IP passthroughlla, kuten eräissä 4G modeemeissa?
 
Liittynyt
21.08.2017
Viestejä
6 851
Noin puhtaan siltauksen kohdalla. Mutta entäs jos siltaus on toteutettu IP passthroughlla, kuten eräissä 4G modeemeissa?
No tuo Telewell TW-EV902 VDSL2-modeemi kanssa tulee ihan aito siltaus eikä IP passthroughlla toteutettu ja yleensä kiinteissä verkoissa toimii siltaus ihan okein eikä noin kuten 4G-vehkeissä.
 
Liittynyt
27.12.2018
Viestejä
2 378
Mitä muuten tarkoittaa Verkkiksen kuvauksessa: ”Laite on puhdas silta.”?
Joissakin reitittimissä, joissa on VDSL-modeemi, on toimintoja, joilla yhden tai useamman LAN-portin voi sillata WAN-porttiin. Muut portit ovat natattuja, ja reititin varaa yhden IPv4:n.
Tuossa nimenomaisessa laitteessa tällaisia toimintoja ei ole, joten se on käytännössä vähemmän haavoittuva (jos ollenkaan). Ainoat älytoiminnot rajoittuvat siihen, että se tarjonnee jotain diagnostiikkatietoa VDSL2:sta ja sisältänee siten web-hallinnan LAN-puolelle

EDIT: Taitaapa tuo TW-‐EV902 olla niin "tyhmä" (ts. turvallinen), että siinä ei ole minkäänlaista web-hallintaa
 
Viimeksi muokattu:
Liittynyt
12.07.2022
Viestejä
41
Ainoat älytoiminnot rajoittuvat siihen, että se tarjonnee jotain diagnostiikkatietoa VDSL2:sta ja sisältänee siten web-hallinnan LAN-puolelle

EDIT: Taitaapa tuo TW-‐EV902 olla niin "tyhmä" (ts. turvallinen), että siinä ei ole minkäänlaista web-hallintaa
Hetken jo säikähdin kun luulin, että siinä on jotain softaa, eli ymmärtääkseni samalla rajapintaa jollekin hyökkäykselle. Mutta hyvä jos on tyhmä laite.
Semmoisen vielä unohdin kysyä että jos tuollaista yhteyttä testaa ilman reititintä, riittääkö Windowsin palomuuri. Siis tietokone suoraan modeemiin kiinni.
 
Liittynyt
27.12.2018
Viestejä
2 378
os tuollaista yhteyttä testaa ilman reititintä, riittääkö Windowsin palomuuri. Siis tietokone suoraan modeemiin kiinni.
Hätätapauksessa, kunhan varmistaa, että Windowsin palomuuri on siinä asennossa, että kyseinen verkko on Julkinen (ei Lähiverkko)
 

Kautium

IOdootti
Tukijäsen
Liittynyt
16.10.2016
Viestejä
19 527
Hetken jo säikähdin kun luulin, että siinä on jotain softaa, eli ymmärtääkseni samalla rajapintaa jollekin hyökkäykselle. Mutta hyvä jos on tyhmä laite.
Semmoisen vielä unohdin kysyä että jos tuollaista yhteyttä testaa ilman reititintä, riittääkö Windowsin palomuuri. Siis tietokone suoraan modeemiin kiinni.
Kaikissa laitteissa on jotain softaa, kun eivät ne ilmankaan voi toimia, mutta mitä vähemmän on hallittavuutta, sitä vähemmän on koodia ja sitä kautta hyökkäyspintaa. Ei se ihan näin suoraviivaista todellisuudessa ole, mutta sinnepäin. Tietoturvamielessä se modeemi ei ole ongelma.

Siltaavan laitteen taakse on suositeltavaa laittaa joku reititin, joka muodostaa sen sisäverkon ja johon laitteet kytkeytyvät. Se lisää tietoturvaa laitteesta ja asetuksista riippuen ja mahdollistaa yleensä myös useamman laitteen liittämisen kuin jos ne kytkisi suoraan modeemiin.

Jos kytket tietokoneen suoraan siihen siltaavaan modeemiin, se saa verkko-osoitteen suoraan operaattorilta ja on sitä kautta haavoittuvaisemmalla alueella. Windowsin palomuuri on kyllä riittävä, jos käyttäjä ymmärtää mitä tekee, mutta suosittelen laittamaan siihen väliin jonkin reitittimen ja sillä luomaan oman sisäverkon (ja siitä huolimatta pitämään sen palomuurin päällä).
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 472
Viestejä
4 163 386
Jäsenet
70 414
Uusin jäsen
O&G

Hinta.fi

Ylös Bottom