Modeemin/mokkuloiden tietoturvasta

Liittynyt
01.11.2020
Viestejä
1 395
Olisi tarve ostaa 4G-modeemi/reititin tilapäiseksi nettiratkaisuksi. Sen pitäisi jakaa nettiyhteys wifin kautta monelle laitteelle. Mitä pitäis erityisesti huomioida laitetta ostaessa, jotta saisi aikaan turvallisen sisäverkon laitteen palomuurin takana?

Onko esimerkiksi tämmöisessä kaikki tarpeellinen, kun sanovat että siinä on "DoS, SPI Firewall, IP Address Filter/Domain Filter, and MAC Address Binding"


Onko tällaisissa "itse hankituissa" moderneissa ylipäätään jotenkin huonompi tietoturva kuin operaattorin toimittamissa?
 
Olisi tarve ostaa 4G-modeemi/reititin tilapäiseksi nettiratkaisuksi. Sen pitäisi jakaa nettiyhteys wifin kautta monelle laitteelle. Mitä pitäis erityisesti huomioida laitetta ostaessa, jotta saisi aikaan turvallisen sisäverkon laitteen palomuurin takana?

Onko esimerkiksi tämmöisessä kaikki tarpeellinen, kun sanovat että siinä on "DoS, SPI Firewall, IP Address Filter/Domain Filter, and MAC Address Binding"


Onko tällaisissa "itse hankituissa" moderneissa ylipäätään jotenkin huonompi tietoturva kuin operaattorin toimittamissa?
Päivitykset tulevat laitevalmistajan kautta molemmissa tapauksissa.
 
Olisi tarve ostaa 4G-modeemi/reititin tilapäiseksi nettiratkaisuksi. Sen pitäisi jakaa nettiyhteys wifin kautta monelle laitteelle. Mitä pitäis erityisesti huomioida laitetta ostaessa, jotta saisi aikaan turvallisen sisäverkon laitteen palomuurin takana?

Onko esimerkiksi tämmöisessä kaikki tarpeellinen, kun sanovat että siinä on "DoS, SPI Firewall, IP Address Filter/Domain Filter, and MAC Address Binding"


Onko tällaisissa "itse hankituissa" moderneissa ylipäätään jotenkin huonompi tietoturva kuin operaattorin toimittamissa?
Valmistajalla erittäin paljon merkitystä.
Esim. tässä on turvallinen vehje Netgear MR1100 3G/4G/LTE-modeemi ja WiFi-reititin – Verkkokauppa.com
Tällä vehkeellä jälleenmyyntiarvokin hyvä.
 
Mielummin operaattorilta hankittu Huawei tai ZTE kuin tuollainen TP-Link. Kiinalaisia kaikki, mutta operaattorit sentään vastaavat myymiensä laitteiden päivityksistä.
 
Tuo on kuitenkin hinnaltaan kuusinkertainen. Millä tapaa turvallisuus on erilainen? Ja eikös TP Link ole ihan ok maineessa valmistajana?
On ja ei.




Kyseessä on kuitenkin suljettua kiinalaista koodia. Jokainen itse päättäkööt millaisen painoarvon haluaa antaa koko asialle. Monesti heidän purkeissa on mm. UPnP-palvelu oletuksena päällä yms.

Vendorin kuin vendorin tietoturvallisuutta voi jossain määrin kartoittaa seuraavilla sivustoilla:



 
Viimeksi muokattu:
Kysytään vielä näin päin: löytyykö alle 100 € hintaluokassa semmoista laitetta, joka olisi selkeästi luotettavampi tietoturvan kannalta? Operaattorien vehkeet pakkaa olemaan kalliita nekin.

Tuossa cvedetails.comin sivustosta löysin että TP-Linkillä on siellä rekisteröitynä 546 laitetta ja 15 haavoittuvuutta. Zyxelillä ja Netgearilla samat luvut ovat 508/70 ja 987/78 eli eikös noiden mukaan TP-link olisi "parempi" (ymmärrän toki ettei voi pelkkiä numeroita tuijottaa) tai ainakin niin ettei se erotu surkeampana kuin muut.
 
Kysytään vielä, minkälaiseen käyttöön olet reititintä hommaamassa. Jos riittää tarjota käyttäjille pelkkä internetyhteys niin, että omat laitteet eivät voi keskustella keskenään eikä internetiin päin ole julkista IP:tä (CGNAT IPv4:llä ja reitittimen IPv6 "kiinni"), niin use case on lähtökohdiltaan jo melko turvallinen
 
Kysytään vielä näin päin: löytyykö alle 100 € hintaluokassa semmoista laitetta, joka olisi selkeästi luotettavampi tietoturvan kannalta? Operaattorien vehkeet pakkaa olemaan kalliita nekin.

Tuossa cvedetails.comin sivustosta löysin että TP-Linkillä on siellä rekisteröitynä 546 laitetta ja 15 haavoittuvuutta. Zyxelillä ja Netgearilla samat luvut ovat 508/70 ja 987/78 eli eikös noiden mukaan TP-link olisi "parempi" (ymmärrän toki ettei voi pelkkiä numeroita tuijottaa) tai ainakin niin ettei se erotu surkeampana kuin muut.
Noita on pelkkien lukujen valossa aika vaikea vertailla kun esimerkiksi yksi haavoittuvuus saattaa koskettaa joko yhtä tai vaikkapa 50 eri laitetta samalta valmistajalta ja mitä nyt nopeasti vilkaisin niin muutamilta tuntemiltani valmistajilta tuolla ei ollut mainittu kuin yksi tai kaksi laitetta vaikka todellisuudessa valmistajalla on kymmenkunta laitetta joissa on käytännössä sama firmis sisällä, hyvin pienin muutoksin. Jos yhdessä niistä on haavoittuvuus niin todennäköisesti olisi melkeinpä kaikissa muissakin sukulaislaitteissa.

Itse olen enemmänkin katsonut kuinka pahoja haavoittuvuuksia on ollut, vähän niiden ajallista jakaumaa ja tietenkin sitä koskeeko sama haavoittuvuus vain sitä valmistajaa vai muitakin merkkejä. Tuo tosin vaatii jo hieman ymmärrystä noista haavoittuvuuksista. Monestihan noista löytyy sellaisiakin haavoittuvuuksia että vaatii esimerkiksi fyysisen pääsyn laitteelle että haavoittuvuutta voi hyödyntää, jollaiset riskit kotikäytössä ovat kohtalaisen pienet.
 
Kysytään vielä, minkälaiseen käyttöön olet reititintä hommaamassa. Jos riittää tarjota käyttäjille pelkkä internetyhteys niin, että omat laitteet eivät voi keskustella keskenään eikä internetiin päin ole julkista IP:tä (CGNAT IPv4:llä ja reitittimen IPv6 "kiinni"), niin use case on lähtökohdiltaan jo melko turvallinen
Pelkkä nettiyhteys käyttäjille riittää. Tilapäiseen kotikäyttöön parempaa linjaa odotellessa, tarve jonkun kuukauden ajalle.

Mietin vielä että josko operaattorin laite olisi turvallisempi. Esimerkiksi tätä ZTE:n mobiililaitetta myy kaikki kolme operaattoria n. satasen luokassa. Mutta onko siinä ensinkään palomuuria (kuten tuossa em. TP-Linkissä)? Ainakaan tässä ei mainita.

 
Pelkkä nettiyhteys käyttäjille riittää. Tilapäiseen kotikäyttöön parempaa linjaa odotellessa, tarve jonkun kuukauden ajalle.

Mietin vielä että josko operaattorin laite olisi turvallisempi. Esimerkiksi tätä ZTE:n mobiililaitetta myy kaikki kolme operaattoria n. satasen luokassa. Mutta onko siinä ensinkään palomuuria (kuten tuossa em. TP-Linkissä)? Ainakaan tässä ei mainita.

Palomuuri on perusominaisuuksia, kaikissa reitittimissä jonkintasoinen on. Mutta 4G-liittymät ei ole oletuksena auki ulkoa netistä sisälle päin, eli käytännössä siitä ei ole edes hyötyä peruskäytössä.
 
4G-liittymät ei ole oletuksena auki ulkoa netistä sisälle päin
Poikkeuksena vanhat DNA:n liittymät ennen vuotta 2016. Kaikkein turvallisin on Moi, johon ei ole julkista IPv4:ää edes saatavilla. Toki sellaisia liittymiä on muillakin operaattoreilla, mutta ei mokkulakäyttöön erityisesti suunnattuja.
IPv6-palomuurit näissä mokkuloissa on yleensä sellaisia, että servereihin niiden takana ei pääse järkevästi tai ollenkaan. Ja jos IPv6;tta ei edes ota käyttöön, asiaa ei tarvitse turvamielessä edes miettiä.
 
Zyxelilla on aika katastrofaalinen tietoturva.







Asus on huomattavasti parempi valinta.
 
Nämä näyttäisi olevan ADSL-laitteita. Toimiiko siis myös 4G-simmillä? En oikein ymmärrä näitä eroja.
Noi ola ADSL/VDSL modeemeita, nopeasti toimii myös ihan pelkkänä wlan reittimenä ethernet yhteyksiin.
Huomioitavaa että LAN porttien määrä on rajallinen eli voi tarvita kytkimen kaveriksi jos monta laitetta piuhalla.
4G modeemia noissa ei ole, eli jos haet 4G yhteyteen, niin tarvitset erikseen 4G modeemin.

Edit:
Eli sama nimimerkki kuin aloituksessa
Olisi tarve ostaa 4G-modeemi/reititin tilapäiseksi nettiratkaisuksi. Sen pitäisi jakaa nettiyhteys wifin kautta monelle laitteelle. Mitä pitäis erityisesti huomioida laitetta ostaessa, jotta saisi aikaan turvallisen sisäverkon laitteen palomuurin takana?
Nyt voi vähän määritellä sitä turvallisuusvaatimusta.

Pelkkä nettiyhteys käyttäjille riittää. Tilapäiseen kotikäyttöön parempaa linjaa odotellessa, tarve jonkun kuukauden ajalle.
Sillä tuo kuullostaa siltä että riittää joku 4Gmokkula jossa käyttöpaikkaan riittävät 4G ominaisuudet että riittävä yhteyden laatuonnistuu.

Ja sen verran helppokäyttöinen että omat kyvyt riittää wlan (WiFI) asetuksiin, jos laitteen oman WiFi ei ole riittävä käyttöpaikan vaatimuksiin, niin perään sitten sopivat WLAN tukiasemat (HotSpot), piuhalla tai jos pihan veto ei onnistu, niin joku Mesh paketti (joissain usein myös isännässä lisä turvaa).

Jos vaatimukset ovat vaativimpia, esim vihamielisiä käyttäjiä. eli tarve eristää käyttäjät toisistaa, rajoittaa käyttäjän palveluita, ym.

Ja varmista vielä tue että vain tarvetta nettiyhteydelle, mitäs se tarkoittaa, joku puhelin, täppäri jne perus jutut toimii kun vain nettiyhteys, ei tarvi julkista IPtä ja tukkoistakaan reititintä säätää.

Mutta jos käyttätä käyttää monipuolisempaa laitteistoa, ehkä jopa laitteiden välisiä yhteykisä, esim jotain mediakikkulloita telkassa, joihin pitäisi sisältöä jakaa esim puhelimeasta, niin laitteiden väliselle yhteydelle voi olla tarvetta, sama tarve voi tulla tulostimen kanssa.

************
Lyhyt vastaus tositettuna

Kuullostaa siltä että riittää joku 4Gmokkula jossa käyttöpaikkaan riittävät 4G ominaisuudet että riittävä tai sen uupuessa paikkassa maximaalinen yhteyden laatu onnistuu.

Tuonkin haarukka, taskumokkulasta, laadukkaaseen ulkomokkulaan. hintahaarukka muutamastakympista satoihin euroihin.
 
Viimeksi muokattu:
Noi ola ADSL/VDSL modeemeita, nopeasti toimii myös ihan pelkkänä wlan reittimenä ethernet yhteyksiin.
Huomioitavaa että LAN porttien määrä on rajallinen eli voi tarvita kytkimen kaveriksi jos monta laitetta piuhalla.
4G modeemia noissa ei ole, eli jos haet 4G yhteyteen, niin tarvitset erikseen 4G modeemin.
Joo siis kuten aloituspostissa sanoin, modeemi tarvitaan
 
Noi ola ADSL/VDSL modeemeita, nopeasti toimii myös ihan pelkkänä wlan reittimenä ethernet yhteyksiin.
Huomioitavaa että LAN porttien määrä on rajallinen eli voi tarvita kytkimen kaveriksi jos monta laitetta piuhalla.
4G modeemia noissa ei ole, eli jos haet 4G yhteyteen, niin tarvitset erikseen 4G modeemin.

Edit:
Eli sama nimimerkki kuin aloituksessa

Nyt voi vähän määritellä sitä turvallisuusvaatimusta.


Sillä tuo kuullostaa siltä että riittää joku 4Gmokkula jossa käyttöpaikkaan riittävät 4G ominaisuudet että riittävä yhteyden laatuonnistuu.

Ja sen verran helppokäyttöinen että omat kyvyt riittää wlan (WiFI) asetuksiin, jos laitteen oman WiFi ei ole riittävä käyttöpaikan vaatimuksiin, niin perään sitten sopivat WLAN tukiasemat (HotSpot), piuhalla tai jos pihan veto ei onnistu, niin joku Mesh paketti (joissain usein myös isännässä lisä turvaa).

Jos vaatimukset ovat vaativimpia, esim vihamielisiä käyttäjiä. eli tarve eristää käyttäjät toisistaa, rajoittaa käyttäjän palveluita, ym.

Ja varmista vielä tue että vain tarvetta nettiyhteydelle, mitäs se tarkoittaa, joku puhelin, täppäri jne perus jutut toimii kun vain nettiyhteys, ei tarvi julkista IPtä ja tukkoistakaan reititintä säätää.

Mutta jos käyttätä käyttää monipuolisempaa laitteistoa, ehkä jopa laitteiden välisiä yhteykisä, esim jotain mediakikkulloita telkassa, joihin pitäisi sisältöä jakaa esim puhelimeasta, niin laitteiden väliselle yhteydelle voi olla tarvetta, sama tarve voi tulla tulostimen kanssa.

************
Lyhyt vastaus tositettuna

Kuullostaa siltä että riittää joku 4Gmokkula jossa käyttöpaikkaan riittävät 4G ominaisuudet että riittävä tai sen uupuessa paikkassa maximaalinen yhteyden laatu onnistuu.

Tuonkin haarukka, taskumokkulasta, laadukkaaseen ulkomokkulaan. hintahaarukka muutamastakympista satoihin euroihin.
Turvallisuusvaatimuksia en noin niinkuin teknisessä mielessä osaa kovin tarkasti eritellä, mutta tarkoitan yleisesti sitä onko tuollainen alussa ehdottamani laite lähtökohtaisesti riittävän turvallinen kun vertaa esim. omaan tähänastiseen kokemukseen (operaattorin kaapelimodeemi).

Vihamielisiä käyttäjiä ei pitäisi kotiverkkoon päästä oletuksena. Pääasiallisesti käyttö on vain sitä että joku käyttää puhelimella/tabletilla/tietokoneella nettiä. Tulostaminen samassa verkossa ei välttämätöntä ja suoratoistopalvelutkin toimivat erillisellä laitteella (eli ei tarvetta ohjata sisäverkossa telkkaria puhelimella tms).

Itsekin ajattelin josko tuommoinen operaattorin matkamokkula olisi parempi valinta tietoturvan kannalta. Mutta toisaalta tuo TP link vaikuttaa vähän asiallisemmalta. Onko niissä oleellista eroa, jos ajattelee esim. tuota edelle kinkkaamaani ZTE:n mokkulaa vertailuna?
 
Tuo ZTE MF971RS on mobiilireitittimenä parempi. Tukee useaa 4G-taajuutta samanaikaisesti ja myös taajuustuki muutenkin parempi, eli toimii myös paremmin kuuluvassa 700Mhz verkossa.
 
Tuo ZTE MF971RS on mobiilireitittimenä parempi. Tukee useaa 4G-taajuutta samanaikaisesti ja myös taajuustuki muutenkin parempi, eli toimii myös paremmin kuuluvassa 700Mhz verkossa.

Eli yhteys todennäköisesti varmempi. Anteeksi nyt lievä jankkaus, mutta seuraavat asiat vielä minulle epäselvät:

1) Jos haluaa että laite tekee kotiin sellaisen sisäverkon, jossa laitteet pystyvät myös keskustelemaan keskenään (esim. puhelin <-> tulostin), onko eroa laitetyypillä, siis mobiilireitin vs tuo AP:n sim-kortillinen reititin, joka tarkoitettu kotikäyttöön (ei mobiili)? Itse jotenkin kuvittelen että mobiilireititin olisi tässä suhteessa rajallisempi.

2) Onko laitteen tekemien yhteyksien ja sisäverkon tietoturva lähtökohtaisesti selvästi parempi toisen tyyppisessä laitteessa, vai ovatko mahdolliset ongelmat saman tyyppisiä?
 
Turvallisuusvaatimuksia en noin niinkuin teknisessä mielessä osaa kovin tarkasti eritellä, mutta tarkoitan yleisesti sitä onko tuollainen alussa ehdottamani laite lähtökohtaisesti riittävän turvallinen kun vertaa esim. omaan tähänastiseen kokemukseen (operaattorin kaapelimodeemi).
En tiedä mitä haasteita sinulla kaapelimodeemin kanssa ollut.

Mutta jos kaapelimodeemisi on vain kaapelimodeemi, niin se on vain "läpinäkyvä" kaapelimodeemi, joka ei puutu liikenteen sisältöön. Sellaisen perään kytkettävät laitteet ovat suoraan julkisessa netissä.

Moni nimenomaan haluaa tuollaisen tai jos on modeemireititin, niin haluaa sen asetuksista "siltaavaan" tilaan ja sen perään sitten kytkee omat reittimet.

Matkapuhelinverkon yhteydet lähtökohtaisesti erilaisia, ei välttämättä julkista IPta, operaattori oletuksen rajoittaa sisääntulevaa liikenenttä, ja julkisen IPn palvelussakin vain yksi julkinen IPv4.

Eli käytännössä tasku , pöytä, ulko mokkulat on reittimiä, joissa on enemmän tai vähemmän alkeellinen palomuuri.

Vihamielisiä käyttäjiä ei pitäisi kotiverkkoon päästä oletuksena. Pääasiallisesti käyttö on vain sitä että joku käyttää puhelimella/tabletilla/tietokoneella nettiä. Tulostaminen samassa verkossa ei välttämätöntä ja suoratoistopalvelutkin toimivat erillisellä laitteella (eli ei tarvetta ohjata sisäverkossa telkkaria puhelimella tms).

Itsekin ajattelin josko tuommoinen operaattorin matkamokkula olisi parempi valinta tietoturvan kannalta. Mutta toisaalta tuo TP link vaikuttaa vähän asiallisemmalta. Onko niissä oleellista eroa, jos ajattelee esim. tuota edelle kinkkaamaani ZTE:n mokkulaa vertailuna?
Mokkulat harvemmin ovat kovin kehittyneitä palomuureja, mutta rivien välistä yritän arpoa mitä nyt haet, ilmeisesti et hae kehittynyttä palomuuri, päätellen siitä että ei tarkemmin yksilöidä millaisia ominaisuuksia halutaan.

Osassa mokkuloita on mahdollisuus wlan asiakkaat erotella toisistaan, jos se ei ole tärkeää, eikä ole tärkeää "sisäverkkon liikenne", niin siitäkään ei tarvi murehtia.

4G modeemien osalta yleensä suositaan valmistajia joilla on nimenomaan mobiilimodeemi osaamista, ja jätetään jotkin kotireititin valmistajat tyyliin Asus , TP-Link mobiilit hyllyyn. 4G modeemissa keskitytään niihin mobiili juttuihin, ja kun aloittajalla ei ollut tarvetta esim "sillatulle" yhteydelle, IP6lle jne niin senkään kanssa ei tarvi jumpata.

Kun se varsinainen modeemipuoli on riittävä, niin sen jälkeen sitten wi-fi sun muita ominaisuuksia (ilmeisesti LAN kupariportteja ei tarvittu), LAN portit voi silti olla tarpeen jos esim kytkee erillisen wifi tukiaseman modeemin perään.

Jos kyseistä verkkoa käyttää jotkut Kiinalaisia uhkaavat henkilöt, tai sellaisten kanssa läheisessä tekemissä olevia, osallistuu aktiivisesti kiinan vastaiseen toimintaa, niin sitten ehkä voi miettiä kiinalais taustaista laitteistoa kriittisemmin.

Jos verkkoakäytetään lähinnä puhelimilla ja täppäreillä, niin riskiarviossa huomio että ne on suunniteltu toimimaan suoraan mobiiliverkoissa ja tyypillisesti niissä on oma SIM jonka kautta netti jos ei olla wi-fi verkossa kiinni.

Puhelimilla voi alustavasti testata käyttöpaikan mobiiliverkkojen kuuluvuutta, ja modernin puheliminen verkko tuki voi olla laajempi kuin kohtuuhintaisen mokkulan, eli selvitä myös mitä tekniikoita käyttöpaikalla verkossa käytössä.
 
En tiedä mitä haasteita sinulla kaapelimodeemin kanssa ollut.

Mutta jos kaapelimodeemisi on vain kaapelimodeemi, niin se on vain "läpinäkyvä" kaapelimodeemi, joka ei puutu liikenteen sisältöön. Sellaisen perään kytkettävät laitteet ovat suoraan julkisessa netissä.

Moni nimenomaan haluaa tuollaisen tai jos on modeemireititin, niin haluaa sen asetuksista "siltaavaan" tilaan ja sen perään sitten kytkee omat reittimet.

Matkapuhelinverkon yhteydet lähtökohtaisesti erilaisia, ei välttämättä julkista IPta, operaattori oletuksen rajoittaa sisääntulevaa liikenenttä, ja julkisen IPn palvelussakin vain yksi julkinen IPv4.

Eli käytännössä tasku , pöytä, ulko mokkulat on reittimiä, joissa on enemmän tai vähemmän alkeellinen palomuuri.


Mokkulat harvemmin ovat kovin kehittyneitä palomuureja, mutta rivien välistä yritän arpoa mitä nyt haet, ilmeisesti et hae kehittynyttä palomuuri, päätellen siitä että ei tarkemmin yksilöidä millaisia ominaisuuksia halutaan.

Osassa mokkuloita on mahdollisuus wlan asiakkaat erotella toisistaan, jos se ei ole tärkeää, eikä ole tärkeää "sisäverkkon liikenne", niin siitäkään ei tarvi murehtia.

4G modeemien osalta yleensä suositaan valmistajia joilla on nimenomaan mobiilimodeemi osaamista, ja jätetään jotkin kotireititin valmistajat tyyliin Asus , TP-Link mobiilit hyllyyn. 4G modeemissa keskitytään niihin mobiili juttuihin, ja kun aloittajalla ei ollut tarvetta esim "sillatulle" yhteydelle, IP6lle jne niin senkään kanssa ei tarvi jumpata.

Kun se varsinainen modeemipuoli on riittävä, niin sen jälkeen sitten wi-fi sun muita ominaisuuksia (ilmeisesti LAN kupariportteja ei tarvittu), LAN portit voi silti olla tarpeen jos esim kytkee erillisen wifi tukiaseman modeemin perään.

Jos kyseistä verkkoa käyttää jotkut Kiinalaisia uhkaavat henkilöt, tai sellaisten kanssa läheisessä tekemissä olevia, osallistuu aktiivisesti kiinan vastaiseen toimintaa, niin sitten ehkä voi miettiä kiinalais taustaista laitteistoa kriittisemmin.

Jos verkkoakäytetään lähinnä puhelimilla ja täppäreillä, niin riskiarviossa huomio että ne on suunniteltu toimimaan suoraan mobiiliverkoissa ja tyypillisesti niissä on oma SIM jonka kautta netti jos ei olla wi-fi verkossa kiinni.

Puhelimilla voi alustavasti testata käyttöpaikan mobiiliverkkojen kuuluvuutta, ja modernin puheliminen verkko tuki voi olla laajempi kuin kohtuuhintaisen mokkulan, eli selvitä myös mitä tekniikoita käyttöpaikalla verkossa käytössä.

Siis kaapelimodeemin kanssa ei ole ollut mitään ongelmaa. Tai siis siinä oli reititin samassa laitteessa. Tarkoitin kysymyksellä lähinnä sitä, että onko tuollaisella n. 100 €:n LTE-pöytäreitittmellä (AP:n TP Link) tai mobiilimokkulalla mahdollista saada aikaan yhtä turvallinen (pääasiassa langaton) verkkoympäristö kuin kaapelimodeemi-reitittimellä. Jos siis otetaan että käyttäjä ei ole mikään ekspertti vaan lähinnä osaa vaihtaa laitteen oletussalasanan ja varmistaa että upnp on pois päältä ja että päivitykset asennetaan.

Onko pöytäreitittimessä parempi palomuuri kuin mokkulassa, jos ollaan tuossa satasen hintaluokassa?

Kuinka tärkeää on turvallisuuden kannalta se että mobiilimokkula on operaattorin konffaama vs. Lte-pöytäreititin kaupan hyllystä ja itse konffattu pääasiassa oletusasetuksilla?

Pöytäreititin kiinnostaisi myös sikäli ettei tarvitse akkua ladata jatkuvasti.
 
Siis kaapelimodeemin kanssa ei ole ollut mitään ongelmaa. Tai siis siinä oli reititin samassa laitteessa. Tarkoitin kysymyksellä lähinnä sitä, että onko tuollaisella n. 100 €:n LTE-pöytäreitittmellä (AP:n TP Link) tai mobiilimokkulalla mahdollista saada aikaan yhtä turvallinen (pääasiassa langaton) verkkoympäristö kuin kaapelimodeemi-reitittimellä. Jos siis otetaan että käyttäjä ei ole mikään ekspertti vaan lähinnä osaa vaihtaa laitteen oletussalasanan ja varmistaa että upnp on pois päältä ja että päivitykset asennetaan.



Onko pöytäreitittimessä parempi palomuuri kuin mokkulassa, jos ollaan tuossa satasen hintaluokassa?



Kuinka tärkeää on turvallisuuden kannalta se että mobiilimokkula on operaattorin konffaama vs. Lte-pöytäreititin kaupan hyllystä ja itse konffattu pääasiassa oletusasetuksilla?



Pöytäreititin kiinnostaisi myös sikäli ettei tarvitse akkua ladata jatkuvasti.
Lyhyesti, jos jokun random kaapelinetti modeemeineen on ollut riittävän turvallinen, niin sitä on myös mobiili mokkulat.


Lähtökohtaisesti mobiilimokkula on netistä päintulevia hyökkäyksiä kohtaan paremmassa turvassa kuin tavanomaisen kiinteä nettiliittymän modeemi/reititin.

Mokkuloissa tyypillisesti WLAN salaus on sitä perustasoa mitä tässä toistakymmentävuotta ollut, mutta ei uudet vahvemmat ole peruskauraa kiinteiden koti wlan yhteyspisteiden kohdallakaan.

Jos hallinan oletus tunnarti vaihtaa, wifi PSKn vaihtaa, ja vilasee asetus sivut, niin rivien välistä kuvittelen että se on se mitä tasoa haet. Valitset se modeemi 4G kykyjen mukaan ja niin että on se kupari LAN portti jos sitä tarvit.

Jos haluat enemmän, niin sitten modeemi ja sen perään haluamasi tasoinen palomuuri reitin ja WLAN yhteyspisteet.
 
Nostellaas vanhaa ketjua hieman. Mokkula (DNA uusimmalla firmiksellä oleva B818) puskee verkkoon kytketyille laitteille 2001 alkuiset eli julkiset IPv6 osoitteet. Ei ole juuri luottoa mokkuloiden palomuureihin niin kuinkahan turvallinen tuo viritys oikeasti on että esim. tulostin näkyy julkisesti nettiin?
 
Ei ole juuri luottoa mokkuloiden palomuureihin niin kuinkahan turvallinen tuo viritys oikeasti on että esim. tulostin näkyy julkisesti nettiin?
Ei se näy, eli palomuuri oletuksena blokkaa. Tämä on mahdollista testata (ei toki suoraan tulostimeen, mutta web-selaimeen) online-testeillä, esim. Online IPv6 Port Scanner and Firewall Tester

Kun on joku muu IPv6-nettiyhteys käytössä, niin voi testata itse vaikka nmap:llä suoraan tulostinta tms.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
262 582
Viestejä
4 558 741
Jäsenet
75 004
Uusin jäsen
otso.lan

Hinta.fi

Back
Ylös Bottom