Onko 9 vuotta vanha reititin turvaton nykyään?

  • Keskustelun aloittaja Keskustelun aloittaja teho75
  • Aloitettu Aloitettu
T

teho75

Tukijäsen
Liittynyt
30.10.2016
Viestejä
467
Arvon io-techiläiset!

Mulla on Jensen of Scandinavia firman Airlink 3G versio 1 -reititin vuodelta 2010.
Tuohon on tullut viimeksi firmispäivitys 7/2016. Sitä käytämme kaapelimodeemin kanssa mutta ei mobiililaajakaistan kautta. Koneita on johtojen päässä 2-3 kpl.

Ei ole kyllä hajuakaan siitä että vanheneeko noiden tekniikka eli muuttuvatko ajan kanssa turvattomaksi vaikka firmistä on päivitetty..
Palomuurit ja salasanat ovat asetettu toki reitittimessä kohdilleen.
Tuleeko uusiin reitittimiin sellaisia tärkeitä ominaisuuksia joita ei vanhoissa ole?
 
Kun tuo on jo noin vanha vehje, niin vaihtasin kyllä uudempaan vehkeeseen jo senkin takia, kun tuossa on vain 100Mbit/s verkkoportit ja 2.4GHz WLAN. Eli uudemmissa on väh. 1Gbit/s verkkoportti ja 5GHz alue ja saattaa kestää enemmän kuormaa kuin vanhat reitittimet.
 
Googleen kun laittaa esim. "<laitteen malli> CVE" tai "<laitteen malli> vulnerability" (lainausmerkeillä tai ilman), saa jonkinlaisen kuvan siitä, onko laitteesta löytynyt merkittäviä tietoturvahaavoittuvuuksia. Jostain halvoista, harvinaisista tai operaattorille brändätyistä rojuista ei välttämättä löydy tietoa yhtä hyvin kuin paremmista merkeistä.

Joku laite saattaa selvitä kauan niin, ettei haavoittuvuuksia paljastu, jotain haavoittuvuuksia ei ehkä käytetä hyökkäyksiin yleisesti, ja sitten taas joku laite tietyllä haavoittuvuudella voi saastua hyvin herkästi.
 
Käytetäänpä lankaa hyväksi ja kysytään. Että onko tällainen DNA:n toimittama kaapeliboksi Cisco EPC 3825 jonka olen saanut käyttööni vuonna 2013 niin onko tuossa tietoturvariskejä? Päivittääkö operaattori noita automaattisesti vai pitääkö jostain kaivella patchejä etc.?
 
Viimeksi muokattu:
mario sanoi:
Käytetäänpä lankaa hyväksi ja kysytään. Että onko tällainen DNA:n toimittama kaapeliboksi Ciso EPC 3825 jonka olen saanut käyttööni vuonna 2013 niin onko tuossa tietoturvariskejä? Päivittääkö operaattori noita automaattisesti vai pitääkö jostain kaivella patchejä etc.?
Napsauta laajentaaksesi...
Kaapelimodeemeihin löytyy aika huonosti brandaamattomia firmwareja kun operaattorit yleensä yleensä myy laitteita joissa kustomoitu firmis ja täten päivitys on operaattorista kiinni. Jos tuota tarvii käyttää niin suosittelen laittamaan siltaavaksi ja käyttämään jotain oikeaa reititintä perässä.

Joku aikahan sitten löytyi se vakava haavoittuvuus kaspelimodeemeista joka koski useita valmistajia.
 
Algron28 sanoi:
Kaapelimodeemeihin löytyy aika huonosti brandaamattomia firmwareja kun operaattorit yleensä yleensä myy laitteita joissa kustomoitu firmis ja täten päivitys on operaattorista kiinni. Jos tuota tarvii käyttää niin suosittelen laittamaan siltaavaksi ja käyttämään jotain oikeaa reititintä perässä.

Joku aikahan sitten löytyi se vakava haavoittuvuus kaspelimodeemeista joka koski useita valmistajia.
Napsauta laajentaaksesi...

Joo siis kun. Toi on myös WLAN-boksi ja pöytäkoneelle tulee piuha suoraan tuosta laatikosta. Elikäs. Kuinka tuo siis käytännössä onnistuu siltaus siis. Asetuksiin kyllä pääsee kiinni, mutta jos tuon vetää siltaavaksi niin pitääkö olla WLAN:illinen reititin sitten myös, ja kytkeä tuosta DNA:sta lani päältä. En näiden kanssa ole puljannut joten tietotaito aika minimit. Enetäs mitä reititintä kannattaa ostaa?
 
mario sanoi:
Joo siis kun. Toi on myös WLAN-boksi ja pöytäkoneelle tulee piuha suoraan tuosta laatikosta. Elikäs. Kuinka tuo siis käytännössä onnistuu siltaus siis. Asetuksiin kyllä pääsee kiinni, mutta jos tuon vetää siltaavaksi niin pitääkö olla WLAN:illinen reititin sitten myös, ja kytkeä tuosta DNA:sta lani päältä. En näiden kanssa ole puljannut joten tietotaito aika minimit. Enetäs mitä reititintä kannattaa ostaa?
Napsauta laajentaaksesi...
Modeemin asetuksissa pitäisi olla jossain router/bridge valinta jossa siis bridge on siltaava tila. Tällöin kaapelimodeemi ei reititä vaan lan porteista tulee suoraan operaattorin jakama osoite. Perään tarvitset WLANillisen reitittimen jos langatonta verkkoa tarvitset. Kannattaa lukaista "mikä reititin minulle" ketju.
 
Algron28 sanoi:
Modeemin asetuksissa pitäisi olla jossain router/bridge valinta jossa siis bridge on siltaava tila. Tällöin kaapelimodeemi ei reititä vaan lan porteista tulee suoraan operaattorin jakama osoite. Perään tarvitset WLANillisen reitittimen jos langatonta verkkoa tarvitset. Kannattaa lukaista "mikä reititin minulle" ketju.
Napsauta laajentaaksesi...

Jahas, elikäs reitittimen ostoon siis. Tarvitseeko tuosta DNA-boksista sitten välittää enää lainkaan, asetuksista etc. Vai riittääkö sitten vain että reitittimen hoitaa?
 
mario sanoi:
Jahas, elikäs reitittimen ostoon siis. Tarvitseeko tuosta DNA-boksista sitten välittää enää lainkaan, asetuksista etc. Vai riittääkö sitten vain että reitittimen hoitaa?
Napsauta laajentaaksesi...
Niin siis pitää se DNAn boksi saada siihen siltaavaan tilaan että sen perässä voi käyttää onaa reititintä.
 
Algron28 sanoi:
Niin siis pitää se DNAn boksi saada siihen siltaavaan tilaan että sen perässä voi käyttää onaa reititintä.
Napsauta laajentaaksesi...

Nojuu siis tuon ymmärsin, mutta tarviiko sen jälkeen pitää huoli myös siitä, vai poistaako tuo siltaus kaiken muun säätämisen siitä sitten?
 
mario sanoi:
Nojuu siis tuon ymmärsin, mutta tarviiko sen jälkeen pitää huoli myös siitä, vai poistaako tuo siltaus kaiken muun säätämisen siitä sitten?
Napsauta laajentaaksesi...
Siltaus tekee sen että modeemi välittää kaiken liikenteen suoraan lävitseen. Eli ei tee sille mitään reititystä tai muuta. Modeemin oma wlan kannattaa sammuttaa ja käyttää sitä reitittimen wlania. Kun muutat modeemin siltaavaksi, et pääse modeemin hallintaan enää normaalilla ip osoitteella. Tällöin jos modeemin hallintaan on tarve päästä, niin ip osoite on siltaavassa tilassa ulkomuistista 192.168.100.1. Koneelle asetat silloin käsin esim ip osoitteen 192.168.100.5 ja kytket suoraan modeemiin siksi aikaa kun hallintaa on tarve käpistellä.
 
Algron28 sanoi:
Siltaus tekee sen että modeemi välittää kaiken liikenteen suoraan lävitseen. Eli ei tee sille mitään reititystä tai muuta. Modeemin oma wlan kannattaa sammuttaa ja käyttää sitä reitittimen wlania. Kun muutat modeemin siltaavaksi, et pääse modeemin hallintaan enää normaalilla ip osoitteella. Tällöin jos modeemin hallintaan on tarve päästä, niin ip osoite on siltaavassa tilassa ulkomuistista 192.168.100.1. Koneelle asetat silloin käsin esim ip osoitteen 192.168.100.5 ja kytket suoraan modeemiin siksi aikaa kun hallintaa on tarve käpistellä.
Napsauta laajentaaksesi...

Siis tarviiko tuolta muuttaa enää mitään säätöjä sen jälkeen kun siltaavaksi asetettu? Salasana on joskus nollaantunut kun DNA ilmeisesti tehnyt jotain muutosta. Mutta onko tuollakaan mitään väliä sen jälkeen kun reititin hankittu? Eli riittääkö että reitittemen salasanat ynnä muut setit on kunnossa.
 
mario sanoi:
Siis tarviiko tuolta muuttaa enää mitään säätöjä sen jälkeen kun siltaavaksi asetettu? Salasana on joskus nollaantunut kun DNA ilmeisesti tehnyt jotain muutosta. Mutta onko tuollakaan mitään väliä sen jälkeen kun reititin hankittu? Eli riittääkö että reitittemen salasanat ynnä muut setit on kunnossa.
Napsauta laajentaaksesi...
Kyllä riittää.
 
Yleisesti ottaen ei kannata edes käyttää noita operaattoreiden purkkeja muuta kuin siltaavassa tilassa. Oli sitten ihan minkä ikäinen tahansa. Olisikohan ollut ~2009 kun Welho toi 300mb kaapelinetin tarjolle. Nopeudet jäi muistaakseni 150-200mb paikkeille reitittävänä (ei ollut edes WLAN modeemi). Siltaavana ja silloin D-Link DIR-655 reititin perässä, nopeudet oli tasaisesti 290-310/10-11 mb/s.

Isä vaihtoi ADSL:n Elisan 4G-modeemiin. Puolisen vuotta se kestikin kun piti tilata Elisalta uusi purkki. Hommassa ei muuten olisi mitään "ongelmia", mutta kun modeemi on "toimistolla" pihan toisella puolella. WLAN-sillalla yhteydet tupaan läppärille/TV:lle. WLANin yli menee myös aurinkopaneelien invertterin tuotantotiedot. Piuhalla on vielä kiinni tulostin/skanneri/kopiokone-hirvitys. Tilasin suosiolla Verkkiksestä halvimman WLAN-reitittimen, ja laitoin kaikki laitteet sen perään. Elisan purkki siltaavaksi. Jos(kun) se taas hajoaa niin mun ei tarvitse lähteä 400km päähän taas säätämään kaikkea kuntoon. Omien kokemuksien perusteella nuo ~30€ purkit toimii paremmin mitä operaattoreiden romut.
 
Ei ole pakko olla edes siltaava. Meillä on kaapelimodeemi josta palomuuri ja wlan pois päältä ja sen takana toinen reititin. Kumpikin nattaa eli purkkien välillä on ip- alue jota ei oikeasti käytetä mihinkään.
On toiminut hyvin paria sähkökatkoa ja ukkosta lukuunottamatta jo kolmatta vuotta 200M liittymällä.
Säätöihin ei ole koskettu käyttöönoton jälkeen, välillä käyn kurkkaamassa signaalitasot mutta eipä nekään juuri muutu...
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
258 410
Viestejä
4 490 278
Jäsenet
74 155
Uusin jäsen
Multitronic

Hinta.fi

Back
Ylös Bottom