Onko 9 vuotta vanha reititin turvaton nykyään?

  • Keskustelun aloittaja Keskustelun aloittaja teho75
  • Aloitettu Aloitettu
Liittynyt
30.10.2016
Viestejä
467
Arvon io-techiläiset!

Mulla on Jensen of Scandinavia firman Airlink 3G versio 1 -reititin vuodelta 2010.
Tuohon on tullut viimeksi firmispäivitys 7/2016. Sitä käytämme kaapelimodeemin kanssa mutta ei mobiililaajakaistan kautta. Koneita on johtojen päässä 2-3 kpl.

Ei ole kyllä hajuakaan siitä että vanheneeko noiden tekniikka eli muuttuvatko ajan kanssa turvattomaksi vaikka firmistä on päivitetty..
Palomuurit ja salasanat ovat asetettu toki reitittimessä kohdilleen.
Tuleeko uusiin reitittimiin sellaisia tärkeitä ominaisuuksia joita ei vanhoissa ole?
 
Kun tuo on jo noin vanha vehje, niin vaihtasin kyllä uudempaan vehkeeseen jo senkin takia, kun tuossa on vain 100Mbit/s verkkoportit ja 2.4GHz WLAN. Eli uudemmissa on väh. 1Gbit/s verkkoportti ja 5GHz alue ja saattaa kestää enemmän kuormaa kuin vanhat reitittimet.
 
Googleen kun laittaa esim. "<laitteen malli> CVE" tai "<laitteen malli> vulnerability" (lainausmerkeillä tai ilman), saa jonkinlaisen kuvan siitä, onko laitteesta löytynyt merkittäviä tietoturvahaavoittuvuuksia. Jostain halvoista, harvinaisista tai operaattorille brändätyistä rojuista ei välttämättä löydy tietoa yhtä hyvin kuin paremmista merkeistä.

Joku laite saattaa selvitä kauan niin, ettei haavoittuvuuksia paljastu, jotain haavoittuvuuksia ei ehkä käytetä hyökkäyksiin yleisesti, ja sitten taas joku laite tietyllä haavoittuvuudella voi saastua hyvin herkästi.
 
Käytetäänpä lankaa hyväksi ja kysytään. Että onko tällainen DNA:n toimittama kaapeliboksi Cisco EPC 3825 jonka olen saanut käyttööni vuonna 2013 niin onko tuossa tietoturvariskejä? Päivittääkö operaattori noita automaattisesti vai pitääkö jostain kaivella patchejä etc.?
 
Viimeksi muokattu:
Käytetäänpä lankaa hyväksi ja kysytään. Että onko tällainen DNA:n toimittama kaapeliboksi Ciso EPC 3825 jonka olen saanut käyttööni vuonna 2013 niin onko tuossa tietoturvariskejä? Päivittääkö operaattori noita automaattisesti vai pitääkö jostain kaivella patchejä etc.?
Kaapelimodeemeihin löytyy aika huonosti brandaamattomia firmwareja kun operaattorit yleensä yleensä myy laitteita joissa kustomoitu firmis ja täten päivitys on operaattorista kiinni. Jos tuota tarvii käyttää niin suosittelen laittamaan siltaavaksi ja käyttämään jotain oikeaa reititintä perässä.

Joku aikahan sitten löytyi se vakava haavoittuvuus kaspelimodeemeista joka koski useita valmistajia.
 
Kaapelimodeemeihin löytyy aika huonosti brandaamattomia firmwareja kun operaattorit yleensä yleensä myy laitteita joissa kustomoitu firmis ja täten päivitys on operaattorista kiinni. Jos tuota tarvii käyttää niin suosittelen laittamaan siltaavaksi ja käyttämään jotain oikeaa reititintä perässä.

Joku aikahan sitten löytyi se vakava haavoittuvuus kaspelimodeemeista joka koski useita valmistajia.

Joo siis kun. Toi on myös WLAN-boksi ja pöytäkoneelle tulee piuha suoraan tuosta laatikosta. Elikäs. Kuinka tuo siis käytännössä onnistuu siltaus siis. Asetuksiin kyllä pääsee kiinni, mutta jos tuon vetää siltaavaksi niin pitääkö olla WLAN:illinen reititin sitten myös, ja kytkeä tuosta DNA:sta lani päältä. En näiden kanssa ole puljannut joten tietotaito aika minimit. Enetäs mitä reititintä kannattaa ostaa?
 
Joo siis kun. Toi on myös WLAN-boksi ja pöytäkoneelle tulee piuha suoraan tuosta laatikosta. Elikäs. Kuinka tuo siis käytännössä onnistuu siltaus siis. Asetuksiin kyllä pääsee kiinni, mutta jos tuon vetää siltaavaksi niin pitääkö olla WLAN:illinen reititin sitten myös, ja kytkeä tuosta DNA:sta lani päältä. En näiden kanssa ole puljannut joten tietotaito aika minimit. Enetäs mitä reititintä kannattaa ostaa?
Modeemin asetuksissa pitäisi olla jossain router/bridge valinta jossa siis bridge on siltaava tila. Tällöin kaapelimodeemi ei reititä vaan lan porteista tulee suoraan operaattorin jakama osoite. Perään tarvitset WLANillisen reitittimen jos langatonta verkkoa tarvitset. Kannattaa lukaista "mikä reititin minulle" ketju.
 
Modeemin asetuksissa pitäisi olla jossain router/bridge valinta jossa siis bridge on siltaava tila. Tällöin kaapelimodeemi ei reititä vaan lan porteista tulee suoraan operaattorin jakama osoite. Perään tarvitset WLANillisen reitittimen jos langatonta verkkoa tarvitset. Kannattaa lukaista "mikä reititin minulle" ketju.

Jahas, elikäs reitittimen ostoon siis. Tarvitseeko tuosta DNA-boksista sitten välittää enää lainkaan, asetuksista etc. Vai riittääkö sitten vain että reitittimen hoitaa?
 
Jahas, elikäs reitittimen ostoon siis. Tarvitseeko tuosta DNA-boksista sitten välittää enää lainkaan, asetuksista etc. Vai riittääkö sitten vain että reitittimen hoitaa?
Niin siis pitää se DNAn boksi saada siihen siltaavaan tilaan että sen perässä voi käyttää onaa reititintä.
 
Niin siis pitää se DNAn boksi saada siihen siltaavaan tilaan että sen perässä voi käyttää onaa reititintä.

Nojuu siis tuon ymmärsin, mutta tarviiko sen jälkeen pitää huoli myös siitä, vai poistaako tuo siltaus kaiken muun säätämisen siitä sitten?
 
Nojuu siis tuon ymmärsin, mutta tarviiko sen jälkeen pitää huoli myös siitä, vai poistaako tuo siltaus kaiken muun säätämisen siitä sitten?
Siltaus tekee sen että modeemi välittää kaiken liikenteen suoraan lävitseen. Eli ei tee sille mitään reititystä tai muuta. Modeemin oma wlan kannattaa sammuttaa ja käyttää sitä reitittimen wlania. Kun muutat modeemin siltaavaksi, et pääse modeemin hallintaan enää normaalilla ip osoitteella. Tällöin jos modeemin hallintaan on tarve päästä, niin ip osoite on siltaavassa tilassa ulkomuistista 192.168.100.1. Koneelle asetat silloin käsin esim ip osoitteen 192.168.100.5 ja kytket suoraan modeemiin siksi aikaa kun hallintaa on tarve käpistellä.
 
Siltaus tekee sen että modeemi välittää kaiken liikenteen suoraan lävitseen. Eli ei tee sille mitään reititystä tai muuta. Modeemin oma wlan kannattaa sammuttaa ja käyttää sitä reitittimen wlania. Kun muutat modeemin siltaavaksi, et pääse modeemin hallintaan enää normaalilla ip osoitteella. Tällöin jos modeemin hallintaan on tarve päästä, niin ip osoite on siltaavassa tilassa ulkomuistista 192.168.100.1. Koneelle asetat silloin käsin esim ip osoitteen 192.168.100.5 ja kytket suoraan modeemiin siksi aikaa kun hallintaa on tarve käpistellä.

Siis tarviiko tuolta muuttaa enää mitään säätöjä sen jälkeen kun siltaavaksi asetettu? Salasana on joskus nollaantunut kun DNA ilmeisesti tehnyt jotain muutosta. Mutta onko tuollakaan mitään väliä sen jälkeen kun reititin hankittu? Eli riittääkö että reitittemen salasanat ynnä muut setit on kunnossa.
 
Siis tarviiko tuolta muuttaa enää mitään säätöjä sen jälkeen kun siltaavaksi asetettu? Salasana on joskus nollaantunut kun DNA ilmeisesti tehnyt jotain muutosta. Mutta onko tuollakaan mitään väliä sen jälkeen kun reititin hankittu? Eli riittääkö että reitittemen salasanat ynnä muut setit on kunnossa.
Kyllä riittää.
 
Yleisesti ottaen ei kannata edes käyttää noita operaattoreiden purkkeja muuta kuin siltaavassa tilassa. Oli sitten ihan minkä ikäinen tahansa. Olisikohan ollut ~2009 kun Welho toi 300mb kaapelinetin tarjolle. Nopeudet jäi muistaakseni 150-200mb paikkeille reitittävänä (ei ollut edes WLAN modeemi). Siltaavana ja silloin D-Link DIR-655 reititin perässä, nopeudet oli tasaisesti 290-310/10-11 mb/s.

Isä vaihtoi ADSL:n Elisan 4G-modeemiin. Puolisen vuotta se kestikin kun piti tilata Elisalta uusi purkki. Hommassa ei muuten olisi mitään "ongelmia", mutta kun modeemi on "toimistolla" pihan toisella puolella. WLAN-sillalla yhteydet tupaan läppärille/TV:lle. WLANin yli menee myös aurinkopaneelien invertterin tuotantotiedot. Piuhalla on vielä kiinni tulostin/skanneri/kopiokone-hirvitys. Tilasin suosiolla Verkkiksestä halvimman WLAN-reitittimen, ja laitoin kaikki laitteet sen perään. Elisan purkki siltaavaksi. Jos(kun) se taas hajoaa niin mun ei tarvitse lähteä 400km päähän taas säätämään kaikkea kuntoon. Omien kokemuksien perusteella nuo ~30€ purkit toimii paremmin mitä operaattoreiden romut.
 
Ei ole pakko olla edes siltaava. Meillä on kaapelimodeemi josta palomuuri ja wlan pois päältä ja sen takana toinen reititin. Kumpikin nattaa eli purkkien välillä on ip- alue jota ei oikeasti käytetä mihinkään.
On toiminut hyvin paria sähkökatkoa ja ukkosta lukuunottamatta jo kolmatta vuotta 200M liittymällä.
Säätöihin ei ole koskettu käyttöönoton jälkeen, välillä käyn kurkkaamassa signaalitasot mutta eipä nekään juuri muutu...
 

Statistiikka

Viestiketjuista
261 346
Viestejä
4 535 663
Jäsenet
74 790
Uusin jäsen
anykanen

Hinta.fi

Back
Ylös Bottom