Tietoturva viihdepalveluissa

[tietokonerikki]

En löytänyt tällaista , joten loin uuden
Elisaviihde premium tarjoaa muutaman lisäkanavan. Sen mukana tulle digipox, jonka voi kytkeä joko laajakaistaan ja tai wifiin.
Onko kenelläkään tietoa, mitä teoreettisia? tietoturvaongelmia noista tulee vai tuleeko?
Jos liittää adsl (Telewell) modeeemiin ja antaa sen alla olevan (laitteen pohjassa olevan) Wifi-salanan, pitääkö vielä mennä sinne modeemin ohjelmistoon muuttamaan jotain turvallisuus asetuksia.

Entä onko tietokone ja tv Yhteydeessä toisiinsa, vaikka ovat eri kaapeleilla modeemin hubissa, vai pitääkö ohjelmissa käydä muuttamassa jotain asetusta oletuksesta? (vaikka on jo muuttanut modeenin oletussalasanan).
Eli voiko teoriassa päästä tässä Elisan "viihdeboxin kautta" talouden muihin tietokoneisiin katsomaan niiden sisältöä?

Tai jotain muuta tietoturvaongelmaa edes teoreettista?

 

[Grizzle]

Mielestäni tämä ei koske pelkästään viihdepalveluita, vaan kaikkia verkkoon liitettäviä laitteita. Jokaiseen laitteeseen joutuu luottamaan tai jos ei luota niin tekemään laitteelle oman verkkonsa, josta ei pääse muihin verkkoihin. Tämä ei onnistu ihan jokaisella verkkolaitteella, vaan vaatii virtuaalisia verkkoja (VLAN) tukevat laitteet ja tietysti osaamisen.

Itse olen ratkaissut ongelman siten, että minulla on kolme verkkoa:
1 Luotetut laitteet : tietokoneet ja palvelin. Tässä verkossa laitteet saavat yhteyden toisiinsa ja myös muissa verkoissa oleviin laitteisiin.
2 Muut kuin omat tietokoneet (esim. työkone.) Tässä verkossa laitteet eivät saa yhteyttä toisiinsa. Tässä on siis ns. guest mode päällä.
3 Epäluotettavat laitteet pelikonsoli, hälytysjärjestelmä ja lämmitysjärjestelmä. Myöskään tässä verkossa laitteet eivät saa yhteyttä toisiinsa + muita rajoituksia.

En tunne Telewelliä, mutta 99,99% varmuudella uskallan silti luvata, ettei sillä tuollainen viritys onnistu. Jos siinä on WiFI vierasverkko olemassa niin sen voi ottaa käyttöön ja laittaa ei-luotettavat laitteet siihen. Sekin on parempi kuin pitää kaikki laitteet samassa verkossa.

 

[tietokonerikki]

Mielestäni tämä ei koske pelkästään viihdepalveluita, vaan kaikkia verkkoon liitettäviä laitteita. Jokaiseen laitteeseen joutuu luottamaan tai jos ei luota niin tekemään laitteelle oman verkkonsa, josta ei pääse muihin verkkoihin. Tämä ei onnistu ihan jokaisella verkkolaitteella, vaan vaatii virtuaalisia verkkoja (VLAN) tukevat laitteet ja tietysti osaamisen.

Itse olen ratkaissut ongelman siten, että minulla on kolme verkkoa:
1 Luotetut laitteet : tietokoneet ja palvelin. Tässä verkossa laitteet saavat yhteyden toisiinsa ja myös muissa verkoissa oleviin laitteisiin.
2 Muut kuin omat tietokoneet (esim. työkone.) Tässä verkossa laitteet eivät saa yhteyttä toisiinsa. Tässä on siis ns. guest mode päällä.
3 Epäluotettavat laitteet pelikonsoli, hälytysjärjestelmä ja lämmitysjärjestelmä. Myöskään tässä verkossa laitteet eivät saa yhteyttä toisiinsa + muita rajoituksia.

En tunne Telewelliä, mutta 99,99% varmuudella uskallan silti luvata, ettei sillä tuollainen viritys onnistu. Jos siinä on WiFI vierasverkko olemassa niin sen voi ottaa käyttöön ja laittaa ei-luotettavat laitteet siihen. Sekin on parempi kuin pitää kaikki laitteet samassa verkossa.

Miten olet itse asian ratkaissut.? eli millainen järjestelmä sulla on. Taloonhan tulee vain yksikaapeli?
Mulla on tossa Wpm? (vai mikä se termi olikaan) salasana ainakin langallisessa muutettu, mutta pitääkö sille Wifi-puolelle antaa erikseen joku salasana tai muuta vastaavaa, jolla saisi ton Wifi-puolenkin turvallisemmaksi.

Ytitin etsiä asiasta tietoa, mutta en löytänyt miten noita modeeminkaan ohjelmia pitäisi muokata käyttäjän kannalta tietoturvallisimmiksi.

Olen ollut siinä uskossa, että kun on vain yhdellä RJ45 kaapelilla kiinni, niin silloin eri koneiden tiedot eivät olisi yhteydessä toisiinsa,? Paitsi laite pitänee, jotain logia josta näkee osaava ulkopuolinenkin mitä laitteita siihen on/on ollut kytkettynä? Siitä ei ole tietoa mitä muuta sinne modeemin muistiin tallentuu ja tallentaako modeeni (tai voidaanko sen avulla tallentaa) niiden laitteiden (tietokoneiden) salasanoja.

 

[escalibur]

Pääset paljon helpommalla listaamalla mitä laitteita olet kytkemässä verkkoon, mitä tarpeita sulla on ja sen perään vasta tietoturvakiristyksiä tilanteen ja tarpeen mukaan.

Signun linkin takaa löydät joitakin videoita (suomeksi), joista saattaa olla hyötyä.

 

[tietokonerikki]

Pääset paljon helpommalla listaamalla mitä laitteita olet kytkemässä verkkoon, mitä tarpeita sulla on ja sen perään vasta tietoturvakiristyksiä tilanteen ja tarpeen mukaan.

Signun linkin takaa löydät joitakin videoita (suomeksi), joista saattaa olla hyötyä.

Langaton android läppäri, langallinen windows läppäri, tarvittaessa langallinen tietokone ja sitten toi Elisan box.
Noilla varmaan jo pärjäisi.
Mitkään noista eivät saisi olla keskenään tekemisessä.

 

[Grizzle]

Saatko kaikki muut laitteet, paitsi langallisen tietokoneen, langattomaan verkkoon? Jos saat, kytke Telewellistä vierasverkko päälle ja liitä langattomat laitteet siihen. Näin laitteet eivät todennäköisesti pääse liikennöimään keskenään ja säästyt laitehankinnoilta.

 

[tietokonerikki]

Saatko kaikki muut laitteet, paitsi langallisen tietokoneen, langattomaan verkkoon? Jos saat, kytke Telewellistä vierasverkko päälle ja liitä langattomat laitteet siihen. Näin laitteet eivät todennäköisesti pääse liikennöimään keskenään ja säästyt laitehankinnoilta.

Eikös toi onnistu antamalla sen laitteen pohjassa olevan tunnuksen ja laitteet, Elisan Box ja tietokoneet sitten tekevät itse kytkentänsä? Siitä ei ole mitään käsitystä pääseekö esim. toi Elisan box kiinni tohon modeemin ohjelmaan, jolloin se voisi teoriassa muuttaa sen asetuksia ja Estääkö toi modeemin ohjelma ulkopuolisten (talon ulkopuolelta) liittymisen tohon Wifi verkkoon.

Entä onko toi Wifi-verkko ja langallien verkko eristetty modeemissa toisistaan, niin ettei Wifin kautta pääse langalliseen verkkoon?

 

[Rollerix]

En ole tietoturvaekspertti, mutta ymmärtääkseni noissa modeemin reitittimissä merkittävin riski tulee UPnP:stä, joka joskus on oletuksena päällä, vaikka kannattaisi aina olla disabloituna. Näin olettaen, että muut asetukset ovat oletukset päällä. Ja toinen iso riski tulee siitä, että käyttää niitä oletussalasanoja, jotka löytyy laitteen pohjasta. Nehän kannattaa ilman muuta vaihtaa omiin. Koskee sekä laitteen admin-tunnusta että wifien salasanoja.

Jos salasanat on vaihdettu omiin vahvoihin salasanoihin, UPnP disabloitu ja laitteen firmware pidetty ajantasaisena, eiköhän riskit ole jo aika pienet. Lisätietoa tuo sitten se että laittaa laitteet eri verkkoihin. Esim. tietokoneet joko lankaverkkoon tai wifiin ja nämä muut kuten viihdelaite guest-wifiin.

Modeemin hallinnasta kannattaa vielä katsoa guest-wifin asetukset ja disabloida kaikki tarpeeton tai vaaralliselta kuulostava.

 

[root]

En ole tietoturvaekspertti, mutta ymmärtääkseni noissa modeemin reitittimissä merkittävin riski tulee UPnP:stä, joka joskus on oletuksena päällä, vaikka kannattaisi aina olla disabloituna. Näin olettaen, että muut asetukset ovat oletukset päällä. Ja toinen iso riski tulee siitä, että käyttää niitä oletussalasanoja, jotka löytyy laitteen pohjasta. Nehän kannattaa ilman muuta vaihtaa omiin. Koskee sekä laitteen admin-tunnusta että wifien salasanoja.

Lisäisin riskeihin vielä modeemi+reitittimen korkean iän. ADSL on sen verran vanhaa tekniikkaa, että voi löytyä laitteita joihin valmistaja on lopettanut tuen turvapäivityksille. Minulle sattui muistaakseni tällainen tilanne kerran ja kyseessä oli Netgearin laite (ei siis Telewell, kuten aloittajalla). Vanhoista modeemeista voi tehdä nettihaun mallinimellä. Jos löytyy haavoittuvuuksia joihin ei korjauksia ole tulossa, niin ei muuta kuin vanha purkki vaihtoon.

 

[Grizzle]

Sellainen pääsi tosiaan unohtumaan, että onko tuo modeemi Elisan vai sinun oma? Operaattorin omistamaan purkkiin ei välttämättä pääse tekemään mitään muutoksia asetuksiin. Siinäkin mielessä laitteen vaihtaminen uudempaan voi olla viisasta. Kaikki riippuu tietysti oman osaaminsen ja oppimishalun määrästä.

 

[tietokonerikki]

Sellainen pääsi tosiaan unohtumaan, että onko tuo modeemi Elisan vai sinun oma? Operaattorin omistamaan purkkiin ei välttämättä pääse tekemään mitään muutoksia asetuksiin. Siinäkin mielessä laitteen vaihtaminen uudempaan voi olla viisasta. Kaikki riippuu tietysti oman osaaminsen ja oppimishalun määrästä.

Se Elisa viihde Box kytketään Wifillä tai langalla
Käyttäjän omaan modeemiin, mutta se osaaminen ei ole hyvällä tasolla, vaikka muuten vähän ymmärränkin tietokoneiden päälle ohjelmatasollakin. Verkot on vaan jäänyt pahasti opettelematta. Motu on 2-vuotta vanha joten se on ns. nykyäänkin myynnissä. Ja on natit yms.

 

[Ikx_1]

WiFi ja lankaverkko kohtaavat siellä reitittimessä. Oletuksena kaikki reitittimet sallii liikenteen WiFi:stä lankaverkkoon ja toisin päin. Ulkoverkosta (internetistä) ei saapuvaa liikennettä sallita ellet ole reitittimen asetuksista erikseen sitä sallinut (port forwarding). Eli tässä sun tapauksessa uskon näiden kaikkien laitteiden voivan keskustella keskenään.
Asian voit varmistaa esim. pingaamalla vaikka Windows-koneellasi muita verkossasi olevia laitteita niiden IP-osoitteiden avulla.

 

[tietokonerikki]

WiFi ja lankaverkko kohtaavat siellä reitittimessä. Oletuksena kaikki reitittimet sallii liikenteen WiFi:stä lankaverkkoon ja toisin päin. Ulkoverkosta (internetistä) ei saapuvaa liikennettä sallita ellet ole reitittimen asetuksista erikseen sitä sallinut (port forwarding). Eli tässä sun tapauksessa uskon näiden kaikkien laitteiden voivan keskustella keskenään.
Asian voit varmistaa esim. pingaamalla vaikka Windows-koneellasi muita verkossasi olevia laitteita niiden IP-osoitteiden avulla.

Onkos jotain tapaa, millä estää ton ELisaBoxin pääsyä talon sisäiseen verkkoon. Wifinä tai edes langan kanssa?

 

[Ikx_1]

Ainoa vaihtoehto mielestäni on, että reitittimen pitää tukea VLAN-ominaisuutta.