No kuten tuossa mun internet yhteyttä välittävässä dsl modeemissa oli, se tcp/ip riski oli jokseenkin olematon, koska modeemi ei ollut tcp/ip verkossa. Tai olihan sillä kiinteä privaattiosoite, mutta tosiaan siihen pääsy olisi edellyttänyt ensin reitittimen korkkaamista ja sen asetuksien muuttamista.
Tcp/ip verkon yli hyökkääminen laitteeseen jolla ei ole ip osoitetta ei kovin helpolla onnistu.
Menee vähän sekaisin kommenti murtamaton, turvallinen, matalariski, käyttökelpoinen.
Jos modeemi on turvallinen, niin ok.
Keskusteliat pohtii mitä riskejä, ja erityisesti modeemireitittimestä jonka jonka haavoittuvuuksia, turvallisuus ajattelua ei tunnetta. Kommentoin vielä viestiä jossa mainittiin että on tuntemattomia palveluita päällä.
Jos se on nettimodeemi, ja sen portissa on netti yhteys, TCP/IP, niin ei silloin voi sanoa ettei ole TCP/IP yhteyttä. ja jos se on sillattuna julkisessa netissä, (no operaattorin palomuuri ym takan), niin vihamielisella alueella.
Se tiedetään että monessa modeemissa sillattunakin on web, telnet, ym palveluita päällä ja auki. Joissain voi olla ei documentoituja palveluita. se tiedetään että osalla on jokin kiinteä IP tai useampi mihin suunnitellusti vastaavat, osa lisäksi hakee IPn Dhcp palvelimelta. Se tiedetään että verkkolaitteissa on ollut protokolla haavoittuvuuksia.
Ilman muuta ollaan hyvällä tasolla jos tiedetään että laite on turvallinen, silloinkin ollaan ihan ok että tiedetään että laite on hyvämaineisen operaattorin/valmistajan puhtaalla softalla/säädöillä, mutta tuki on vaan loppunut, mutta ei tiedossa pahoja riskejä
Jos tiedetään että laitteessa on pahoja haavoittuvuuksia, ja jos ollut verkossa, niin millä siitä ottaa selvää, jolloin ei lähtökohtaisesti ei voi luottaa, mitä siellä pyörii.
No kuten tuossa mun internet yhteyttä välittävässä dsl modeemissa oli, se tcp/ip riski oli jokseenkin olematon, koska modeemi ei ollut tcp/ip verkossa. Tai olihan sillä kiinteä privaattiosoite, mutta tosiaan siihen pääsy olisi edellyttänyt ensin reitittimen korkkaamista ja sen asetuksien muuttamista.
Tcp/ip verkon yli hyökkääminen laitteeseen jolla ei ole ip osoitetta ei kovin helpolla onnistu.
En ole ottanut kantaa sinun modeemista, en mitään hajua mitä haavoittuvuuksia siinä on, mitä palveluita siinä on, onko sillä mitä IP osoitteita, mitä se kuuntelee, jne.
Kaikki ei ole yhtäosaavia, kuluttajan on vaikea selvittää ja tarkistaa. Se että kuluttaja ei pääse hallintaa, ei tee modeemista näkymätöntä, sillä voi olla julkinen IP mihin se vastaa, mistä kuluttaja sitä tiettää, ei ole tavatonta että ne täpät ei toimikkaan, sammutettu telnet ei sitä sammuttanutkaan. Jos se on häkätty ennen siltaavaksi muuttamista, niin on ihan tuurista kiinni onko siltaamisella mitään merkitystä.
Toistan edelleen, jos suunnittelu on ollut turvallisuus lähtöistä, ja siinä onnistuttu, ja modeemin siltaavaksi tehty ruksi on suunniteltu turvallisuus edellä, kaikki tarpeeton sammutetaan, ja vaikka olisi katsottu tarpeelliseksi että jotain WEB hallintaa kuitenkin jää päälle, niin se mietitty niin että nyt ollaan portissa joka julkisessa netissä. WEB hallinta tarkoittaa että siellä on muutakin päällä