Fast 3686 siltaavassa tilassa, tietoturva?
Hankin uuden mesh-reitittimen jolla muodostan kotiverkon, joten asetin vanhan Sagemcom kaapelimodeemin siltaavaan tilaan. Unohdin kuitenkin laittaa samalla wifin siitä pois päältä.
Kahden viikon päästä tajusin että Apple-laitteet ovat muistaneet kaapelimodeemin vanhat SSID:t ja aika ajoin kytkeytyneet niihin, jos mesh-verkko on ollut hetkellisesti poissa pelistä, ja näin ollet olleet suoralla IP:llä internetissä, kaikki portit auki?
Jos kerran ilman palomuuria nettiin kytketty laite löydetään noin seitsemässä minuutissa, onko siis syytä tehdä kaikille verkossa laitteille oleville laitteille polttohautaus ja vaihtaa kaikki mahdolliset salasanat, vai mikä olisi järkevää? 😖
Kahden viikon päästä tajusin että Apple-laitteet ovat muistaneet kaapelimodeemin vanhat SSID:t ja aika ajoin kytkeytyneet niihin, jos mesh-verkko on ollut hetkellisesti poissa pelistä, ja näin ollet olleet suoralla IP:llä internetissä, kaikki portit auki?
Jos kerran ilman palomuuria nettiin kytketty laite löydetään noin seitsemässä minuutissa, onko siis syytä tehdä kaikille verkossa laitteille oleville laitteille polttohautaus ja vaihtaa kaikki mahdolliset salasanat, vai mikä olisi järkevää? 😖
Seuraa viestiä
4
seuraajaa
Sen sijaan jos olisit kytkenyt sillattuna Windows 3.11, 95, 98, Me, NT 3.x, NT 4, 2000 tai päivittämättä jätetyn Windows XP laitteen sillattuun porttiin, tärkeät tiedostot tällöin kannattaisi kopioida muualle talteen, tyhjentää levy ja asentaa käyttöjärjestelmä uudelleen.
Miten siis on mahdollista että kaapelimodeemiin, sen ollessa siltaavassa tilassa, oli kytkeytyneenä sekä kaapelilla varsinainen reititin että kaapelimodeemin päälle unohtuneen wifin kautta muita laitteita, ja yhteydet nettiin pelasivat kaikissa samaan aikaan ihan iloisesti?
”Modeemit voi vaihtaa tarvittaessa siltaavaan tilaan jolloin laajakaistaan voi liittää 5 kpl verkkolaitteita. Siltaavaksi vaihtaminen tarkoittaa että modeemissasi ei ole enää DHCP- ja NAT-ominaisuudet käytössä eikä tiedostoja tai printtereitä pysty jakamaan lähiverkossa. Myös yhdistettävien laitteiden tietoturva voi huonontua. Verkkolaitteesi saa IP-osoitteen suoraan DNA:lta.
Sekä samasta ohjeesta myöhemmin:
”Bridge (siltaava) = siltaavassa tilassa laitteet saavat IP-osoitteet suoraan ilman muunnosta. DNA tarjo- aa 5 kpl IP-osoitteita. Palomuuri ja NAT ovat pois päältä.”
Hyvähän se on tässä itkeä kun itse ei osannut lukea käyttöohjetta, mutta jos palomuuri napsahtaa pois päältä kokonaan, on tämä mun mielestä vähän leväperäinen ja lievä ilmaus, samasta manuaalista:
”..yhdistettävien laitteiden tietoturva voi huonontua.”
Ihanko totta? 🤬
Jos perään kytkee kunnollisen reittimen, se hoitaa tietoturvan.