Siirry uusimpaan kommenttiin

Fast 3686 siltaavassa tilassa, tietoturva?

Hankin uuden mesh-reitittimen jolla muodostan kotiverkon, joten asetin vanhan Sagemcom kaapelimodeemin siltaavaan tilaan. Unohdin kuitenkin laittaa samalla wifin siitä pois päältä.

Kahden viikon päästä tajusin että Apple-laitteet ovat muistaneet kaapelimodeemin vanhat SSID:t ja aika ajoin kytkeytyneet niihin, jos mesh-verkko on ollut hetkellisesti poissa pelistä, ja näin ollet olleet suoralla IP:llä internetissä, kaikki portit auki?

Jos kerran ilman palomuuria nettiin kytketty laite löydetään noin seitsemässä minuutissa, onko siis syytä tehdä kaikille verkossa laitteille oleville laitteille polttohautaus ja vaihtaa kaikki mahdolliset salasanat, vai mikä olisi järkevää? 😖

Kommentit

  • Nykyaikaisen laitteen, johon on asennettu uusimmat käyttöjärjestelmäpäivitykset, kanssa ei tarvitse panikoida. Niissä on usein itsessään jonkinlainen palomuuri.

    Sen sijaan jos olisit kytkenyt sillattuna Windows 3.11, 95, 98, Me, NT 3.x, NT 4, 2000 tai päivittämättä jätetyn Windows XP laitteen sillattuun porttiin, tärkeät tiedostot tällöin kannattaisi kopioida muualle talteen, tyhjentää levy ja asentaa käyttöjärjestelmä uudelleen.
    irritus
  • Apple ja android laitteissa ei ole itsessään palomuuria.
    Tuomas Raatikainen
  • Modeemista saa WiFi:n pois päältä, painamalla modemin päällä olevaa WiFi-nappian yhtäjaksoisesti 3 sekunttia. Sitten se ei enää häiritse.
    PW
  • Kiitos vastauksista. Wifin olen tämän jälkeen ottanut siltaavasta laitteesta pois päältä. Ehkä hiukan rauhoituin muutenkin kun tutkin todennäköisyyksiä sille laitteita olisi päästy haksoroimaan (Kaikki laitteet joko MacOS, iOS tai iPadOS viimeisimmät versiot).

    Jake
  • Jälkikäteen alkoi mietityttämään, että jos kaapelimodeemi oli siltaavassa tilassa, siihenhän ei siis pitäisi pystyä kytkemään kuin yksi laite, ts. bridge on kuin putki jossa on vain kaksi porttia.

    Miten siis on mahdollista että kaapelimodeemiin, sen ollessa siltaavassa tilassa, oli kytkeytyneenä sekä kaapelilla varsinainen reititin että kaapelimodeemin päälle unohtuneen wifin kautta muita laitteita, ja yhteydet nettiin pelasivat kaikissa samaan aikaan ihan iloisesti?
    Jake
  • Äh, nopeastihan sekin selvisi, ohjeesta:
    ”Modeemit voi vaihtaa tarvittaessa siltaavaan tilaan jolloin laajakaistaan voi liittää 5 kpl verkkolaitteita. Siltaavaksi vaihtaminen tarkoittaa että modeemissasi ei ole enää DHCP- ja NAT-ominaisuudet käytössä eikä tiedostoja tai printtereitä pysty jakamaan lähiverkossa. Myös yhdistettävien laitteiden tietoturva voi huonontua. Verkkolaitteesi saa IP-osoitteen suoraan DNA:lta.

    Sekä samasta ohjeesta myöhemmin:
    ”Bridge (siltaava) = siltaavassa tilassa laitteet saavat IP-osoitteet suoraan ilman muunnosta. DNA tarjo- aa 5 kpl IP-osoitteita. Palomuuri ja NAT ovat pois päältä.

    Hyvähän se on tässä itkeä kun itse ei osannut lukea käyttöohjetta, mutta jos palomuuri napsahtaa pois päältä kokonaan, on tämä mun mielestä vähän leväperäinen ja lievä ilmaus, samasta manuaalista:
    ”..yhdistettävien laitteiden tietoturva voi huonontua.”
    Ihanko totta? 🤬
    Jake
  • ..erityisesti kun laitteet ovat kuluttajakäyttöön tarkoitettuja.


    Jake
  • Modeemi on oletusarvoisesti reitittävässä tilassa. Jos asiakas muuttaa moseemin siltaavaan tilaan, on hänen tiedettävä muutoksen vaikutus tietoturvaan ja huolehtia tietoturvasta päätelaitteessa.
    Jos perään kytkee kunnollisen reittimen, se hoitaa tietoturvan.

    PW

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti. Sähköpostiosoitettasi ei koskaan näytetä julkisesti.