Siirry uusimpaan kommenttiin
Tämä viesti on vanha ja saattaa sisältää vanhentunutta tietoa.

MF286 kirjautuminen ilmoittaa väärästä salasanasta

Kun yritän kirjautua modeemin asetuksiin niin tulee ilmoitus väärästä salasanasta ja neljä yritystä jäljellä alkuunsa. Kirjautuminen on aikaisemmin onnistunut ilman vaikeuksia eikä omalta kohdaltani ole mikään muuttunut.

Jos käytän kaikki yritykset loppuun auttaako modeemin resetointi vai mitä neuvoksi?

Kommentit

  • Hei Pena!

    Jos modeemin hallintasivu ei hyväksy tunnusta ja salasanaa niin nämä saa nollattua takaisin oletuksiin kun resetoit laitteen takaisin tehdasasetuksille.

    Tämän jälkeen kirjautuminen onnistuu ohjekirjasta löytyvin oletustunnuksin: https://www.dna.fi/dna-kotimokkula-4g-wlan-mf286
    DNA Iiro palveluneuvoja
  • OK kiitos, näin arvelinkin.

    Mutta jos tuokaan ei jostain syystä onnistu, niin lukkiutuuko modeemi siten etten pääse nettiin ollenkaan?
    Mistä kirjautumisvika johtuu?
  • Käyttöohjeessa ei suoraan mainita mitä tunnuksen väärin laittamisessa käy, tuo menee siis joko tietyksi ajaksi lukkoon tai sitten laite tarvitsee resetoida että hallintasivulle pääsee. Nettiyhteys kuitenkin toimii edelleen normaalisti.

    Jos tunnus on päässyt unohtumaan tai kirjautuminen sivulle ei muuten onnistu niin helpoiten tuo korjautuu vain resetoimalla laite.

    Voit palauttaa Kotimokkulan oletusasetukset pitämällä laitteessa olevaa reset-nappia pohjassa noin 30 sekuntia. Huomioithan, että liian lyhyt painallusaika vain käynnistää modeemin uudestaan.
    DNA Iiro palveluneuvoja
  • Oisikohan sinunkin laitteeseesi iskenyt viimeisimmän B10 -päivityksen bugi, että omia aikojaan laite resetoi itsensä. Eli tuo kirjautumissalasana palautuu oletukseksi siinä missä kaikki muutkin asetukset.

    Lue ketju: https://tuki.dna.fi/org/dna-fi/d/uusimman-mf286-paivityksen-jalkeen-yhteys-katkeaa-/

    Jos salasanan antaa 4 kertaa väärin, nii vaa virrat pois, niin tuo ajastin palautuu takaisin.
  • Purnipsi       
    Kiitos linkistä jonka huomasin vasta nyt. Minulla näköjään on vielä B09-päivitys viimeisenä. Poistin kiireesti ilmoituksen uudesta päivityksestä. En tiedä auttaako se välttämään B10-päivityksen tai ei. Ainakin siihes asti kunnes kunnollinen korjaus asiaan saadaan.

    Tuo ketju antoi kuitenkin osviittaa siihen miksi tehdasasetukset palautuvat aina takaisin.  Varsinaisia yhteysongelmia minulla ei ole tähän mennessä ollut kuin muutaman kerran vain ja nekin ilmeisesti vain DNA:n omista  ongelmista johtuvia eikä niinkään modeemista.  

    En tosin nyt tiedä onko modeemin tehdasasetusten salasanaa ollenkaan tarpeen muuttakaan, jos modeemiin ei ole mahdollista päästä käsiksi ulkopuolelta. Näin sanottiin toisessa ketjussa.
  • @pena: AINA pitää muuttaa oletussalasana toiseksi. Se ei ole iso homma mutta suojaa ainakin perushyökkäyksiltä mitä verkosta päin tulee.  Nyt varsinkin kun DNA:lla on firmiksen kanssa ongelmia, se kannattaa tehdä. Modeemiin sisälle pääseminen kun ei nyt kauhean iso homma ole.
  • DNA sanoo, että etäkäyttö on estetty modeemille turvallisuussyistä.
    https://tuki.dna.fi/org/dna-fi/d/kotimokkulan-mf286-hallintasivu-turvaton/
    Jos olen koneen ainoa käyttäjä niin mistä kautta sinne kukaan ulkopuolinen pääsisi sorkkimaan.
    Vai, puhuuko DNA lööperiä?
    Haluaisin kuulla vastauksen myös DNA:lta.
  • Hei Pena!

    Mitä tarkoitat tällä että olet koneen ainoa käyttäjä? Jos modeemillasi on avoin etäyhteysportti internetiin niin tämä on altis kolmannen osapuolen hyökkäyksille internetistä käsin, varsinkin jos oletussalasanaa ei ole vaihdettu.

    Etäyhteys modeemien hallintasivuille on tämän vuoksi estetty tietoturvasyistä kaikista DNA:n myymistä modeemeista, eikä ominaisuutta ole mahdollista kytkeä päälle.

    Modeemin hallintasivun käyttö onnistuu vain modeemin luoman sisäverkon kautta, eikä asetuksia pääse vaihtamaan toiselta puolelta maailmaa internetin välityksellä.
    DNA Iiro palveluneuvoja
  • Koneella ei ole muita käyttäjiä kuin minä.
    Voisitko vääntää asian hieman selkeämmin rautalangasta kun en nyt ole oikein perillä näistä etäyhteysporteista jne.  

    1)Jos en käytä wifi-yhteyttä ollenkaan, niin onko nettiyhteys uhanalainen olipa modeemin salasana muutettu tai ei? Varsinkin jos ulkopuoliset eivät pääse modeemin asetuksiin sisälle.

    2) Vai tarkoitatko, että siinä tapauksessa että käytän wifi-verkkoa tehdasasetuksilla niin ulkopuolinen pääsee wifin kautta modeemin asetuksiin?
  • Lisäyksenä vielä se, että kone on yhdistetty koko ajan ethernetkaapelilla modeemiin.
  • Ei, yhteytesi ei ole uhattuna koska olemme estäneet etäkäytön modeemeille, voit siis käyttää laitettasi huoletta. Sinun tarvitsee vain varmistaa että oman koneen tietoturva on suojattuna virustorjunnalla.
    DNA Iiro palveluneuvoja
  • Entäpä tuo 2-kohta?
  • Kukaan ulkopuolinen ei pääse kirjautumaan modeemisi langattomaan verkkoon, verkko on suojattu oletuksena pitkällä salasanalla eikä tätä ole mahdollista arvata.

    Aikaisemmin mainitsemani oletussalasana koskettaa vain hallintasivulle kirjautumista. Tälle sivulle pääseminen vaatii joko fyysisesti ethernet johdon kytkemistä modeemiin, tai langattoman verkon nimen sekä salasanan tietämistä, joita taas ei ole mahdollista vain arvata.
    DNA Iiro palveluneuvoja
  • "Aikaisemmin mainitsemani oletussalasana koskettaa vain hallintasivulle kirjautumista. Tälle sivulle pääseminen vaatii joko fyysisesti ethernet johdon kytkemistä modeemiin, tai langattoman verkon nimen sekä salasanan tietämistä, joita taas ei ole mahdollista vain arvata."

    Tarkoitatko noita mitkä muutetaan muuksi kuin tehdasasetuksiksi?
    Kuitenkin ongelmaksi jää se, että modeemin softaongelmien takia sen asetukset eivät jää pysyväksi vaan palautuvat tehdasasetuksiin.
    Viimeisin softaversio minulla on B09.
  • Tässä nyt vain turhaan sekoitetaan pakkaa, oletusasetuksilla DNA:n modeemien käyttö on tietoturvallista, yhteydet ovat salattuna ja sinun tarvitsee huolehtia vain tietokoneen tai muun oman päätelaitteen tietoturvasta..

    Kukaan kolmas osapuoli ei pääse hyökäämään modeemisi hallintasivulle internetistä käsin, koska tämä on aina estettynä jo DNA:n toimesta. Toki hallintasivun salasana kannattaa vaihtaa toiseen ettei kukaan muu langattoman verkon käyttäjä pääse asetuksia muuttamaan, mutta koska käytät yhteyttä yksin niin tämäkään ei ole ongelma.
    DNA Iiro palveluneuvoja
  • @ DNA Iiro

    "Kukaan kolmas osapuoli ei pääse hyökäämään modeemisi hallintasivulle internetistä käsin, koska tämä on aina estettynä jo DNA:n toimesta."

    Ei se ihan noin yksiselitteistä ole. Maailma on pullollaan esimerkkejä eri instanssien verkkopalveluista , joihin OSAAVAT hakkerit ovat murtautuneet eikä modeemit tee asiassa poikkeusta. Ei siitä ole montaakaan kuukautta , kun netissä kohkattiin Mirai-viruksesta , jonka avulla iso määrä modeemeita oli mahdollista kaapata ja käyttää erilaisiin DDoS operaatioihin käyttäjän tietämättä. Näissä laitteissa ei ollut pääsääntöisesti etähallintaa ollenkaan , mutta firmiksissä on aina virheitä/ haavoittuvuuksia , joiden kautta virus saadaan ujutettua sisään laitteeseen ja päästään hallinnoimaan modeemia.

    Tämä kaikki tapahtuu modeemin WAN-liitännän kautta. LAN-liitäntään kiinni pääseminen edellyttää , että murtautuja tunkeutuu ihan fyysisesti siihen tilaan , missä modeemi on. WLAN kantaa yleensä maksimissaan noin 50 m  ja sen kautta murtautujan pitää tulla WLAN:in toiminta-alueelle. Murtautuminen WLAN:in kautta ei ole järin vaikeaa salasanoista , verkon piilotuksista tai MAC-suodatuksista huolimatta. Netti on pullollaan erilaisia WLAN skannereita , joiden avulla homma hoituu vähän kokemattomammaltakin , ammattirikollisista puhumattakaan.

    En ole havainnut , että DNA:n modeemit olisivat yhtään sen turvallisempia kuin muutkaan ja kaiken saa murrettua.
  • Kannattaa myös kiinnittää huomiota siihen, että wifi-yhteys  menee päälle huomaamatta (samoin tehdassalanat) sen takia että modeemin softa on viallista. Näin tapahtuu minulla usein riippumatta siitä että käytän yhteyttä yksin. Wifi-verkossa näen useita langattomia naapureiden modeemeja koneeni yhteystiedoissa.

    Millaisia haittoja  sellainen tunkeilija voi saada aikaan omalle koneelleni tai yhteydelleni?

    Mielenkiintoista olisi tietää kuinka helposti modeemin asetuksiin wifin kautta pääsee joku ulkopuolinen minun tehdasasetuksilla vaikka yhteystiedot näyttävät wpa tms. salausta?

    Alkaa pian hirvittää tällaiset systeemit entisen turvallisen kiinteän laajakaistan jälkeen vaikkapa pankkiyhteyksien takia....


  • Vaikka Veikko puhuukin ihan asiaa niin tässä tulee myös suhteuttaa asiat todellisuuteen, eikä pelotella asiasta tarkemmin tietämättömiä.

    Ensinnäkin tämä mainittu toiminta on rikollista ja toisekseen kiinnijääminen fyysisesti paikalla ollessa on hyvin korkea sekä saavutettu rikollishyöty on minimaalista.

    Tämän vuoksi hakkerointi tapahtuukin verkon välityksellä josta hakkerit löytävät tuhat- tai kymmentuhatkertaisen määrän haavoittuvia laitteita, sen sijaan että he kävisivät paikan päällä skannailemassa yksittäisiä laitteita jos jokin näistä sattuisi ehkä sisältämään jonkin heidän hakemansa haavoittuvuuden.

    DNA:n modeemeissa nämä yhteydet internetistä käsin hallintasivulle on estetty, eikä siten tätä mainittua ongelmaa ole mahdollista tapahtua. Testaamme myös laitteita huolellisesti ennen niiden tuloa myyntiin.

    Mikään systeemi ei ole 100% varma kun puhutaan tietotekniikasta, mutta Pena sinun ei tarvitse asiasta huolestua. Kukaan ei ole tulossa kotiseudullesi ajamaan WLAN skannerin kanssa vaihtamaan modeemisi langattoman verkon asetuksia.
    DNA Iiro palveluneuvoja
  • Ei pidä ylidramatisoida kuitenkaan asiaa. On eri asia että onko jokin murtautumen mahdollista tai tekeekö joku sellaista milläkin todennäköisyydellä. Kyllä se kotikäyttäjän riski on edelleenkin aika pieni kuitenkin modeemimurtoihin. On paljon helpompaa saada koneelleen erilaisia haitakkeita , jotka urkkivat esim. pankkitunnuksia jne. vierailemalla epämääräisillä nettisivuilla.

    Itselläni on kattava kotiverkko ja tietoturvan vuoksi en käytä WLAN:ia ollenkaan , vaan kaikissa huoneissa on LAN-kaapelointi. No WAN-yhteys toki pitää olla , jotta nettiin pääsee , mutta siihen on saatavilla turvalaitteita. Modeemien palomuurit on lähinnä vitsi. No toki parempia kuin ei mitään.

    Kuten DNA sanoo "Elämä on" ja lisäisin siihen , että riskejä täynnä , mutta niiden kanssa on vain opittava elämään.
  • @ DNA Iiro

    "Mikään systeemi ei ole 100% varma kun puhutaan tietotekniikasta, mutta Pena sinun ei tarvitse asiasta huolestua. Kukaan ei ole tulossa kotiseudullesi ajamaan WLAN skannerin kanssa vaihtamaan modeemisi langattoman verkon asetuksia."

    Joo tästä olen samaa mieltä , että kukaan ammattirikollinen kiinnoistuisi yksittäisestä modeemista.

    Sen sijaan oikeudessa on ollut tapauksia , joissa syytetään asiakasta piratismista. No monessa tapauksessa on käynyt ilmi , että kyseessä on ollut joku "köyhä" naapuri , joka on hyödyntänyt avointa tai huonosti suojattua WLAN:ia.

    Siis suosittelen käyttämään modeemin vahvinta WLAN-salausta (yleensä WPA2) ja piilottamaan SSID:t mikäli päätelaitteet tukevat piilotettua verkkoa sekä käyttämään MAC-suodatusta. Lisäksi modeemin jakamien IP-osoitteiden määrä on syytä rajata samaksi kuin omia laitteita on.

    Silloin ei ole juurikaan riskiä joutua hyväksikäytetyksi ainakaan tumpeloiden naapureiden taholta. Sellaisiakin tapauksia nimittäin on tullut ilmi , että joku on pitänyt avointa WLAN-verkkoa ja naapurit ovat sitä käyttäneet vuosia edes itsekään ymmärtämättä , kenen verkossa ovat.
  • Kun on kylliksi kokemusta ja tietotaitoa, pääsee tähänkin modeemiin sisälle. Kuten DNA Iiro ja Veikko jo edellä mainitsivat, ei yksittäisen käyttäjän modeemien murtaminen kiinnosta niitä jotka oikeasti tietomurtoja tekevät. Heillä on muut kohteet mielessä. Tavallinen käyttäjä voi kyllä nukkua yönsä ilman huolia, kunhan pitää WLANinsa salasanalla suojattuna. Veikkaan käyttäjän todennäköisemmin jäävän auton alle kuin joutuvan tietoturvamurron kohteeksi.

Kommentoi tai kirjoita uusi viesti

Nimesi ja viestisi näytetään julkisesti.Sähköpostiosoitettasi ei koskaan näytetä julkisesti.