Reitittimen päivitys, miten tehdään?

Tarkan mallin kertominen olisi tärkeää näissä asioissa (löytyy yleensä laitteen pohjasta), mutta noin lähtökohtaisesti päivittäminen tapahtuu Huawein routereissa kirjautumalla laitteen hallintaan laitteen ip:llä (yleensä jotain 192.168.1.1 tai 192.168.8.1 käyttäjä admin, salasana tyhjä tai admin oletuksena) ja siellä on software update/firmware update tms. valikko jossain. Tarkkaa polkua en osaa sanoa, kun en mallia tiedä. Kovin vanhaan laitteeseen tuskin vaan on päivityksiä saatavilla uudempia muutenkaan, jos koskaan on ollutkaan ensimmäistäkään päivitystä sen ekan firmisversion jälkeen saatavilla..

Nykyään modeemien päivitys onnistuu myös älypuhelimilla. Ainakin Androidille on saatavilla Huawei HiLink-sovellus, jonka kautta saa myös tarkastettua oman laitteensa päivityksen ja asennettuakin ne.

---

@Marlee1955@  kirjoitti:

Hesarissa oli tänään juttua siitä jotta reititin pitäisi päivittää tietoturvan takia. Itse en ole tehnyt sille mitään moneen vuoteen, en edes osaa tehdä mitään. Minulla on huawein musta saippuapalan kokoinen reititin, joka lienee n. 4 vuotta vanha. Mitä sille pitää tehdä?

---

Huawein saippuarasia.. Onkohan tässä nyt kyseessä edes kiinteä yhteys, vai kenties mobiililaajakaista, esim. 4G? Jos mobiililaajakaista, niin en olisi kamalan huolissani päivityksestä, koska mobiilipuolella koko yhteys on jo muutenkin NATattu. Tämä tarkoittaa, ettei reitittimeesi edes pääse ulkopuoliset käsiksi - ellet sitten ole nimenomaan itse ja tietoisesti tilannut esimerkiksi Opengate-palvelua siihen.

Kiinteän verkon laitteissa huoli saattaa taasen olla ihan aiheellinen. Listoja erilaisille haitakkeille alttiista reitittimistä löytyy netistä. Esimerkiksi VPNfilter on eräs mistä on puhuttu viimeaikoina paljon, ja sille alttiit reititinmallit on listattu esimerkiksi täällä:
https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware

Päivitystä kannattaa etsiskellä valmistajan kotisivulta (usein support/downloads ja sieltä firmware). Päivitys tehdään esimerkiksi webbiselaimella. Ensin on ladattava (ja mahdollisesti purettava esim. zip paketista) uusi firmware-versio koneelle ja tämä tiedosto sitten tuupataan hallintasivulla kohtaan, jossa sitä kysellään. Päivityksen aikana laitetta ei saa sammuttaa kesken. Monenlaisia muitakin päivitystapoja toki on, osa vaikeampia osa helpompia tai jopa automaattisia.

HUOM varoitus: Jos päivität kiinteän verkon laitetta joka on ollut pitkiä aikoja linjoilla katkottomasti, saattaa IP-osoitteesi vaihtua! Tästä johtuen saatat saada runsaasti turvallisuusvaroituksia jopa Facebookissa ja joidenkin palveluiden tunnukset voivat sulkeutua kokonaan. Varmaa tietoa ei ole, mutta todennäköisesti jos laitteesi on päivityksen ansiosta poissa linjoilta noin tunnin, niin IP vaihtuu.

---

@SINAD@  kirjoitti:

---

@Marlee1955@  kirjoitti:

Hesarissa oli tänään juttua siitä jotta reititin pitäisi päivittää tietoturvan takia. Itse en ole tehnyt sille mitään moneen vuoteen, en edes osaa tehdä mitään. Minulla on huawein musta saippuapalan kokoinen reititin, joka lienee n. 4 vuotta vanha. Mitä sille pitää tehdä?

---

Huawein saippuarasia.. Onkohan tässä nyt kyseessä edes kiinteä yhteys, vai kenties mobiililaajakaista, esim. 4G? Jos mobiililaajakaista, niin en olisi kamalan huolissani päivityksestä, koska mobiilipuolella koko yhteys on jo muutenkin NATattu. Tämä tarkoittaa, ettei reitittimeesi edes pääse ulkopuoliset käsiksi - ellet sitten ole nimenomaan itse ja tietoisesti tilannut esimerkiksi Opengate-palvelua siihen.

Kiinteän verkon laitteissa huoli saattaa taasen olla ihan aiheellinen. Listoja erilaisille haitakkeille alttiista reitittimistä löytyy netistä. Esimerkiksi VPNfilter on eräs mistä on puhuttu viimeaikoina paljon, ja sille alttiit reititinmallit on listattu esimerkiksi täällä:
https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware

Päivitystä kannattaa etsiskellä valmistajan kotisivulta (usein support/downloads ja sieltä firmware). Päivitys tehdään esimerkiksi webbiselaimella. Ensin on ladattava (ja mahdollisesti purettava esim. zip paketista) uusi firmware-versio koneelle ja tämä tiedosto sitten tuupataan hallintasivulla kohtaan, jossa sitä kysellään. Päivityksen aikana laitetta ei saa sammuttaa kesken. Monenlaisia muitakin päivitystapoja toki on, osa vaikeampia osa helpompia tai jopa automaattisia.

 

HUOM varoitus: Jos päivität kiinteän verkon laitetta joka on ollut pitkiä aikoja linjoilla katkottomasti, saattaa IP-osoitteesi vaihtua! Tästä johtuen saatat saada runsaasti turvallisuusvaroituksia jopa Facebookissa ja joidenkin palveluiden tunnukset voivat sulkeutua kokonaan. Varmaa tietoa ei ole, mutta todennäköisesti jos laitteesi on päivityksen ansiosta poissa linjoilta noin tunnin, niin IP vaihtuu.

---

Kannattaa varmistaa Facebookissa (ja muissa sosiaalisen median palveluissa) aina että on tunnistautumismenetelmät ajantasalla. Tähän lukeutuu mm. palautussähköpostiosoite ja tarvittaessa puhelinnumero mitä käytetään tilin palauttamiseen. Mikäli on käytössä kaksivaiheinen tunnistautuminen, niin muista pitää palautuskoodit tulostettuna turvallisessa paikassa. 

Mikäli IP-osoitteen muuttumisen takia saisi tilit lukkoon niin taitaapi olla kaikilla lukossa kun pelkästään puhelimellakin hypitään verkoista toiseen ja välillä toisissa WLANeissakin käydään. Pääasiassa palvelut kyllä käyttää evästeitä hyödyksi kuin IP-osoitetta. Toki jos yhtäkkiä alat kirjautumaan Ghanan IP-osoitteella niin voi olla että Facebook päättää ettei päästäkään sisälle kun epäilee että joku tunkeutuu tilillesi. Epätavalliset kirjautumiset vaikuttavat tähän aika paljon.

Vähennät näiden varoituksien tulemista ottamalla kaksivaiheisen tunnistautumisen käyttöön, sillä tällöin näitä varoituksia ei tule, sillä eihän tilillesi oikein pääse vaikka salasanasi vuotaisi kun on se vaihtuva koodi. Suositus on käyttää tunnistautumiseen tarkoitettuja sovelluksia kuten Google Authenticatoria. 

Tunnuksen menettämisessä ei ollut kyse Facebookista ja tosiaan kyseiseen palveluun joskus aikoinaan rekattu sähköpostiosoite ei ollut enää käytössä. Itse en tykkää kaksivaiheisesta tunnistautumisesta yhtään, koska yleensä siihen tarvitaan kännykkää. Liian vaivalloista lähteä etsiskelemään sitä joka kirjautumisen yhteydessä. En tarvitse kännykkää kotona ollessa mihinkään (kiinteä netti sekä talon sisäinen puhelinjärjestelmä) joten se voi olla oikeasti ties missä. Unohtunut vaikka autoon, ja vaimo lähtenyt autolla töihin. Laite on minulle erittäin vähäpätöinen kapistus, toisin kuin valtaosalle suomalaisia se on rakkaampi kuin oma vaimo.

---

@SINAD@  kirjoitti:

Tunnuksen menettämisessä ei ollut kyse Facebookista ja tosiaan kyseiseen palveluun joskus aikoinaan rekattu sähköpostiosoite ei ollut enää käytössä. Itse en tykkää kaksivaiheisesta tunnistautumisesta yhtään, koska yleensä siihen tarvitaan kännykkää. Liian vaivalloista lähteä etsiskelemään sitä joka kirjautumisen yhteydessä. En tarvitse kännykkää kotona ollessa mihinkään (kiinteä netti sekä talon sisäinen puhelinjärjestelmä) joten se voi olla oikeasti ties missä. Unohtunut vaikka autoon, ja vaimo lähtenyt autolla töihin. Laite on minulle erittäin vähäpätöinen kapistus, toisin kuin valtaosalle suomalaisia se on rakkaampi kuin oma vaimo.

---

Niin mikäli palautustavat toki ei ole kunnossa niin sitten on tosiaan aika hankala vahvistaa - toki kaksivaiheisuutta voi tehdä muulla kuin puhelimella kuten itse käytän kyllä fyysisiä avaimia. Mutta tärkeintä olisi saada tunnistautumiseen toimiva järjestelmä. IP-osoite ei ole tunnistautumiseen sopiva - monet kun verkkojen yli vaihtelee niin ei se ole tunnistautumistapana edes toimiva. 

---

@olkitu@  kirjoitti:

---

---

Niin mikäli palautustavat toki ei ole kunnossa niin sitten on tosiaan aika hankala vahvistaa - toki kaksivaiheisuutta voi tehdä muulla kuin puhelimella kuten itse käytän kyllä fyysisiä avaimia. Mutta tärkeintä olisi saada tunnistautumiseen toimiva järjestelmä. IP-osoite ei ole tunnistautumiseen sopiva - monet kun verkkojen yli vaihtelee niin ei se ole tunnistautumistapana edes toimiva. 

---

Joku omalla serverillä pyörivä keskitetty tunnistaumtuminen olisi lähinnä toivottua. Eli toimisi kaikilta koneilta käyttiksestä riippumatta (Windowseja ja Linuxeja) ja ilman, että tarvitsee nousta tuolista.. :) Sillein mulla toimii mm. sähköposti, on ihan sama millä koneella milloinkin satun käyttämään niin postit sekä kaikki asetukset ovat samat - eikä kyseessä ole webmail.

Joskus ennenvanhaan oli kyllä SecurID käytössä, joka on ihan näppärä kun se on aina valmiina pöytälaatikossa, mutta nykyään on niin monta konetta ympäri taloa että heti jos onkin esim. toisessa kerroksessa eri koneella niin taas joutuisi juoksemaan sitä hakemaan.

Kyllä Facebookkikin osaa mennä lukkoon kun sitä käyttää ulkomailta. Avaamista varten se sitten pyytää tunnistamaan kavereita yms. mutta on siihen muitakin palautuskeinoja ja sille on tehty kokonaan erillinen sähköpostiosoitekin. Sitten tuo IP:n varmennus lienee joku lisäfeature jonka olen joskus aktivoinut, koska normaalisti käytän FB:tä aina samasta osoitteesta. Heti se huutaa jos loggaa vaikka matkalta mobiililaajakaistan kautta.