http://m.itviikko.fi/?page=showSingleNe ... D=20147113
Meillä kaksi kpl ao modeemeja, uudempi ja vanhempi.
Uudempi meni punaiseksi sunnuntaina, vaihdettiin vanhempi tilalle.
Puolen tunnin kuluttua valokuitulinja palasi.
Hämmensi, mikä vuosia toimineen linjan katkaisi puoleksi tunniksi?
Sunnuntai-ilta oli tyyni ja kaunis, ei ukkosta tms häiriötä.
1)Olisi tärkeää saada selvitettyä, ettei kyse ole tästä:
2) Mitkä ovat oikeat asetukset, tarkistaisin modeemista?
3) syksyllä toiseen modeemeista Zyxelin asiakaspalvelu teki säädöt Soneran kehoituksesta
http://m.itviikko.fi/?page=showSingleNe ... D=20147113
Suomalaisten modeemeita nuuskitaan: Onko laitteesi suojassa?
20.05.2014 12:52
Rikolliset etsivät Suomesta aktiivisesti kuluttajien haavoittuvia laajakaistamodeemeja.
Rikolliset etsivät keinoja kaapata suomalaisten nettiliikennettä skannaamalla laajasti kotimaisia ip-osoitteita.
Asiasta kertoo Kyberturvallisuuskeskus. Skannaus on kohdistunut muun muassa ZyXel-, NetGear- ja TP-Link-laitteisiin, jotka käyttävät ZyNOS-käyttöjärjestelmää. Siinä oleva haavoittuvuus vaarantaa laajakaistamodeemin tai kotireitittimen ylläpitotunnuksen, jolla hyökkääjä pääsee muokkaamaan laitteen asetuksia ja ohjaamaan tietoliikenteen haluamaansa osoitteeseen.
Maaliskuussa Kyberturvallisuuskeskus kertoi vastaavasta hyökkäyksestä, mutta silloin saastuneita laitteita löytyi Suomesta vain muutamia kymmeniä. Keskuksen mukaan asiaan päätettiin nyt palata, koska ilmiö ei ole hävinnyt mihinkään.
Maaliskuussa Suomi sai sivuosumia laajemmasta hyökkäyksestä, joka näytti kohdistuvan Vietnamin suuntaan. Nyt käynnissä oleva skannaus ei nähtävästi ole vielä johtanut Suomessa uusiin liikenteen kaappaamisiin. Jos johtaisikin, sitä voisi peruskäyttäjän olla vaikea huomata, sillä liikenne saattaisi lähinnä hidastua.
Aikaisemmin uhrit ovat saattaneet joutua väärälle verkkosivulle yrittäessään käyttää verkkopankkia. Eikä sellaisesta ole vielä tullut ilmoituksia.
Kyberturvallisuuskeskus kehottaa asiakkaita tarkistamaan kotireitittimensä asetuksista ja oman operaattorin kotisivuilta, että nimipalvelimien tiedot haetaan joko automaattisesti operaattorilta tai niitä vastaavat ip-osoitteet täsmäävät operaattorin nimipalvelimien osoitteiden kanssa.
Tartuntaa epäiltäessä kodin verkkolaitteet on syytä palauttaa oletusasetuksilleen laitteen käyttöohjeiden mukaisesti. Laitteiden ohjelmisto tulee aina päivittää uusimpaan versioon, ja oletuskäyttäjätunnus ja/tai -salasana on vaihdettava.
Hyökkäystapa on viheliäinen, sillä käyttäjä voi joutua vaaraan tekemättä yhtään mitään. Yleisenä nyrkkisääntönä voidaan pitää, että jos se mötikkä siinä pöydällä ostettiin viisi vuotta sitten, eikä sille ole sen jälkeen tehty mitään, olisi softan päivitys ehdottomasti paikallaan.
It-viikko
+4En yllättyisi jos kuluttajareitittimiin hyökättäisiin ja se on mahdollista aina. Oikeastaan tolle ei voi tehdä mitään, mutta määrittämällä tietokoneellesi valmiiksi Soneran DNS palvelinasetukset manuaalisesti, ei ongelmia.
olkitu kirjoitti: En yllättyisi jos kuluttajareitittimiin hyökättäisiin ja se on mahdollista aina. Oikeastaan tolle ei voi tehdä mitään, mutta määrittämällä tietokoneellesi valmiiksi Soneran DNS palvelinasetukset manuaalisesti, ei ongelmia.
Kiitos vastauksestasi!
Missä ja miten nuo DNS palvelinasetukset säädetään kuntoon?
En ole verkkoasiantuntija. :)
Joten arvostan kovasti jos tarkempia neuvoja jostain saa.
Kiitos!
+4Anteeksi etten antanut heti ohjetta tohon DNS palvelimen vaihtoon, tässä on ohje https://sites.google.com/site/jasunsivu/dns-nimipalvelimet, Googlen DNS palvelimet ovat varmaan parhaimmat.
Suositeltavaa toki on vaihtaa reititintä sellaisen jossa ei tietävästi ole haavoittavuutta .... mutta niitä nyt on aika hankala saada... sillä kaikkissa on takaportti
Suositeltavaa toki on vaihtaa reititintä sellaisen jossa ei tietävästi ole haavoittavuutta .... mutta niitä nyt on aika hankala saada... sillä kaikkissa on takaportti
Kiitos!
Soitin Zyxelin tukeen ja siltä seuraava tieto:
Ao. modeemissa on Linuxin käyttöjärjestelmä, eikä tuo uutisessa mainittu ZyNOS-käyttöjärjestelmä, joten tuo uutinen on siltä osalta hieman ns. ankka ja toimittajan sooloilema.
Zyxelin omissa modeemeissa asia on kuulemma kunnossa.
It-Viikon toimittaja on siteerannut tätä Certin ilmoitusta:
https://www.cert.fi/tietoturvanyt/2014/ ... 91511.html
Tärkeintä on kuulemma että käyttöjärjestelmä on Zyxel p-870hn-51b modeemissa päivitetty
versioon 1.00(AANH.0)
Version voi tarkistaa selaimen kautta modeemin osoitteessa http://192.168.1.1/
Maintenance > Tools > Firmware ja version pitäisi olla 1.00(AANH.0)
Päivitys Soneran sivuilla: http://870update.zyxel.fi/
viewtopic.php?f=48&t=15640 <-- hyvä keskustelu aiheesta syksyltä,
eli tarkista ensin, tarvitseeko oma modeemisi päivitystä! Uusissa asia on ok! Päivitystarve on vain 2013 tai aiemmin toimitetuissa ilmeisesti..
Soitin Zyxelin tukeen ja siltä seuraava tieto:
Ao. modeemissa on Linuxin käyttöjärjestelmä, eikä tuo uutisessa mainittu ZyNOS-käyttöjärjestelmä, joten tuo uutinen on siltä osalta hieman ns. ankka ja toimittajan sooloilema.
Zyxelin omissa modeemeissa asia on kuulemma kunnossa.
It-Viikon toimittaja on siteerannut tätä Certin ilmoitusta:
https://www.cert.fi/tietoturvanyt/2014/ ... 91511.html
Tärkeintä on kuulemma että käyttöjärjestelmä on Zyxel p-870hn-51b modeemissa päivitetty
versioon 1.00(AANH.0)
Version voi tarkistaa selaimen kautta modeemin osoitteessa http://192.168.1.1/
Maintenance > Tools > Firmware ja version pitäisi olla 1.00(AANH.0)
Päivitys Soneran sivuilla: http://870update.zyxel.fi/
viewtopic.php?f=48&t=15640 <-- hyvä keskustelu aiheesta syksyltä,
eli tarkista ensin, tarvitseeko oma modeemisi päivitystä! Uusissa asia on ok! Päivitystarve on vain 2013 tai aiemmin toimitetuissa ilmeisesti..
+4Ei silti kannata huokaista helpotuksesta... Sillä haavoittuvuuksia on aina... ei ole täydellisyyttä... pahimmat kyllä on takaaportit, joita on operaattoreiden Cisco kytkimissä ja reitittimissä. Sellaisen kun joku keksi hakkeroida ja ohjata liikennettä muualle, niin sitä tuskin kukaan huomasi mitenkään...
Onko tuo Cisco jotenkin tekemisissä Zyxelin kanssa?
http://fi.wikipedia.org/wiki/Cisco_Systems
Ryhdy turva-alalle ja pistä pahiksille kampoihin! :)
http://fi.wikipedia.org/wiki/Cisco_Systems
Ryhdy turva-alalle ja pistä pahiksille kampoihin! :)
+4Cisco on amerikkalainen ja maailman suurin kytkinten ja reitittimien valmistaja. Pääasiassa valmistaa yrityksille ja operaattoreille laitteita. Linksys nimellä Cisco myy myös kuluttaja laitteita. Ciscon reitittimissä ja kytkimissä on takaovi (kiitos NSA) tai ovia...
olkitu kirjoitti: Anteeksi etten antanut heti ohjetta tohon DNS palvelimen vaihtoon, tässä on ohje https://sites.google.com/site/jasunsivu/dns-nimipalvelimet, Googlen DNS palvelimet ovat varmaan parhaimmat.
Saiskohan SONERAN selvityksen siihen kuten "ns. asiantuntija" sanoo että Soneran-verkossa olisi parasta käyttää Googlen DNS palvelinta. Eikö Soneran DNS palvelimet ole turvallisia käyttää?
Ja sitten tuosta Soneran Zyxel P-870HN-51b modeemista, Pitäisikö se vaihtaa toimivampaan ja miten se tulisi tehdä - saako sen tehtyä Soneran kautta?
+4Ei ole mitään väliä kenen DNS palvelimia käyttää (kunhan turvallisia ja luetettavia)
Soneralla on DNS palvelimissa ollut vikoja ja kokeilemalla Googlen DNS palvelimia voidaan katsoa onko DNS palvelussa vikaa. Suositus on käyttää Suomessa ja operaattorin DNS palvelimia, sillä viive on paljon pienempi. Turhaan on kysyä amerikasta mikä on vaikka mtv.fi IP-osoite.. :D
Ei sinun tarvitse vaihtaa laitetta jos sen tehot riittää käyttöösi ja käyttöjärjestelmässä ei ole tunnettuja haavoittavuuksia.
Soneralla on DNS palvelimissa ollut vikoja ja kokeilemalla Googlen DNS palvelimia voidaan katsoa onko DNS palvelussa vikaa. Suositus on käyttää Suomessa ja operaattorin DNS palvelimia, sillä viive on paljon pienempi. Turhaan on kysyä amerikasta mikä on vaikka mtv.fi IP-osoite.. :D
Ei sinun tarvitse vaihtaa laitetta jos sen tehot riittää käyttöösi ja käyttöjärjestelmässä ei ole tunnettuja haavoittavuuksia.
Hei Kaikille!
Olkitu on ahkerasti ollut vastailemassa ja siitä hänelle kiitosta.
DNS palvelimet meillä ovat turvallisia käyttää ja ne ovat myös erittäin toimintavarmoja.
Tietokoneet kuitenkin aika usein ilmoittelevat että DNS palvelimessa olisi ongelmaa kun netti ei toimi. Tämä käsitys on hieman virheellinen sillä usein vika on jossain muualla kuin itse palvelimessa. Eivät nuo tietenkään ihan vikavapaita ole, kuten tekniikassa yleensä, niin joskus joku voi mennä epäkuntoon.
Uskoisin että Googlen DNS palvelimet ovat myös melko turvallisia käyttää ja siellä on takanakin sellainen koneisto että palvelun luotettavuuskin on varmasti huippuluokkaa.
On siis käyttäjästä itsestään kiinni miten haluaa nuo DNS asetukset laittaa. Suosituksena on kuitenkin käyttää Soneran DNS palvelimia.
Mitä Zyxelin modeemeihin tulee, niin kannattaa tiedustella niistä suoraan Zyxeliltä.
Yleisesti ottaen kannattaa tarkistaa että modeemissa on viimeisimmät ohjelmistot. Jos kyseessä on useita vuosia vanha laite ja viimeisin saatavilla oleva päivitys on esim. vuodelta 2010, niin voisi olla aika jo vaihtaa modeemia uudempaan.
Olkitu on ahkerasti ollut vastailemassa ja siitä hänelle kiitosta.
DNS palvelimet meillä ovat turvallisia käyttää ja ne ovat myös erittäin toimintavarmoja.
Tietokoneet kuitenkin aika usein ilmoittelevat että DNS palvelimessa olisi ongelmaa kun netti ei toimi. Tämä käsitys on hieman virheellinen sillä usein vika on jossain muualla kuin itse palvelimessa. Eivät nuo tietenkään ihan vikavapaita ole, kuten tekniikassa yleensä, niin joskus joku voi mennä epäkuntoon.
Uskoisin että Googlen DNS palvelimet ovat myös melko turvallisia käyttää ja siellä on takanakin sellainen koneisto että palvelun luotettavuuskin on varmasti huippuluokkaa.
On siis käyttäjästä itsestään kiinni miten haluaa nuo DNS asetukset laittaa. Suosituksena on kuitenkin käyttää Soneran DNS palvelimia.
Mitä Zyxelin modeemeihin tulee, niin kannattaa tiedustella niistä suoraan Zyxeliltä.
Yleisesti ottaen kannattaa tarkistaa että modeemissa on viimeisimmät ohjelmistot. Jos kyseessä on useita vuosia vanha laite ja viimeisin saatavilla oleva päivitys on esim. vuodelta 2010, niin voisi olla aika jo vaihtaa modeemia uudempaan.
+4
Marko- kirjoitti: Hei Kaikille!
Olkitu on ahkerasti ollut vastailemassa ja siitä hänelle kiitosta.
DNS palvelimet meillä ovat turvallisia käyttää ja ne ovat myös erittäin toimintavarmoja.
Tietokoneet kuitenkin aika usein ilmoittelevat että DNS palvelimessa olisi ongelmaa kun netti ei toimi. Tämä käsitys on hieman virheellinen sillä usein vika on jossain muualla kuin itse palvelimessa. Eivät nuo tietenkään ihan vikavapaita ole, kuten tekniikassa yleensä, niin joskus joku voi mennä epäkuntoon.
Uskoisin että Googlen DNS palvelimet ovat myös melko turvallisia käyttää ja siellä on takanakin sellainen koneisto että palvelun luotettavuuskin on varmasti huippuluokkaa.
On siis käyttäjästä itsestään kiinni miten haluaa nuo DNS asetukset laittaa. Suosituksena on kuitenkin käyttää Soneran DNS palvelimia.
Mitä Zyxelin modeemeihin tulee, niin kannattaa tiedustella niistä suoraan Zyxeliltä.
Yleisesti ottaen kannattaa tarkistaa että modeemissa on viimeisimmät ohjelmistot. Jos kyseessä on useita vuosia vanha laite ja viimeisin saatavilla oleva päivitys on esim. vuodelta 2010, niin voisi olla aika jo vaihtaa modeemia uudempaan.
Tästä en ole kyllä aivan varma... On tullut testailtua Windowssin Vianmääritystä... Ei se ainakaan useinkaan ilmoita ongelmia. Ja kun ajaa sen useamman kerran voi tulla joka kerta eri tietoja ongelmasta ja korjausohjeita... Myös ohjeena on ollut reitittimen uudelleenkäynnistys, vaikka oli tietokoneen verkkokortissa ongelma. Tai sitten se ei pysty tunnistamaan ongelmaa.
Olen todennut yhden asian mitä Windowssin Vianmääritys osaa tehdä: Resetoida verkkokortin, joka on minusta parasta mitä osaa tehdä ja miksi käytän sitä.
Jos teidän Soneran DNS palvelimissa ei ole vikaa, miksi aika usein auttaa DNS palvelimien vaihto Googlen DNS palvelimiin?
Yleinen tarkistusohje jos internet ei toimi:
- Tarkista tietenkin, että kaapelit (ehjät kaapelit liittimillä) oikein kytketty reitittimeen ja reititin puhelinpistokkeeseen tai ETHERNET rasiaan... ja tietenkin että laitteissa palaa valot (vihreät yleensä).
- Tarkista että tietokone on saanut oikeat IP-osoitteet 192.168.X.X yleensä NAT-verkossa (X = verkkosi IP-osoite). Jos IP-osoite on 168.X.X.X kannattaa kokeilla resetoida verkkokortti ja käynnistää tarvittaessa reititin uudelleen. ipconfig - komennolla saa Windowssissa IP-asetukset näkyviin komentokehotteella ja Linuxilla ifconfig komennolla.
- pingata mm. http://www.google.com ja 8.8.8.8 (löytääkö http://www.google.com nimipalvelimelta / saadaanko yhteyttä). Esim. ping -t http://www.google.com jonkun aikaa... Lopeta CTRL+C ja sitten tarkista pakettihäviön prosenttimäärä.
- pingaa myös reitittimeen 192.168.X.1
- Jos http://www.google.com tuli vain pakettihäviöitä, kannattaa kokeilla väliaikaisesti Googlen DNS palvelimia 8.8.8.8. Nimipalvelinta tarkistaessa voidaan käyttää nslookup komentoa.
- Tämän jälkeen voi vielä kokeilla tarkistaa reitititystä tracert http://www.google.com
Ohjeita:
Pingaamiseen: http://www5.sonera.fi/ohjeet/Vasteajan_mittaus
Nimipalvelimen vaihto: https://sites.google.com/site/jasunsivu/dns-nimipalvelimet
IP-osoitteiden selvittäminen: http://windows.microsoft.com/fi-fi/windows/find-computers-ip-address#1TC=windows-7
Reitityksen seuraaminen http://www5.sonera.fi/ohjeet/Tracert
Itselläni oli n. vuosi sitten, touko-kesäkuussa 2013 epäilyjä käytössäni olevan modeemin ZyXEL P-870HN-51b (firmware 1.10(BKK.0)) tietoturvaan liittyen. Yritin pitkästä aikaa kirjautua modeemin hallintaliittymään mutta syöttämäni salasana ei enää toiminut. Yhteys toimi kuitenkin normaalisti. Arvelin että olin ehkä kirjoittanut salasanan väärin muistiin tai modeemi oli jostain syystä hukannut sen omia aikojaan, joten resetoin modeemin ja asetin uuden salasanan. Testasin että kirjautuminen myös toimii.
Kokeillessani kirjautumista muutaman päivän päästä havaitsin jälleen ettei asettamani salasana toimi. Yhteys sen sijaan toimi edelleen ongelmitta. Resetoin jälleen modeemin ja asetin uuden salasanan. Muutaman päivän päästä kirjautuminen ei taaskaan onnistunut yhteyden toimiessa edelleen normaalisti. Modeemin internet -merkkivalo myös vilkkui välillä vaikka siihen kytketty tietokone ei ollut päällä. Tässä vaiheessa aloin jo vahvasti epäillä mahdollista tietoturvaongelmaa ja otin Soneran asiakaspalveluun yhteyttä. Asiakaspalvelussa minulle vastattiin että he eivät varsinaisesti ota kantaa modeemiin tai sen asetuksiin ja koska modeemi on jo yli 2v vanha, sitä ei uusita enää ilmaiseksi. Ratkaisuksi ehdotettiin joko uuden modeemin hankkimista tai yhteydenottoa Helpsonin maksulliseen tukipalveluun.
Päätin kokeilla sitä ennen niiden modeemin asetusten muutoksia, joiden arvelin mahdollisesti liittyvän puutteelliseen tietoturvaan. Muutin mm. seuraavat asetukset:
Advanced
Tämän jälkeen ongelma poistui. Täydellistä varmuutta siitä, oliko kyseessä bottiverkko, kohdennettu tietomurto tai muu häiriö ei liene saatavilla. Sittemmin joulukuussa 2013 Sonera kehoitti päivittämään modeemin firmwaren versioon 1.00(AANG.0) koska "päätelaitteen nykyinen ohjelmisto hidastaa laajakaistaliittymien toimintaa ja aiheuttaa ongelmia Soneran laajakaistaverkkoon". Päivitys sujui ongelmitta, joskaan en huomannut liittymän toiminnassa minkäänlaista nopeutumista.
Kokeillessani kirjautumista muutaman päivän päästä havaitsin jälleen ettei asettamani salasana toimi. Yhteys sen sijaan toimi edelleen ongelmitta. Resetoin jälleen modeemin ja asetin uuden salasanan. Muutaman päivän päästä kirjautuminen ei taaskaan onnistunut yhteyden toimiessa edelleen normaalisti. Modeemin internet -merkkivalo myös vilkkui välillä vaikka siihen kytketty tietokone ei ollut päällä. Tässä vaiheessa aloin jo vahvasti epäillä mahdollista tietoturvaongelmaa ja otin Soneran asiakaspalveluun yhteyttä. Asiakaspalvelussa minulle vastattiin että he eivät varsinaisesti ota kantaa modeemiin tai sen asetuksiin ja koska modeemi on jo yli 2v vanha, sitä ei uusita enää ilmaiseksi. Ratkaisuksi ehdotettiin joko uuden modeemin hankkimista tai yhteydenottoa Helpsonin maksulliseen tukipalveluun.
Päätin kokeilla sitä ennen niiden modeemin asetusten muutoksia, joiden arvelin mahdollisesti liittyvän puutteelliseen tietoturvaan. Muutin mm. seuraavat asetukset:
Advanced
- UPNP
- Enable Universal Plug and Play (UPnP) feature [pois päältä]
(kts. https://www.cert.fi/tietoturvanyt/2013/ ... 01656.html)
Remote MGMT
- TR069
- [Seuraaviin kohtiin syötin jotain muuta mitä niissä oli oletuksena]
ACS URL
ACS User Name
ACS Password
ConnectionRequest User Name
ConnectionRequest Password
Connection Request URL
- TR064
- Enable TR064 [pois päältä]
- Service Control
- Service Control: [enable]
[Kaikki muut palvelut pois päältä paitsi HTTP - LAN (oletuksena mm. kaikki WAN -sarakkeen palvelut olivat päällä)]
Tämän jälkeen ongelma poistui. Täydellistä varmuutta siitä, oliko kyseessä bottiverkko, kohdennettu tietomurto tai muu häiriö ei liene saatavilla. Sittemmin joulukuussa 2013 Sonera kehoitti päivittämään modeemin firmwaren versioon 1.00(AANG.0) koska "päätelaitteen nykyinen ohjelmisto hidastaa laajakaistaliittymien toimintaa ja aiheuttaa ongelmia Soneran laajakaistaverkkoon". Päivitys sujui ongelmitta, joskaan en huomannut liittymän toiminnassa minkäänlaista nopeutumista.
+4Olen huomannut ainakin että Kiinasta, Alankomailta ja ympäri maailmaa yrittää bottiverkkoja Suomen verkoille ... mm... ainakin SSH:n portti 22 on aivan bottien alainen, kun itselläni on SSH serveri... niin jää useita botteja ban listalle tunnin välein... Uskon että kyllä ainakin kotireitittimet ovat alttiita hyökkäyksille.
Kyllästyin ban listan katsomiseen ja vahdoin porttia niin heti loppui sekin.
Halvat ja kuluttajalaitteissa suojaukset ovat huonot, joten hyökkäyksiä tulee. Operaattorit kieltävät ettei niiden reitittimien firmwaressa ole haavoittavuuksia... Uskon että on takaportteja, varsinkin Ciscon laitteissa on aivan varmasti takaportti.
Kyllästyin ban listan katsomiseen ja vahdoin porttia niin heti loppui sekin.
Halvat ja kuluttajalaitteissa suojaukset ovat huonot, joten hyökkäyksiä tulee. Operaattorit kieltävät ettei niiden reitittimien firmwaressa ole haavoittavuuksia... Uskon että on takaportteja, varsinkin Ciscon laitteissa on aivan varmasti takaportti.
Tuli mieleen noista modeemin Remote MGMT -asetuksista, onko niiden muuttamisella vaikutusta Soneran vikapalvelun automaattiseen tai manuaaliseen yhteyden tarkistamiseen? Kohdassa TR069 -> Connection Request URL on ainakin Soneran omistama IP-osoite. Ilmeisesti tuota etähallintaa joihinkin toimenpiteisiin voidaan käyttää? Mahtaako käytössä oleva salasana olla liittymäkohtainen vai kaikille sama?
Vastaa
Rekisteröidy
Onko sinulla jo tili? Kirjaudu sisään
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.