Onko reitittimen pohjassa oleva salasana uniikki ja turvallinen? – Näin suojaat kotiverkkosi

Käytin uusissa reitittimissä olevia salasanoja ja myöhemmin käytin itse tekemiä salasanoja isoja ja pieniä kirjaimia sekä numeroita sekoitettuna joukkoon. Muisti pysyy paremmin kunnossa kun tekee omia salasanoja. Pitäen sisällä 10 merkkiä vähintään. Vuoden välein tulee vaihdettua. 

Itse komennan niitä, joiden nettiasioita hoidan, olematta koskemaan reitittimien tarroihin, tai vaihtamaan reitittimen tehdasasetuksien salasanoja. Eipä niitä moni osaa vaihtaakkaan.

Olen kokenut tilanteen jossa on menty vaihtamaan salasana ja unohdettu se, sekä otettu reitittimen tarra pois. Se oli sitten reitittimelle näkemiin!

Reitittimeen pääsee käsiksi lankaa pitkin, tai lähikontaktisssa WiFi yhteyden kautta. Se, että joku käyttää reitittimen WiFi yhteyttä norkoilemalla asunnon lähistössä on yhtä epätodennäköistä kun se, että mörkö, rosvo tai murhaaja piiloutuu sängyn alle yöksi. Tai joku ulkopuolinen kävisi asunnossa kuvaamassa reitittimen pohjassa olevan tarran. 😀😀😀

Oma mielipiteeni on; teleyhtiöt pitävät yllä mielikuvaa, että reitittimen nettiturvallisuus on reitittimien käyttäjien yksinvastuussa. Päävastuu on kuitenkin mielestäni teleyhtiöllä, joka tuo langalla yhteyden reitittimelle.

Itselläni on Telian reititin (Telia Smart F2), jonka päivityksistä vastaa Telia. Tähän mennessä en ole saanut yhtään ilmoitusta laitteen ohjelmistopäivityksistä, mikä ihmetyttää… Kyllähän siellä tiedetään että minulla ko. reititin on.

Erityisesti kerrostalossa asuvalla oman WiFin kantoalueella voi asua jo aika paljonkin ihmisiä, joiden laitteet näkevät verkkosi. Siinä mielessä ihan realistinen skenaario. Mutta tosiaan jos kukaan ulkopuolinen ei missään vaiheessa pääse näkemään salasanatarraa niin eivätpä he voi tosiaan salasanaa tietääkään. 😊

Näen kyllä mitä tarkoitat. Tuossa on osittain samaa ajatusta takana kuin mobiiliverkoissakin  - teleoperaattorit vastaavat siitä, että verkot ovat turvallisia. Eli tukiasemalta yhteys kännykkään on turvallinen.

Ja kyllähän me vastataankin turvallisuudesta niiden reitittimien osalta, jotka on meiltä hankittu. Kysyin varmuuden vuoksi tuosta Smart F2 -reitittimestä ja sain kuulla, että se ei tosiaan ilmoittele päivityksistä. Se toimii siinä mielessä täysin taustalla ja itsenäisesti. Päivitykset tapahtuvat yleensä yöllä, jolloin niistä on yleensä vähinten haittaa käyttäjälle. F2:n uusin ohjelmaversio on kuulemma 2.2.24 ja sellainen pitäisi olla siellä sinullakin, tai ainakin olla piakkoin tulossa.

Sain myös kuulla, että ideasi siitä, että reititin voisi ilmoittaa päivityksistä tulevaisuudessa, on otettu talteen. Hyvä, kun nostit asian esille. Kiitos. 😊

Mielestäni sillä säilyttääkö salasanan päässään vaiko laitteessa olevassa tarrassa ei ole käyttäjän kannalta kovin suurta turvallisuusuhkaa, että joku pääsisi WiFi verkkoon kiinni.

Mutta käyttäjä voi itse aiheuttaa omalla toiminnallaan turvallisuusuhan:

ÄLÄ IKINÄ LAINAA PUHELINTA TAI TABLETTIA VIERAAN KÄYTTÖÖN! on minun ohjeeni.

Otan tähän kuvitteellisen esimerkin:

Joku tuntematon soittaa ovikelloa ja pyytää saada soittaa, kun oma puhelin ei toimi. Tuntematon saa hetkessä puhelimen asetuksista tietoonsa WiFi verkkosi salasanan. Ja tämän voi tehdä missä tahansa, myös tabletista.

Niin pitäisi, mutta kun ei ole. Laitteeni ohjelmaversio on v 2.2.8. Kysyin aikoinaan asiakaspalvelusta tästä Telia Smart F2 päivityksestä. Luvattiin samoin että tulossa on. No ei ole näkynyt. Mielestäni minun tulisi luottaa siihen että Telia hoitaa lupauksensa mukaisesti hommansa, mutta kun ei pysty.

KolaOllikaan ei pystynyt, kun oli liian hapokasta. 😀

Ja omaan wifi-verkkoon ei pidä päästää ulkopuolisten laitteita kiinni. Tämän vuoksi reitittimissä on vierasverkko-ominaisuus. Jos ko. ominaisuutta ei ole, niin reititin vaihtoon.

Tuplavarmistin asian ja tosiaan 2.2.24 on nyt jaossa (kuulemma torstaista alkaen) ja tämän viikon aikana sen pitäisi olla kaikissa reitittimissä. Jonkin aikaa joudutaan siis vielä huonolla tuurilla odottamaan, mutta pian sinunkin reitittimesi pitäisi päivittyä. 😊

Tässä nyt vähän kierretään kuin kissa kuumaa puuroa…

Yleensä päivitykset julkaistaan numerojärjestyksessä. 2.2.24 - 2.2.8 = 16 päivitystä.

Eli jostain syystä aika moni turvallisuuspäivitys on jäänyt väliin. Eikö?

Kysyin myös tähän apua:

Kaikkia ohjelmistoversioita ei julkaista tuotantoympäristöön puhtaasti versionumeron mukaisessa järjestyksessä.

Ohjelmistokehityksessä ja -jakelussa on samanaikaisesti käytössä useita rinnakkaisia versioita (development, staging, production). Versionumero itsessään ei määritä tuotantovalmiutta, vaan ratkaisevaa on sisällön laatu, validointitila ja regressioriski.

Voisikohan Telia ylläpitää muutoshistoriasivua laitteista tai modeemeista yhteistyössä valmistajan kanssa (ohjeistaa missä tämä löytyy jne). Kyberkestävyyssäädös (CRA) tuo pian pakolliseksi ilmoittaa haavoittuvuuksista mutta voisihan sitä selkeästi kaikki muutokset kertoa julkisessa muutoshistoriassa. Näin läpinäkyvällä raportoinnilla luottamustakin nousee laitteeseen. Päivitykset olisi hyvä myös saatavilla manuaalisesti asennettavaksi vaikka automaattinen toimisikin ja olisi sopiva isommalle osalle. 

Jos minulta kysytään niin itsekin liputan tällaisen puolesta. Vaikka iso osa ihmisistä ei noita tulisi koskaan katsomaan niin ne olisi silti hyvä löytyä meidän sivuilta.

Tällaista on meiltä toivottu aikaisemminkin. Esimerkiksi tänne Asiakastuen sivustolle. Minä kyselen, että mikä tilanne meillä on juuri nyt tämän suhteen. Jos tästä irtoaa jotain kerrottavaa niin palaan ehdottomasti asiaan.

Kiitos, kun nostit tätä esille.