Kotiverkon ja reitittimen tietoturva

Tällä sivulla on esitelty tärkeimmät tietoturva-asetukset, jotka sinun on syytä ottaa huomioon kodin verkkolaitteen osalta:

• Poista reitittimen etähallinnan mahdollisuus oman verkon ulkopuolelta tai varmista sen turvallisuus
• Oletussalasanan vaihtaminen
• Laitteen päivittäminen - automaattiset päivitykset päälle

Reitittimen hallinnointi tapahtuu hallintaportaalissa, johon pääsee kirjoittamalla tietokoneen selaimen osoiteriville reitittimen IP-osoitteen ja kirjautumalla sisään reitittimeen merkityillä ADMIN-tunnuksilla. Reitittimen asetuksista riippuen hallintaportaaliin kirjautuminen voi vaatia, että tietokone on kytkettynä kyseisen reitittimen verkkoon. Reitittimen hallintaan käytetyn IP-osoitteen löydät esimerkiksi laitteen ohjekirjasta tai siinä olevasta tarrasta. Salasana voi olla jo ennestään itse vaihdettu tai reitittimeen merkitty.

Miksi minun laitteeni tai kotiverkkoni kiinnostaisi rikollisia?

Rikolliset etsivät käsin tai automatisoidusti verkosta haavoittuvuuksia. Kaapattuja verkkolaitteita käytetään esimerkiksi palvelunestohyökkäysten tekemiseen. Hajautetut palvelunestohyökkäykset (DDoS, Distributed Denial of Service) ovat usein toteutettu kaapatuilla laitteilla näitä ohjaamalla. Verkkolaitteet ovat myös tapa peitellä omia jälkiä, tai hyökätä kohdemaan lähdeosoitteen avulla. Kotimaan operaattorin verkosta tuleva haittaliikenne ei ole niin helposti havaittavissa, kuin selvästi ulkomaiselta osoitteelta tuleva. Palvelunestohyökkäyksetkin torjutaan usein estämällä hetkellisesti ulkomailta tuleva liikenne. Tällöin kotimaassa kaapattu laite jää huomiotta. Tämä on hyvä esimerkki siitä, miksi yksittäinen kaapattu laite kotimaan verkosta ei välttämättä herätä heti huomiota erilaisissa säännöissä, joita tietoliikenteen valvonnassa käytetään.

Tärkeimmät tietoturva-asetukset