Modeemi tai reititin on portti kotiverkkoomme, ja sen turvallisuus on avainasemassa. Laitteet voivat olla joko erilliset, tai sama laite voi toimia niin modeemina kuin reitittimenäkin. Tässä ohjeessa käymme läpi perusasiat reitittimen tietoturvasta, jotta voit suojella kotiverkkoasi ja henkilökohtaisia tietojasi.
Tällä sivulla on esitelty tärkeimmät tietoturva-asetukset, jotka sinun on syytä ottaa huomioon kodin verkkolaitteen osalta:
- Kytke verkkokaapelit oikein
- Poista reitittimen etähallinnan mahdollisuus oman verkon ulkopuolelta tai varmista sen turvallisuus
- Vaihda oletussalasana
- Päivitä laite - ja laita automaattiset päivitykset päälle
Reitittimen hallinnointi tapahtuu hallintaportaalissa, johon pääsee kirjoittamalla tietokoneen selaimen osoiteriville reitittimen IP-osoitteen ja kirjautumalla sisään reitittimeen merkityillä ADMIN-tunnuksilla. Reitittimen asetuksista riippuen hallintaportaaliin kirjautuminen voi vaatia, että tietokone on kytkettynä kyseisen reitittimen verkkoon. Reitittimen hallintaan käytetyn IP-osoitteen löydät esimerkiksi laitteen ohjekirjasta tai siinä olevasta tarrasta. Salasana voi olla jo ennestään itse vaihdettu tai reitittimeen merkitty.
Miksi minun laitteeni tai kotiverkkoni kiinnostaisi rikollisia?
Rikolliset etsivät käsin tai automatisoidusti verkosta haavoittuvuuksia. Kaapattuja verkkolaitteita käytetään esimerkiksi palvelunestohyökkäysten tekemiseen. Hajautetut palvelunestohyökkäykset (DDoS, Distributed Denial of Service) ovat usein toteutettu kaapatuilla laitteilla näitä ohjaamalla. Verkkolaitteet ovat myös tapa peitellä omia jälkiä, tai hyökätä kohdemaan lähdeosoitteen avulla. Kotimaan operaattorin verkosta tuleva haittaliikenne ei ole niin helposti havaittavissa, kuin selvästi ulkomaiselta osoitteelta tuleva. Palvelunestohyökkäyksetkin torjutaan usein estämällä hetkellisesti ulkomailta tuleva liikenne. Tällöin kotimaassa kaapattu laite jää huomiotta. Tämä on hyvä esimerkki siitä, miksi yksittäinen kaapattu laite kotimaan verkosta ei välttämättä herätä heti huomiota erilaisissa säännöissä, joita tietoliikenteen valvonnassa käytetään.