Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Modeemi tai reititin on portti kotiverkkoomme, ja sen turvallisuus on avainasemassa. Laitteet voivat olla joko erilliset, tai sama laite voi toimia niin modeemina kuin reitittimenäkin. Tässä ohjeessa käymme läpi perusasiat reitittimen tietoturvasta, jotta voit suojella kotiverkkoasi ja henkilökohtaisia tietojasi.

Tällä sivulla on esitelty tärkeimmät tietoturva-asetukset, jotka sinun on syytä ottaa huomioon kodin verkkolaitteen osalta:

  • Poista reitittimen etähallinnan mahdollisuus oman verkon ulkopuolelta tai varmista sen turvallisuus
  • Oletussalasanan vaihtaminen
  • Laitteen päivittäminen - automaattiset päivitykset päälle


Reitittimen hallinnointi tapahtuu hallintaportaalissa, johon pääsee kirjoittamalla tietokoneen selaimen osoiteriville reitittimen IP-osoitteen ja kirjautumalla sisään reitittimeen merkityillä ADMIN-tunnuksilla. Reitittimen asetuksista riippuen hallintaportaaliin kirjautuminen voi vaatia, että tietokone on kytkettynä kyseisen reitittimen verkkoon. Reitittimen hallintaan käytetyn IP-osoitteen löydät esimerkiksi laitteen ohjekirjasta tai siinä olevasta tarrasta. Salasana voi olla jo ennestään itse vaihdettu tai reitittimeen merkitty.

Silmälasipäinen henkilö tarkastelee reititintä. Suurennoskuva reitittimen takana olevasta tarrasta, jossa kerrotaan Asetukset-sivun osoite sekä pääkäyttäjän käyttäjätunnus ja salasana.

Miksi minun laitteeni tai kotiverkkoni kiinnostaisi rikollisia?

Rikolliset etsivät käsin tai automatisoidusti verkosta haavoittuvuuksia. Kaapattuja verkkolaitteita käytetään esimerkiksi palvelunestohyökkäysten tekemiseen. Hajautetut palvelunestohyökkäykset (DDoS, Distributed Denial of Service) ovat usein toteutettu kaapatuilla laitteilla näitä ohjaamalla. Verkkolaitteet ovat myös tapa peitellä omia jälkiä, tai hyökätä kohdemaan lähdeosoitteen avulla. Kotimaan operaattorin verkosta tuleva haittaliikenne ei ole niin helposti havaittavissa, kuin selvästi ulkomaiselta osoitteelta tuleva. Palvelunestohyökkäyksetkin torjutaan usein estämällä hetkellisesti ulkomailta tuleva liikenne. Tällöin kotimaassa kaapattu laite jää huomiotta. Tämä on hyvä esimerkki siitä, miksi yksittäinen kaapattu laite kotimaan verkosta ei välttämättä herätä heti huomiota erilaisissa säännöissä, joita tietoliikenteen valvonnassa käytetään.

Tärkeimmät tietoturva-asetukset

Päivitetty