Reititin on portti kotiverkkoomme ja sen turvallisuus on avainasemassa. Ilman reititintä kotiverkon laitteet olisivat suoraan yhteydessä internetiin niin kuin talo ilman lukittua ovea. Reititin on siis välttämätön osa turvallista verkkoympäristöä. Tässä ohjeessa käymme läpi perusasiat reitittimen tietoturvasta, jotta voit suojella kotiverkkoasi ja henkilökohtaisia tietojasi.
Reititin on kotiverkon keskeinen suojamuuri, joka erottaa kodin laitteet julkisesta internetistä. Sen tärkein tehtävä on estää suorat yhteydet ulkopuolelta yksittäisiin laitteisiin kuten tietokoneisiin, puhelimiin tai älykotilaitteisiin. Jos laite liitettäisiin suoraan julkiseen verkkoon ilman reititintä, se olisi alttiina internetin liikenteelle kuten hyökkäysyrityksille, haittaohjelmille ja luvattomille kirjautumisyrityksille.
Reititin hallinnoi liikennettä sisäverkon ja internetin välillä sekä piilottaa verkon laitteet ulkopuolisilta käyttäen niin sanottua NAT-toimintoa (Network Address Translation). Tämä tarkoittaa, että ulkoverkkoon näkyy vain reitittimen oma osoite, ei yksittäisten laitteiden osoitteita. Näin ulkopuoliset eivät voi helposti kohdistaa hyökkäyksiä suoraan tiettyihin laitteisiisi.
Lisäksi reititin mahdollistaa palomuurin ja muiden suojausominaisuuksien käytön. Se voi estää haitallista liikennettä ja tarjota suojaa myös silloin, kun verkkoon liitetään useita eri valmistajien laitteita, joilla ei kaikilla ole yhtä vahvaa tietoturvaa. Älä liitä yksittäisiä laitteita suoraan julkiseen verkkoon, koska niissä ei ole reitittimen tarjoamia suojausmekanismeja. Reitittimen tarpeellisuus koskee myös taloyhtiöiden yhteisiä laajakaistaliittymiä tai taloon tulevia valokuitupäätteitä.
Tällä sivulla on esitelty tärkeimmät tietoturva-asetukset, jotka sinun on syytä ottaa huomioon kotiverkon turvallisuuden osalta.
Kytke verkkokaapelit oikein
- Älä kytke laitteita suoraan julkiseen verkkoon, vaan käytä välissä reititintä, jossa on palomuuriominaisuus. Voit myös käyttää erillistä palomuurilaitetta reitittimen rinnalla.
- Poista reitittimen etähallinnan mahdollisuus oman verkon ulkopuolelta tai varmista sen turvallisuus
- Vaihda reitittimen oletussalasana hyvään salasanaan
- Päivitä laite ja laita automaattiset päivitykset päälle
Reitittimen hallinnointi tapahtuu hallintaportaalissa, johon pääsee kirjoittamalla tietokoneen selaimen osoiteriville reitittimen IP-osoitteen tai verkko-osoitteen ja kirjautumalla sisään reitittimeen merkityillä ADMIN-tunnuksilla. Reitittimen asetuksista riippuen hallintaportaaliin kirjautuminen voi vaatia, että tietokone on kytkettynä kyseisen reitittimen verkkoon. Reitittimen hallintaan käytetyn IP-osoitteen tai verkko-osoitteen löydät esimerkiksi laitteen ohjekirjasta tai siinä olevasta tarrasta. Salasana voi olla jo ennestään itse vaihdettu tai reitittimeen merkitty.
Miksi minun laitteeni tai kotiverkkoni kiinnostaisi rikollisia?
Rikolliset etsivät käsin tai automatisoidusti verkosta haavoittuvia, eli murtautumiselle alttiita laitteita, kuten kotireittimiä. Kaapattuja verkkolaitteita käytetään esimerkiksi palvelunestohyökkäysten tekemiseen. Hajautetut palvelunestohyökkäykset (DDoS, Distributed Denial of Service) ovat usein toteutettu ohjaamalla suurta määrää kaapattuja verkkolaitteita.
Kaapattuja verkkolaitteita voidaan käyttää hyökkäykseen kohdemaan lähdeosoitteiden avulla. Kotimaan operaattorin verkosta tuleva haittaliikenne ei ole niin helposti havaittavissa, kuin selvästi ulkomaiselta osoitteelta tuleva. Palvelunestohyökkäyksetkin torjutaan usein estämällä hetkellisesti ulkomailta tuleva liikenne. Tällöin kotimaassa kaapattu laite jää huomiotta. Tämä on hyvä esimerkki siitä, miksi yksittäinen kaapattu laite kotimaan verkosta ei välttämättä herätä heti huomiota erilaisissa säännöissä, joita tietoliikenteen valvonnassa käytetään.
Palvelunestohyökkäysten lisäksi kaapattuja verkkolaitteita voidaan käyttää kyberrikollisuuden ja vakoilun jälkien peittelyyn. Kun haitallinen toiminta verkossa ohjataan useampien kuluttajalaitteiden kautta, on todellisen alkuperän selvittäminen ja siten tekijöiden jäljille pääseminen haastavaa. Turvaamalla omat laitteensa voi siis itsensä suojaamisen lisäksi osallistua suomalaisen yhteiskunnan kyberturvallisuuden edistämiseen.