Reititin on keskeinen laite yh? useamman suomalaisen kodissa. Se hoitaa pitk?lti kaikki langattomat yhteydet kotona, mink? lis?ksi samaan laitteeseen on nyky??n lis?tty my?s modeemi.
Se on monille l?hes kodin t?rkein elektroninen laite, joka kontrolloi viime k?dess? sit?, mink?laista dataa kotiverkon ja netin v?lill? liikkuu.
Samalla reititin toimii portinvartijana l?hiverkossasi ja pyrkii toimimaan sheriffin? internetin villiss? l?nness?. On kuitenkin valitettava tosiasia, ett? monien reitittimen asetukset ovat v?hint??nkin retuper?ll?, mik? tekee kotiverkosta pahimmillaan eritt?in turvattoman.
Siksi kyberturvallisuus kannattaa ottaa vakavasti, jotta netin k?ytt?minen olisi mahdollisimman turvallista.
Reititin – pikakatsaus sen ominaisuuksiin
Valitettavasti useimmat internetin palveluntarjoajien toimittamat reitittimet on suunniteltu ja varustettu siten, ett? ne pyrit??n saamaan tiukan budjetin sis??n. T?ll?in operaattoreilla ei ole aikaa pohtia reitittimen tehokkuutta ja turvallisuutta, sill? muutoin yritystoiminnan katteet k?rsiv?t liikaa.
Jopa sellaiset laitteet, jotka voisivat muuten olla varsin soveliaita tehok?ytt??nkin, saattavat olla turvattomia oletusasetuksiltaan. Samoin joissakin reitittimiss? on vanhat firmwaret, jotka mahdollistavat miihin j??neiden takaporttien k?ytt?misen.
Kaikissa moderneissa reitittimiss? on sis??nrakennettu palomuuri. Se, kuinka helppoa k?ytt?j?n on p??st? k?siksi palomuuriin ja muuttaa sen asetuksia, vaihtelee valmistajien mukaan. P??s??nt?isesti asetuksia voi muokata verkkoselaimen kautta tai mobiilisovelluksen avulla.
Joissakin tapauksissa k?ytt?j? ei pysty edes n?kem??n palomuurin asetuksia. Ne toimitetaan toisinaan er??nlaisena mustana laatikkona, jossa on valmiit asetukset.
Muista tarkistaa n?m? asiat, kun saat uuden reitittimen:
- Tutustu, miten voit muuttaa reitittimen salasanan. Se tapahtuu yleens? verkkoselaimen kautta, kun lis?? osoiteriville paikallisen hostin osoitteen, joka on yleens? muotoa 192.0.0.0 tai jotain vastaavaa
- Windowsilla oman reitittimen IP-osoitteen voi selvitt?? komentokehotteen komennolla ipconfig
- Varmista samalla operaattorin tarjoamasta ohjekirjasta, ett? teet kaikki tarvittavat toimenpiteet ennen k?ytt??nottoa.
- Jokaisen reitittimen kohdalla on my?s t?rke?? katsoa, ett? siin? on viimeisin firmware p?ivitettyn?. T?m?n voi tehd? yleens? reitittimen hallintapaneelin kautta.
Vaikka asetuksia pystyisi modeemissa muuttamaan esimerkiksi verkkoselaimen kautta, t?t? mahdollisuutta ei v?ltt?m?tt? aina edes kerrota loppuk?ytt?j?lle. Se taas johtuu siit?, ett? operaattorit pelk??v?t asiakaspalvelunsa ruuhkautuvan, kun k?ytt?j?t ovat laittaneet reitittimen asetukset v??rin.
Yht? todenn?k?inen syy t?lle voi olla my?s se, ett? kaikilla k?ytt?jill? ei riit? tietotekniset taidot palomuurin tai reitittimien asetusten s??t?miseen. Juuri t?m?n takia monet tavalliset k?ytt?j?t eiv?t my?sk??n koske reitittimien asetuksiin.
Joka tapauksessa varsinkin nykyaikana on erityisen t?rke??, ett? reitittimen asetukset on asianmukaisesti s??detty ja laitteessa on kaikki tarvittavat ominaisuudet. Muuten kuka tahansa tai mik? tahansa voi k?yt?nn?ss? tunkeutua kotiverkkoon aivan samalla tavoin kuin ulko-ovi olisi talossasi auki 24/7.
Lis?ksi et?t?iden lis??ntyess? on yh? t?rke?mp??, ett? tiedot on suojattu tarvittavilla teknologioilla. Viime aikoina erilaiset tietomurrot ovat yleistyneet kovaa vauhtia ja yksi syy siihen on juuri varomattomuus et?t?iden suhteen.
Lue lis??: Kyberturvallisuus tilastot – 50 keskeist? esittelyss?
Reititin kotiin – muista lukea manuaali ja sopimusehdot
Monet organisaatiot sis?llytt?v?t ty?sopimuksiinsa ehdon, jossa ne varaavat oikeuden skannata kaiken mahdollisen tietoliikenteen, mik? on yhdistetty yritysverkkoon. Se kuulostaa kohtuulliselta varsinkin yrityksen n?k?kulmasta katsottuna.
Viime k?dess? on kyse kuitenkin yrityksen omasta verkosta, jolloin heid?n t?ytyy pit?? se turvallisena. N?in ollen yritykset mielell??n tarkistavat, mit? kaikkea siihen yhdistet??n.
COVID-19-pandemia vaikutti siihen, ett? et?ty?skentelyst? tuli aikaisempaa laajamittaisempaa, jolloin yh? useammat ty?ntekij?t k?yttiv?t kotiverkon kautta yritysverkkoa. Organisaatiot joutuivat t?ll?in k?ytt?m??n porttien skannausta ja erilaisia palomuuriohjelmistoja verkkonsa tutkimiseen.
T?ll? tavoin he pyrkiv?t etsim??n haavoittuvuuksia j?rjestelmiss??n aivan samalla tavalla kuin verkkorikolliset tekev?t. Kyseess? on er??nlainen kissa ja hiiri -leikki, jossa nopeus ratkaisee.
Jos ty?nantajasi havaitsee haavoittuvuuksia reitittimess?si ja kotiverkossasi, he eiv?t kuitenkaan tartuta laitteitasi viruksilla. Kuitenkin jo pelk?st??n tieto siit?, ett? joku on k?ynyt reitittimell? tutkimassa asioita, voi j?tt?? sinut tuntemaan olosi ep?mukavaksi ja katkeraksi.
Ajattelepa sama tilanne silloin, kun tiet?isit varmasti, ett? kyseess? oli verkkorikollinen tai hakkeri, joka pyrkii l?yt?m??n tavan p??st? tietoihisi kiinni.
Ensimm?inen kysymyksesi on todenn?k?isesti se, onko kenell?k??n ylip??t??n oikeutta tehd? jotain t?llaista? T?m? riippuu paljolti siit?, mink?laisia asioita ty?sopimuksessa on yrityksen ja ty?ntekij?n v?lill? on sovittu. Jos kyseess? on jokin tietoturvan kannalta kriittinen liiketoimi, voi hyvinkin olla, ett? yritys vaatii oikeutta k?yd? tutkimassa et?ty?ntekij?n verkon kest?vyytt?.
Reitittimen porttiskannaus ja tunkeutumistestaus ilman lupaa on kuitenkin kielletty, sill? ty?ntekij?ill?kin on oikeus yksityisyyteen.
Suomessa ty?ntekij?? suojellaan monin eri tavoin ty?nantajan mielivallalta. Esimerkiksi ty?s?hk?postien lukeminen ei ole laillista ellei siihen ole eritt?in painavaa syyt?.
Koska yritys ei kuitenkaan halua ty?ntekij?lleen yleens? mit??n pahaa, voi olla pelk?st??n hyv?, jos yrityksen IT-osasto opastaa ty?ntekij?it? reitittimen tietoturvaan liittyviss? asioissa. Mik?li koet asian kuitenkin ep?miellytt?v?ksi, on aina hyv? lukea ty?sopimukseen liittyv?t ehdot ja s??nn?t tarkasti.
Jos yritys esimerkiksi ilmoittaa et?t?iden turvallisuusk?yt?nt?ihin liittyen, ett? et?t?it? tekevien verkkoihin kohdistetaan hyv?nmielen et?skannaus, siihen ei ole suurempaa syyt? olla suostumatta.
Yleens? t?llaisia tehd??n ainoastaan sen takia, ett? yrityksen IT-yll?pito voi varmistaa, ett? ty?ntekij?iden verkot ovat tarpeeksi turvallisia yhdistett?v?ksi yritysverkkoon,
T?ytyy kuitenkin huomioida, ett? et?ty?t ovat nostaneet yritysten kustannuksia tietoturvaan liittyen. Lis?ksi monilla yrityksill? on eritt?in arkaluontoista tietoa liiketoimintaan liittyen, jolloin n?iden tietojen vuotaminen esimerkiksi kilpailijalle saattaisi olla totaalinen katastrofi.
Kuinka tehd? reitittimest?si turvallisempi – ota n?m? vinkit haltuun!
Jokaisen kannattaisi pohtia toisinaan sit?, miten voi tehd? reitittimest? mahdollisimman vaikean murtaa? T?m? riipuu paljolti reitittimen valmistajasta sek? mallista, sill? niiden ominaisuudet vaihtelevat paljon.
Hallintapaneeli sek? valikot ja asetukset vaihtelevat aina reitittimen valmistajan ja mallin mukaan, joten emme voi antaa sinulle t?m?n artikkelin kohdalla yksityiskohtaisia ohjeita. Pyrimme kuitenkin listaamaan t?rkeimpien osalta sen, miten voit l?yt?? t?rkeimm?t asetukset reitittimest?si – t?m?n ei pit?isi olla liian vaikeaa ja tapahtuu usein hyvin samalla tavalla.
Jos taas palveluntarjoajasi on lukinnut laitteen ja est?nyt sinua p??sem?st? kriittisiin asetuksiin, katso tarkemmat ohjeet ensimm?isest? kohdasta.
Vinkit reitittimen tietoturvan parantamiseen
Tapa | Kuvaus |
Palveluntarjoajan reititin | Yleisesti ottaen nettipalveluntarjoajien toimittamat reitittimet ovat edullisia ja ominaisuuksiltaan rajoitettuja. Varsinkin tehok?ytt?jien kannattaa harkita uuden reitittimen ostamista. |
Vaihda oletussalasana | Koska monet reitittimet l?htev?t tehtaalta oletusarvoisilla yll?pit?j?n salasanoilla, se on k?yt?nn?ss? avoin ovi verkkorikollisille. Vaihda reitittimen ja WiFi-verkon salasanat. |
K?yt? VPN-palveluita | Monet reitittimet tukevat VPN-palveluita, jolloin voit k?ytt?? interneti? anonyymisti. |
Suosi incognito-tilaa | Jos k?yt?t kotiverkkoasi ty?nteossa tai muussa netin selaamisessa, on hyv? k?yt?nt? k?ytt?? anonyymi? selailua ainakin silloin, mik?li siirr?t arkaluontoisia tietoja netiss? |
Hyv?ksy yhteydet vain tietyist? IP-osoitteista | Voit asettaa reitittimen hyv?ksym??n yhteydet vain yhdest? paikallisesta IP-osoitteesta ja hylk??m??n yhteydet muualta, mik?li reititin tukee t?llaista ominaisuutta. |
K?yt? vahvaa salasanaa WiFi-verkossasi | Valitse vahva salasana langatonta verkkoasi varten ja k?yt? laitteesi vahvinta salausasetusta. |
Kytke WPS-ominaisuus pois p??lt? | Kytke WiFi Protected Setup (WPS) pois p??lt?. WPS:n tarkoitus on yksinkertaistaa WiFi:n k?ytt??nottoa ja yhdist?mist? langattomiin verkkoihin ei-teknisille k?ytt?jille. |
Poista k?ytt?m?tt?m?t palvelut | Reitittimet tukevat monenlaisia protokollia ja yhteystyyppej?. Monet n?ist? on melko varmasti sellaisia, joita et todenn?k?isesti tarvitse. |
?l? k?yt? pilvipohjaista reitittimen hallintaa | Jos reitittimesi tukee t?t? ominaisuutta, kytke se pois p??lt?. Et halua reitittimesi kommunikoivan valmistajan pilvipalveluiden kanssa. Se luo ylim??r?isen yhteyskerroksen sinun ja reitittimen v?lille, joka voi aiheuttaa tietoturvariskin. |
P?ivit? reititint?si s??nn?llisesti | Olet varmasti tottunut saamaan p?ivityksi? tietokoneellesi tai ?lypuhelimesi aina silloin, kun haavoittuvuuksia havaitaan ja k?sitell??n. Voit asettaa laitteen hakemaan automaattisesti p?ivityksi?. |
Hallitse WiFi-yhteyden MAC-osoitteita | Monet reitittimet mahdollistavat laiteluettelon m??ritt?misen, joka koostuu Media Access Control eli MAC-osoitteista. N?m? ovat uniikkeja jokaiselle verkkolaitteelle, ja ne on lis?tty niiden ROM-muistiin. |
Segmentoi verkkosi eri laitteille | Joissakin kuluttajatason reitittimiss? on mahdollista konfiguroida virtuaalisia paikallisalueverkkoja (VLAN) muiden verkkojen sis?ll?. Ominaisuus mahdollistaa esimerkiksi sen, ett? voit erist?? Internet of Things -laitteet muusta verkostasi |
Vaihda reitittimen DNS-asetukset | Yksi tapa tehd? reitittimest? tietoturvallisempi vaihtoehto on vaihtaa sen k?ytt?m?t DNS-palvelimet. T?ll?in voit vaihtaa verkkotunnuksen nimipalvelinten asetuksia siten, ett? ne eiv?t k?yt? varsinaisen internet-palveluntarjoajasi oletusarvoisia asetuksia. |
Asenna mukautettu laiteohjelmisto reitittimeen | Edistyneet k?ytt?j?t saattavat harkita valmistajan laiteohjelmiston t?ydellist? poistamista ja korvaamista ilmaisella avoimen l?hdekoodin vaihtoehdolla. Tyypillisesti n?m? perustuvat Linuxiin tai Berkeley Software Distribution (BSD) -jakeluihin.? |
1. Onko palveluntarjoajasi tarjoama reititin roskaa?
Yleisesti ottaen nettipalveluntarjoajien toimittamat reitittimet ovat v?hemm?n turvallisia kuin suoraan kuluttajille myyt?v?t reitittimet. N?m? ovat usein samojen valmistajien toimittamia, mutta palveluntarjoajat tekev?t usein ainakin jotain muutoksia niiden oletusasetuksiin.
Kovakoodatut takaportit ovat yleisi?, mink? lis?ksi tietoturva- ja laiteohjelmistop?ivitykset ilmestyv?t usein paljon my?hemmin kuin suoraan kuluttajille suunnattujen mallien kohdalla.
T?m? johtuu usein siit?, ett? palveluntarjoajien toimittamissa reitittimiss? on r??t?l?ity laiteohjelmisto kyseiselle palveluntarjoajalle, jolloin ne tarvitsevat my?s r??t?l?idyt p?ivitykset. Se tietysti pident?? p?ivitysten saapumista, koska alkuper?iset p?ivitykset pit?? viel? muuttaa kustomoituihin reitittimiin sopiviksi.
Mik??n ei est? sinua ostamasta omaa reititint? ja k?ytt?m?st? sit? operaattoreiden tarjoaman vaihtoehdon sijaan. S?ilyt? vain palveluntarjoajasi l?hett?m? reititin ja k?yt? sit? varalaitteena, mik?li parempi reititin hajoaa syyst? tai toisesta.
Jos sinulla on ongelma uuden reitittimen kanssa ja mietit sit?, johtuuko ongelma reitittimest? vai palveluntarjoajasta, voit aina ottaa k?ytt??n nettiliittym?n mukana tuleen reitittimen ja kokeilla, katoaako ongelma.
Mik?li se t?llaisessa tilanteessa katoaa, ongelma on t?ll?in reitittimess?si. Jos taas ongelma on edelleen l?sn? eik? verkko toimi, silloin palveluntarjoajan verkko saattaa olla alhaalla.
2. Vaihda oletussalasana reitittimess?
Koska monet reitittimet l?htev?t tehtaalta oletusarvoisilla yll?pit?j?n salasanoilla, se on k?yt?nn?ss? avoin ovi verkkorikollisille. Heid?n skannausohjelmistonsa pyrkiv?t tunnistamaan reitittimen merkin ja mallin ja etsim??n oletusarvoiset yll?pit?j?n tunnistetiedot.
Ensimm?isell? k?ynnistyskerralla, kun yhdist?t reitittimen m??ritt?mist? varten, vaihda yll?pit?j?n salasana turvalliseksi ja vahvaksi. Tai viel? parempi vaihtoehto on se, ett? k?yt?t niin sanottua salalausetta, kuten kolmea v?limerkeill? yhdistetty? sanaa.
Paras salasana on kuitenkin sellainen, jossa k?ytet??n isoja ja pieni? kirjaimia sek? numeroita ja erikoismerkkej? sekaisin. Jo yhdenkin ison kirjaimen lis??minen salasanaan vaikeuttaa sen hakkerointia huomattavasti.
Lis?ksi olisi syyt? muistaa se, ettei koskaan k?yt? samaa salasanaa kahdessa tai useammassa verkkopalvelussa. T?ll?in verkkorikolliset eiv?t p??se k?siksi muihin palveluihin, mik?li olet jostain syyst? joutunut tietomurron uhriksi.
3. Ota k?ytt??n sellainen reititin, joka tukee VPN:??
Jos todella tarvitset turvallista et?yhteytt?, k?yt? sellaista reititint?, joka tukee virtuaalista yksityisverkkoa eli VPN:??. T?llaisen ohjelmiston avulla voit rajoittaa VPN-yhteydet siten, ett? ne k?ytt?v?t vain hyv?ksyttyj? IP-osoitteita.
Mik?li olet varma siit?, ett? saatat tarvita VPN-yhteytt? esimerkiksi toimistostasi, voit lis?t? toimistosi verkko-osoitteen sallittujen IP-osoitteiden luetteloon.
4. Selaa netti? anonyymisti my?s kotona
Vaikka k?ytt?isit kotiverkkoasi ty?nteossa tai muussa netin selaamisessa, on hyv? k?yt?nt? k?ytt?? anonyymi? selailua ainakin silloin, jos ei halua muiden tiet?v?n, mink?laisilla verkkosivustoilla vierailet.
Kaikki selaimet tukevat incognito-tilaa, jolloin selain ei tallenna mit??n tietoja siit?, mit? verkkosivua on katsottu. N?in selaimesi ei tallenna v?limuistiin mit??n tunnistetietoja tai IP-osoitteita, joita muut voisivat k?ytt?? sinua vastaan, mik?li he p??sisiv?t k?siksi reitittimeesi.
?l? koskaan anna selaimesi muistaa reitittimen tunnistetietoja, k?ytt?j?tunnusta tai salasanaa. Sinun t?ytyy muistaa ne itse ja kirjoittaa vaikkapa paperille muistiin. Toinen hyv? vaihtoehto on tallentaa ne salasanojen s?ilytykseen tarkoitettuihin ohjelmistoihin eli niin sanottuihin password managereihin.
5. Hyv?ksy yhteydet vain tietyist? IP-osoitteista
Voit asettaa jotkut reitittimet hyv?ksym??n yhteydet vain yhdest? paikallisesta IP-osoitteesta ja hylk??m??n yhteydet muualta. Jos aiot tehd? n?in, k?yt? sellaista IP-osoitetta, joka ei kuulu dynaamisen protokollan eli DHCP:n alle.
Jos tietokoneesi menett?? IP-osoitteensa ja sille annetaan uusi IP-osoite, saattaa tulla tilanne, jossa et p??se en?? k?siksi reitittimeen. T?m? johtuu siit?, ettei reititin suostu ottamaan yhteyksi? muista IP-osoiteavaruuksista.
6. K?yt? vahvaa salasanaa WiFi-verkossasi
Valitse vahva salasana langatonta verkkoasi varten ja k?yt? laitteesi vahvinta salausasetusta. Uusimmat reitittimet saattavat tukea WiFi Protected Access 3:ta (WPA3), mutta useimmat rajoittuvat WiFi Protected Access 2:een (WPA2).
Hyv? salasana koostuu seuraavista asioista:
- Pituus: Salasanaan kannattaa asettaa v?hint??n kahdeksan merkki?, mutta on suositeltavaa k?ytt?? noin 16–20 merkki? sis?lt?vi? salasanoja.
- Monipuolisuus: Salasanan tulisi aina sis?lt?? isoja ja pieni? kirjaimia, numeroita sek? erikoismerkkej?. On suositeltavaa v?ltt?? selkeit? sanoja tai mit??n sellaista, joka on mahdollista ottaa selville esimerkiksi omien henkil?llisyystietojen kautta.
- Yksil?llinen: Jokaisen salasanan tulisi olla uniikki, sill? silloin sen varastaminen on vaikeampaa. Mik?li k?ytt?? samaa salasanaa useissa palveluissa tai laitteissa, yhden tietomurron kautta verkkorikolliset voivat varastaa tietoja my?s muista k?ytt?j?n k?ytt?mist? palveluista.
7. Kytke WPS-ominaisuus pois p??lt?
Kytke WiFi Protected Setup (WPS) pois p??lt?. WPS:n tarkoitus on yksinkertaistaa WiFi:n k?ytt??nottoa ja yhdist?mist? langattomiin verkkoihin ei-teknisille k?ytt?jille. Sit? k?ytet??n harvoin, koska se on haavoittuvainen mahdollisille ulkoisille uhille.
P?ivityksi? ja korjauksia protokollaan tehtiin, mutta kaikki reittittimet eiv?t saaneet p?ivityst?, eik? kaikki valmistajat vastanneet ongelmaan samalla vakavuudella. Turvallisinta on kytke? se pois p??lt? kokonaan ja k?ytt?? langallista yhteytt? konfigurointiin.
8. Kytke pois p??lt? kaikki k?ytt?m?tt?m?t palvelut
Reitittimet tukevat monenlaisia protokollia ja yhteystyyppej?. Monet n?ist? on melko varmasti sellaisia, joita et todenn?k?isesti tarvitse. Siksi ne voi yht? hyvin ottaa pois p??lt? ja kytke? takaisin, mik?li my?hemmin niihin tulee tarvetta.
Mit? v?hemm?n ovia ja ikkunoita rakennuksessa on avonaisena, sit? vaikeampaa on murtovarkaan p??st? sis??n. T?ysin sama asia p?tee my?s reitittimeesi. Sulje siis kaikki portit ja avaa vain ne, joita k?yt?t s??nn?llisesti.
Sama p?tee my?s erilaisiin yhteystyyppeihin: mit? v?hemm?n niit? on p??ll?, sit? turvallisempaa reitittimen k?ytt?minen on.
Voit kytke? halutessasi pois p??lt? monet yleiset palvelut, kuten Ping, Telnet, Universal Plug and Play (UPnP), Secure Shell (SSH) ja Home Network Administration Protocol (HNAP).
9. ?l? k?yt? pilvipohjaista reitittimen hallintaa
Jos reitittimesi tukee t?t? ominaisuutta, kytke se pois p??lt?. Et halua reitittimesi kommunikoivan valmistajan pilvipalveluiden kanssa. Se tuo ylim??r?isen yhteyskerroksen sinun ja reitittimen v?lille, jolloin se aiheuttaa tietoturvariskin.
Parempi vaihtoehto on hallinnoida reititint?si paikallisesti, joten pilvipalveluihin liittyv?t ominaisuudet voi aivan yht? hyvin kytke? pois p??lt?.
10. P?ivit? reititin s??nn?llisesti
Olet varmasti tottunut saamaan p?ivityksi? tietokoneellesi tai ?lypuhelimeesi aina silloin, kun haavoittuvuuksia havaitaan ja k?sitell??n. Sama prosessi tapahtuu my?s reitittimesi kanssa. Se on manuaalinen prosessi useimpien reitittimien kohdalla, mutta jotkut laitteet voidaan asettaa automaattisesti tarkistamaan ja lataamaan p?ivityksi?.
Jos aiot tehd? manuaalisia p?ivityksi?, tarkista valmistajan tukisivu reitittimellesi. Niiden asentaminen on suhteellisen helppoa ja monet reitittimet mahdollistavat p?ivitt?misen suoraan sen oman hallintapaneelin kautta.
11. Hallitse WiFi-yhteyden MAC-osoitteita
Monet reitittimet mahdollistavat laiteluettelon m??ritt?misen, joka koostuu Media Access Control eli MAC-osoitteista. N?m? ovat uniikkeja jokaiselle verkkolaitteelle, ja ne on lis?tty niiden ROM-muistiin.
T?ll?in voi m??ritt?? tarkasti sen, ett? vain tunnistetut ja valtuutetut laitteet voidaan yhdist?? langattomaan verkkoosi. MAC-osoitteiden m??ritt?minen on eritt?in tehokas tapa ehk?ist? ei-toivottujen laitteiden yhdistymist? reitittimeesi.
Jos reitittimesi sallii sen, voit aina perustaa oman verkon vieraille laitteille. T?m? antaa vieraille mahdollisuuden WiFi-yhteyteen paljastamatta tai altistamatta mit??n muuta laitetta kotiverkossasi.
12. Segmentoi verkkosi eri laitteille
Joissakin kuluttajatason reitittimiss? on mahdollista konfiguroida virtuaalisia paikallisalueverkkoja (VLAN) muiden verkkojen sis?ll?. Ominaisuus mahdollistaa esimerkiksi sen, ett? voit erist?? Internet of Things -laitteet muusta verkostasi.
IoT-laitteet ovat tunnetusti turvattomia, joten ne ovat hy?kk??jien mielenkiinnon kohteena. Monet niist? rikkovat monia turvallisuuteen liittyvi? s??nt?j?, kuten k?ytt?v?t suojaamattomia protokollia. Lis?ksi voi olla mahdollista, ettei niihin oletuksena asetettuja salasanoja voida muuttaa j?lkik?teen.
Jos ne pit?? erill??n omassa VLAN:ssaan, silloin voit luoda helposti lis?turvaa niiden langattomien verkkojen osalta, joissa k?ytet??n tietokonetta tai mobiililaitteita. T?ll?in arkaluontoiset tiedot, kuten pankkitunnukset, eiv?t p??dy niin helposti v??riin k?siin.
13. Vaihda reitittimen DNS-asetukset
Yksi tapa tehd? reitittimest? tietoturvallisempi vaihtoehto on vaihtaa sen k?ytt?m?t DNS-palvelimet. T?ll?in voit vaihtaa verkkotunnuksen nimipalvelinten asetuksia siten, ett? ne eiv?t k?yt? varsinaisen internet-palveluntarjoajasi oletusarvoisia asetuksia.
Hyv?maineisia DNS-nimipalveluita ovat esimerkiksi:
- OpenDNS: 208.67.220.220 tai 208.67.222.222
- Google DNS: 8.8.8.8 tai 8.8.4.4
- Cloudflare: 1.1.1.1 tai 1.0.0.1
14. Harkitse mukautettua laiteohjelmistoa reitittimellesi
Edistyneet k?ytt?j?t saattavat harkita valmistajan laiteohjelmiston t?ydellist? poistamista ja korvaamista ilmaisella avoimen l?hdekoodin vaihtoehdolla. Tyypillisesti n?m? perustuvat Linuxiin tai Berkeley Software Distribution (BSD) -jakeluihin.
Ne voivat olla turvallisempia, monipuolisempia ja mukautettavampia kuin valmistajan oletuslaiteohjelmisto. On esimerkiksi eritt?in yleist?, ett? mukautetut laiteohjelmistot tukevat VPN-protokollia natiivisti.
Kaksi paremmin tunnettua protokollaa ovat OpenWRT ja DD-WRT, mutta saatavilla on monia muitakin vaihtoehtoja. N?m? yhteis?n tukemat projektit usein p?ihitt?v?t reitittimien alkuper?iset valmistajat varsinkin p?ivitysten ja korjausten julkaisussa.
T?m?n osalta on tietysti selv??, ett? avoimen l?hdekoodin laiteohjelmiston asentaminen vaatii teknist? asiantuntemusta. Samoin on syyt? huomauttaa, ett? jos sen tekee uudelle reitittimelle, se mit?t?i laitteen takuun.
Pahimmassa tapauksessa on my?s mahdollista saada reititin jumiin, mik?li asennuksessa menee jokin pahasti pieleen. T?ll?in siit? tulee t?ysin toimintakyvyt?n. T?ten muista varmistaa, ett? tied?t varmasti, mit? olet tekem?ss? tai hae tarvittaessa teknist? apua.
Reitin ja turvallisuus – yhteenveto
Reitittimesi on yhdyssolmukohta sinun ja ulkomaailman v?lill? — t?ss? asiassa on t?rke?? muistaa oma turvallisuus netin k?ytt?misen kannalta!
Riippuen verkkosi ja yhteytesi tarpeista, reitittimen valmistajasta, palomuurin asetusten joustavuudesta sek? teknisen osaamisen tasostasi, pyri soveltumaan edell? esitetyist? vinkeist? niin monta kuin voit tai koet tarpeelliseksi.
N?in voit varmistaa sen, ett? verkkoyhteys on varmasti turvallinen k?ytt??, mink? lis?ksi varsinkin ty?nantaja on varmasti mieliss??n, jotta t?rke?t ja arkaluontoiset tiedot eiv?t p??dy v??riin k?siin.