Reititin ja 14 tapaa verkkohyökkäyksiltä suojautumiseen

Avoin toiminta

Reititin on keskeinen laite yhä useamman suomalaisen kodissa. Se hoitaa pitkälti kaikki langattomat yhteydet kotona, minkä lisäksi samaan laitteeseen on nykyään lisätty myös modeemi.

Se on monille lähes kodin tärkein elektroninen laite, joka kontrolloi viime kädessä sitä, minkälaista dataa kotiverkon ja netin välillä liikkuu.

Samalla reititin toimii portinvartijana lähiverkossasi ja pyrkii toimimaan sheriffinä internetin villissä lännessä. On kuitenkin valitettava tosiasia, että monien reitittimen asetukset ovat vähintäänkin retuperällä, mikä tekee kotiverkosta pahimmillaan erittäin turvattoman.

Siksi kyberturvallisuus kannattaa ottaa vakavasti, jotta netin käyttäminen olisi mahdollisimman turvallista.

Reititin – pikakatsaus sen ominaisuuksiin

Valitettavasti useimmat internetin palveluntarjoajien toimittamat reitittimet on suunniteltu ja varustettu siten, että ne pyritään saamaan tiukan budjetin sisään. Tällöin operaattoreilla ei ole aikaa pohtia reitittimen tehokkuutta ja turvallisuutta, sillä muutoin yritystoiminnan katteet kärsivät liikaa.

Jopa sellaiset laitteet, jotka voisivat muuten olla varsin soveliaita tehokäyttöönkin, saattavat olla turvattomia oletusasetuksiltaan. Samoin joissakin reitittimissä on vanhat firmwaret, jotka mahdollistavat miihin jääneiden takaporttien käyttämisen.

Kaikissa moderneissa reitittimissä on sisäänrakennettu palomuuri. Se, kuinka helppoa käyttäjän on päästä käsiksi palomuuriin ja muuttaa sen asetuksia, vaihtelee valmistajien mukaan. Pääsääntöisesti asetuksia voi muokata verkkoselaimen kautta tai mobiilisovelluksen avulla.

Joissakin tapauksissa käyttäjä ei pysty edes näkemään palomuurin asetuksia. Ne toimitetaan toisinaan eräänlaisena mustana laatikkona, jossa on valmiit asetukset.

Muista tarkistaa nämä asiat, kun saat uuden reitittimen:

  1. Tutustu, miten voit muuttaa reitittimen salasanan. Se tapahtuu yleensä verkkoselaimen kautta, kun lisää osoiteriville paikallisen hostin osoitteen, joka on yleensä muotoa 192.0.0.0 tai jotain vastaavaa
  2. Windowsilla oman reitittimen IP-osoitteen voi selvittää komentokehotteen komennolla ipconfig
  3. Varmista samalla operaattorin tarjoamasta ohjekirjasta, että teet kaikki tarvittavat toimenpiteet ennen käyttöönottoa.
  4. Jokaisen reitittimen kohdalla on myös tärkeää katsoa, että siinä on viimeisin firmware päivitettynä. Tämän voi tehdä yleensä reitittimen hallintapaneelin kautta.

Vaikka asetuksia pystyisi modeemissa muuttamaan esimerkiksi verkkoselaimen kautta, tätä mahdollisuutta ei välttämättä aina edes kerrota loppukäyttäjälle. Se taas johtuu siitä, että operaattorit pelkäävät asiakaspalvelunsa ruuhkautuvan, kun käyttäjät ovat laittaneet reitittimen asetukset väärin.

Yhtä todennäköinen syy tälle voi olla myös se, että kaikilla käyttäjillä ei riitä tietotekniset taidot palomuurin tai reitittimien asetusten säätämiseen. Juuri tämän takia monet tavalliset käyttäjät eivät myöskään koske reitittimien asetuksiin.

Joka tapauksessa varsinkin nykyaikana on erityisen tärkeää, että reitittimen asetukset on asianmukaisesti säädetty ja laitteessa on kaikki tarvittavat ominaisuudet. Muuten kuka tahansa tai mikä tahansa voi käytännössä tunkeutua kotiverkkoon aivan samalla tavoin kuin ulko-ovi olisi talossasi auki 24/7.

Lisäksi etätöiden lisääntyessä on yhä tärkeämpää, että tiedot on suojattu tarvittavilla teknologioilla. Viime aikoina erilaiset tietomurrot ovat yleistyneet kovaa vauhtia ja yksi syy siihen on juuri varomattomuus etätöiden suhteen.

Lue lisää: Kyberturvallisuus tilastot – 50 keskeistä esittelyssä

Reititin kotiin – muista lukea manuaali ja sopimusehdot

Monet organisaatiot sisällyttävät työsopimuksiinsa ehdon, jossa ne varaavat oikeuden skannata kaiken mahdollisen tietoliikenteen, mikä on yhdistetty yritysverkkoon. Se kuulostaa kohtuulliselta varsinkin yrityksen näkökulmasta katsottuna.

Viime kädessä on kyse kuitenkin yrityksen omasta verkosta, jolloin heidän täytyy pitää se turvallisena. Näin ollen yritykset mielellään tarkistavat, mitä kaikkea siihen yhdistetään.

COVID-19-pandemia vaikutti siihen, että etätyöskentelystä tuli aikaisempaa laajamittaisempaa, jolloin yhä useammat työntekijät käyttivät kotiverkon kautta yritysverkkoa. Organisaatiot joutuivat tällöin käyttämään porttien skannausta ja erilaisia palomuuriohjelmistoja verkkonsa tutkimiseen.

etätyö suomessa

Tällä tavoin he pyrkivät etsimään haavoittuvuuksia järjestelmissään aivan samalla tavalla kuin verkkorikolliset tekevät. Kyseessä on eräänlainen kissa ja hiiri -leikki, jossa nopeus ratkaisee.

Jos työnantajasi havaitsee haavoittuvuuksia reitittimessäsi ja kotiverkossasi, he eivät kuitenkaan tartuta laitteitasi viruksilla. Kuitenkin jo pelkästään tieto siitä, että joku on käynyt reitittimellä tutkimassa asioita, voi jättää sinut tuntemaan olosi epämukavaksi ja katkeraksi.

Ajattelepa sama tilanne silloin, kun tietäisit varmasti, että kyseessä oli verkkorikollinen tai hakkeri, joka pyrkii löytämään tavan päästä tietoihisi kiinni.

Ensimmäinen kysymyksesi on todennäköisesti se, onko kenelläkään ylipäätään oikeutta tehdä jotain tällaista? Tämä riippuu paljolti siitä, minkälaisia asioita työsopimuksessa on yrityksen ja työntekijän välillä on sovittu. Jos kyseessä on jokin tietoturvan kannalta kriittinen liiketoimi, voi hyvinkin olla, että yritys vaatii oikeutta käydä tutkimassa etätyöntekijän verkon kestävyyttä.

Reitittimen porttiskannaus ja tunkeutumistestaus ilman lupaa on kuitenkin kielletty, sillä työntekijöilläkin on oikeus yksityisyyteen.

Suomessa työntekijää suojellaan monin eri tavoin työnantajan mielivallalta. Esimerkiksi työsähköpostien lukeminen ei ole laillista ellei siihen ole erittäin painavaa syytä.

Koska yritys ei kuitenkaan halua työntekijälleen yleensä mitään pahaa, voi olla pelkästään hyvä, jos yrityksen IT-osasto opastaa työntekijöitä reitittimen tietoturvaan liittyvissä asioissa. Mikäli koet asian kuitenkin epämiellyttäväksi, on aina hyvä lukea työsopimukseen liittyvät ehdot ja säännöt tarkasti.

Jos yritys esimerkiksi ilmoittaa etätöiden turvallisuuskäytäntöihin liittyen, että etätöitä tekevien verkkoihin kohdistetaan hyvänmielen etäskannaus, siihen ei ole suurempaa syytä olla suostumatta.

Yleensä tällaisia tehdään ainoastaan sen takia, että yrityksen IT-ylläpito voi varmistaa, että työntekijöiden verkot ovat tarpeeksi turvallisia yhdistettäväksi yritysverkkoon,

Täytyy kuitenkin huomioida, että etätyöt ovat nostaneet yritysten kustannuksia tietoturvaan liittyen. Lisäksi monilla yrityksillä on erittäin arkaluontoista tietoa liiketoimintaan liittyen, jolloin näiden tietojen vuotaminen esimerkiksi kilpailijalle saattaisi olla totaalinen katastrofi.

reititin portit

Kuinka tehdä reitittimestäsi turvallisempi – ota nämä vinkit haltuun!

Jokaisen kannattaisi pohtia toisinaan sitä, miten voi tehdä reitittimestä mahdollisimman vaikean murtaa? Tämä riipuu paljolti reitittimen valmistajasta sekä mallista, sillä niiden ominaisuudet vaihtelevat paljon.

Hallintapaneeli sekä valikot ja asetukset vaihtelevat aina reitittimen valmistajan ja mallin mukaan, joten emme voi antaa sinulle tämän artikkelin kohdalla yksityiskohtaisia ohjeita. Pyrimme kuitenkin listaamaan tärkeimpien osalta sen, miten voit löytää tärkeimmät asetukset reitittimestäsi – tämän ei pitäisi olla liian vaikeaa ja tapahtuu usein hyvin samalla tavalla.

Jos taas palveluntarjoajasi on lukinnut laitteen ja estänyt sinua pääsemästä kriittisiin asetuksiin, katso tarkemmat ohjeet ensimmäisestä kohdasta.

Vinkit reitittimen tietoturvan parantamiseen

Tapa Kuvaus
Palveluntarjoajan reititin Yleisesti ottaen nettipalveluntarjoajien toimittamat reitittimet ovat edullisia ja ominaisuuksiltaan rajoitettuja. Varsinkin tehokäyttäjien kannattaa harkita uuden reitittimen ostamista.
Vaihda oletussalasana Koska monet reitittimet lähtevät tehtaalta oletusarvoisilla ylläpitäjän salasanoilla, se on käytännössä avoin ovi verkkorikollisille. Vaihda reitittimen ja WiFi-verkon salasanat.
Käytä VPN-palveluita Monet reitittimet tukevat VPN-palveluita, jolloin voit käyttää internetiä anonyymisti.
Suosi incognito-tilaa Jos käytät kotiverkkoasi työnteossa tai muussa netin selaamisessa, on hyvä käytäntö käyttää anonyymiä selailua ainakin silloin, mikäli siirrät arkaluontoisia tietoja netissä
Hyväksy yhteydet vain tietyistä IP-osoitteista Voit asettaa reitittimen hyväksymään yhteydet vain yhdestä paikallisesta IP-osoitteesta ja hylkäämään yhteydet muualta, mikäli reititin tukee tällaista ominaisuutta.
Käytä vahvaa salasanaa WiFi-verkossasi Valitse vahva salasana langatonta verkkoasi varten ja käytä laitteesi vahvinta salausasetusta.
Kytke WPS-ominaisuus pois päältä Kytke WiFi Protected Setup (WPS) pois päältä. WPS:n tarkoitus on yksinkertaistaa WiFi:n käyttöönottoa ja yhdistämistä langattomiin verkkoihin ei-teknisille käyttäjille.
Poista käyttämättömät palvelut Reitittimet tukevat monenlaisia protokollia ja yhteystyyppejä. Monet näistä on melko varmasti sellaisia, joita et todennäköisesti tarvitse.
Älä käytä pilvipohjaista reitittimen hallintaa Jos reitittimesi tukee tätä ominaisuutta, kytke se pois päältä. Et halua reitittimesi kommunikoivan valmistajan pilvipalveluiden kanssa. Se luo ylimääräisen yhteyskerroksen sinun ja reitittimen välille, joka voi aiheuttaa tietoturvariskin.
Päivitä reititintäsi säännöllisesti Olet varmasti tottunut saamaan päivityksiä tietokoneellesi tai älypuhelimesi aina silloin, kun haavoittuvuuksia havaitaan ja käsitellään. Voit asettaa laitteen hakemaan automaattisesti päivityksiä.
Hallitse WiFi-yhteyden MAC-osoitteita Monet reitittimet mahdollistavat laiteluettelon määrittämisen, joka koostuu Media Access Control eli MAC-osoitteista. Nämä ovat uniikkeja jokaiselle verkkolaitteelle, ja ne on lisätty niiden ROM-muistiin.
Segmentoi verkkosi eri laitteille Joissakin kuluttajatason reitittimissä on mahdollista konfiguroida virtuaalisia paikallisalueverkkoja (VLAN) muiden verkkojen sisällä. Ominaisuus mahdollistaa esimerkiksi sen, että voit eristää Internet of Things -laitteet muusta verkostasi
Vaihda reitittimen DNS-asetukset Yksi tapa tehdä reitittimestä tietoturvallisempi vaihtoehto on vaihtaa sen käyttämät DNS-palvelimet. Tällöin voit vaihtaa verkkotunnuksen nimipalvelinten asetuksia siten, että ne eivät käytä varsinaisen internet-palveluntarjoajasi oletusarvoisia asetuksia.
Asenna mukautettu laiteohjelmisto reitittimeen Edistyneet käyttäjät saattavat harkita valmistajan laiteohjelmiston täydellistä poistamista ja korvaamista ilmaisella avoimen lähdekoodin vaihtoehdolla. Tyypillisesti nämä perustuvat Linuxiin tai Berkeley Software Distribution (BSD) -jakeluihin. 

1. Onko palveluntarjoajasi tarjoama reititin roskaa?

Yleisesti ottaen nettipalveluntarjoajien toimittamat reitittimet ovat vähemmän turvallisia kuin suoraan kuluttajille myytävät reitittimet. Nämä ovat usein samojen valmistajien toimittamia, mutta palveluntarjoajat tekevät usein ainakin jotain muutoksia niiden oletusasetuksiin.

Kovakoodatut takaportit ovat yleisiä, minkä lisäksi tietoturva- ja laiteohjelmistopäivitykset ilmestyvät usein paljon myöhemmin kuin suoraan kuluttajille suunnattujen mallien kohdalla.

Tämä johtuu usein siitä, että palveluntarjoajien toimittamissa reitittimissä on räätälöity laiteohjelmisto kyseiselle palveluntarjoajalle, jolloin ne tarvitsevat myös räätälöidyt päivitykset. Se tietysti pidentää päivitysten saapumista, koska alkuperäiset päivitykset pitää vielä muuttaa kustomoituihin reitittimiin sopiviksi.

Mikään ei estä sinua ostamasta omaa reititintä ja käyttämästä sitä operaattoreiden tarjoaman vaihtoehdon sijaan. Säilytä vain palveluntarjoajasi lähettämä reititin ja käytä sitä varalaitteena, mikäli parempi reititin hajoaa syystä tai toisesta.

Jos sinulla on ongelma uuden reitittimen kanssa ja mietit sitä, johtuuko ongelma reitittimestä vai palveluntarjoajasta, voit aina ottaa käyttöön nettiliittymän mukana tuleen reitittimen ja kokeilla, katoaako ongelma.

Mikäli se tällaisessa tilanteessa katoaa, ongelma on tällöin reitittimessäsi. Jos taas ongelma on edelleen läsnä eikä verkko toimi, silloin palveluntarjoajan verkko saattaa olla alhaalla.

2. Vaihda oletussalasana reitittimessä

Koska monet reitittimet lähtevät tehtaalta oletusarvoisilla ylläpitäjän salasanoilla, se on käytännössä avoin ovi verkkorikollisille. Heidän skannausohjelmistonsa pyrkivät tunnistamaan reitittimen merkin ja mallin ja etsimään oletusarvoiset ylläpitäjän tunnistetiedot.

Ensimmäisellä käynnistyskerralla, kun yhdistät reitittimen määrittämistä varten, vaihda ylläpitäjän salasana turvalliseksi ja vahvaksi. Tai vielä parempi vaihtoehto on se, että käytät niin sanottua salalausetta, kuten kolmea välimerkeillä yhdistettyä sanaa.

Paras salasana on kuitenkin sellainen, jossa käytetään isoja ja pieniä kirjaimia sekä numeroita ja erikoismerkkejä sekaisin. Jo yhdenkin ison kirjaimen lisääminen salasanaan vaikeuttaa sen hakkerointia huomattavasti.

Lisäksi olisi syytä muistaa se, ettei koskaan käytä samaa salasanaa kahdessa tai useammassa verkkopalvelussa. Tällöin verkkorikolliset eivät pääse käsiksi muihin palveluihin, mikäli olet jostain syystä joutunut tietomurron uhriksi.

3. Ota käyttöön sellainen reititin, joka tukee VPN:ää

Jos todella tarvitset turvallista etäyhteyttä, käytä sellaista reititintä, joka tukee virtuaalista yksityisverkkoa eli VPN:ää. Tällaisen ohjelmiston avulla voit rajoittaa VPN-yhteydet siten, että ne käyttävät vain hyväksyttyjä IP-osoitteita.

Mikäli olet varma siitä, että saatat tarvita VPN-yhteyttä esimerkiksi toimistostasi, voit lisätä toimistosi verkko-osoitteen sallittujen IP-osoitteiden luetteloon.

4. Selaa nettiä anonyymisti myös kotona

Vaikka käyttäisit kotiverkkoasi työnteossa tai muussa netin selaamisessa, on hyvä käytäntö käyttää anonyymiä selailua ainakin silloin, jos ei halua muiden tietävän, minkälaisilla verkkosivustoilla vierailet.

Kaikki selaimet tukevat incognito-tilaa, jolloin selain ei tallenna mitään tietoja siitä, mitä verkkosivua on katsottu. Näin selaimesi ei tallenna välimuistiin mitään tunnistetietoja tai IP-osoitteita, joita muut voisivat käyttää sinua vastaan, mikäli he pääsisivät käsiksi reitittimeesi.

Älä koskaan anna selaimesi muistaa reitittimen tunnistetietoja, käyttäjätunnusta tai salasanaa. Sinun täytyy muistaa ne itse ja kirjoittaa vaikkapa paperille muistiin. Toinen hyvä vaihtoehto on tallentaa ne salasanojen säilytykseen tarkoitettuihin ohjelmistoihin eli niin sanottuihin password managereihin.

5. Hyväksy yhteydet vain tietyistä IP-osoitteista

Voit asettaa jotkut reitittimet hyväksymään yhteydet vain yhdestä paikallisesta IP-osoitteesta ja hylkäämään yhteydet muualta. Jos aiot tehdä näin, käytä sellaista IP-osoitetta, joka ei kuulu dynaamisen protokollan eli DHCP:n alle.

Jos tietokoneesi menettää IP-osoitteensa ja sille annetaan uusi IP-osoite, saattaa tulla tilanne, jossa et pääse enää käsiksi reitittimeen. Tämä johtuu siitä, ettei reititin suostu ottamaan yhteyksiä muista IP-osoiteavaruuksista.

6. Käytä vahvaa salasanaa WiFi-verkossasi

Valitse vahva salasana langatonta verkkoasi varten ja käytä laitteesi vahvinta salausasetusta. Uusimmat reitittimet saattavat tukea WiFi Protected Access 3:ta (WPA3), mutta useimmat rajoittuvat WiFi Protected Access 2:een (WPA2).

Hyvä salasana koostuu seuraavista asioista:

  • Pituus: Salasanaan kannattaa asettaa vähintään kahdeksan merkkiä, mutta on suositeltavaa käyttää noin 16–20 merkkiä sisältäviä salasanoja.
  • Monipuolisuus: Salasanan tulisi aina sisältää isoja ja pieniä kirjaimia, numeroita sekä erikoismerkkejä. On suositeltavaa välttää selkeitä sanoja tai mitään sellaista, joka on mahdollista ottaa selville esimerkiksi omien henkilöllisyystietojen kautta.
  • Yksilöllinen: Jokaisen salasanan tulisi olla uniikki, sillä silloin sen varastaminen on vaikeampaa. Mikäli käyttää samaa salasanaa useissa palveluissa tai laitteissa, yhden tietomurron kautta verkkorikolliset voivat varastaa tietoja myös muista käyttäjän käyttämistä palveluista.

7. Kytke WPS-ominaisuus pois päältä

Kytke WiFi Protected Setup (WPS) pois päältä. WPS:n tarkoitus on yksinkertaistaa WiFi:n käyttöönottoa ja yhdistämistä langattomiin verkkoihin ei-teknisille käyttäjille. Sitä käytetään harvoin, koska se on haavoittuvainen mahdollisille ulkoisille uhille.

Päivityksiä ja korjauksia protokollaan tehtiin, mutta kaikki reittittimet eivät saaneet päivitystä, eikä kaikki valmistajat vastanneet ongelmaan samalla vakavuudella. Turvallisinta on kytkeä se pois päältä kokonaan ja käyttää langallista yhteyttä konfigurointiin.

8. Kytke pois päältä kaikki käyttämättömät palvelut

Reitittimet tukevat monenlaisia protokollia ja yhteystyyppejä. Monet näistä on melko varmasti sellaisia, joita et todennäköisesti tarvitse. Siksi ne voi yhtä hyvin ottaa pois päältä ja kytkeä takaisin, mikäli myöhemmin niihin tulee tarvetta.

Mitä vähemmän ovia ja ikkunoita rakennuksessa on avonaisena, sitä vaikeampaa on murtovarkaan päästä sisään. Täysin sama asia pätee myös reitittimeesi. Sulje siis kaikki portit ja avaa vain ne, joita käytät säännöllisesti.

Sama pätee myös erilaisiin yhteystyyppeihin: mitä vähemmän niitä on päällä, sitä turvallisempaa reitittimen käyttäminen on.

Voit kytkeä halutessasi pois päältä monet yleiset palvelut, kuten Ping, Telnet, Universal Plug and Play (UPnP), Secure Shell (SSH) ja Home Network Administration Protocol (HNAP).

9. Älä käytä pilvipohjaista reitittimen hallintaa

Jos reitittimesi tukee tätä ominaisuutta, kytke se pois päältä. Et halua reitittimesi kommunikoivan valmistajan pilvipalveluiden kanssa. Se tuo ylimääräisen yhteyskerroksen sinun ja reitittimen välille, jolloin se aiheuttaa tietoturvariskin.

Parempi vaihtoehto on hallinnoida reititintäsi paikallisesti, joten pilvipalveluihin liittyvät ominaisuudet voi aivan yhtä hyvin kytkeä pois päältä.

10. Päivitä reititin säännöllisesti

Olet varmasti tottunut saamaan päivityksiä tietokoneellesi tai älypuhelimeesi aina silloin, kun haavoittuvuuksia havaitaan ja käsitellään. Sama prosessi tapahtuu myös reitittimesi kanssa. Se on manuaalinen prosessi useimpien reitittimien kohdalla, mutta jotkut laitteet voidaan asettaa automaattisesti tarkistamaan ja lataamaan päivityksiä.

Jos aiot tehdä manuaalisia päivityksiä, tarkista valmistajan tukisivu reitittimellesi. Niiden asentaminen on suhteellisen helppoa ja monet reitittimet mahdollistavat päivittämisen suoraan sen oman hallintapaneelin kautta.

11. Hallitse WiFi-yhteyden MAC-osoitteita

Monet reitittimet mahdollistavat laiteluettelon määrittämisen, joka koostuu Media Access Control eli MAC-osoitteista. Nämä ovat uniikkeja jokaiselle verkkolaitteelle, ja ne on lisätty niiden ROM-muistiin.

Tällöin voi määrittää tarkasti sen, että vain tunnistetut ja valtuutetut laitteet voidaan yhdistää langattomaan verkkoosi. MAC-osoitteiden määrittäminen on erittäin tehokas tapa ehkäistä ei-toivottujen laitteiden yhdistymistä reitittimeesi.

Jos reitittimesi sallii sen, voit aina perustaa oman verkon vieraille laitteille. Tämä antaa vieraille mahdollisuuden WiFi-yhteyteen paljastamatta tai altistamatta mitään muuta laitetta kotiverkossasi.

12. Segmentoi verkkosi eri laitteille

Joissakin kuluttajatason reitittimissä on mahdollista konfiguroida virtuaalisia paikallisalueverkkoja (VLAN) muiden verkkojen sisällä. Ominaisuus mahdollistaa esimerkiksi sen, että voit eristää Internet of Things -laitteet muusta verkostasi.

IoT-laitteet ovat tunnetusti turvattomia, joten ne ovat hyökkääjien mielenkiinnon kohteena. Monet niistä rikkovat monia turvallisuuteen liittyviä sääntöjä, kuten käyttävät suojaamattomia protokollia. Lisäksi voi olla mahdollista, ettei niihin oletuksena asetettuja salasanoja voida muuttaa jälkikäteen.

Jos ne pitää erillään omassa VLAN:ssaan, silloin voit luoda helposti lisäturvaa niiden langattomien verkkojen osalta, joissa käytetään tietokonetta tai mobiililaitteita. Tällöin arkaluontoiset tiedot, kuten pankkitunnukset, eivät päädy niin helposti vääriin käsiin.

13. Vaihda reitittimen DNS-asetukset

Yksi tapa tehdä reitittimestä tietoturvallisempi vaihtoehto on vaihtaa sen käyttämät DNS-palvelimet. Tällöin voit vaihtaa verkkotunnuksen nimipalvelinten asetuksia siten, että ne eivät käytä varsinaisen internet-palveluntarjoajasi oletusarvoisia asetuksia.

Hyvämaineisia DNS-nimipalveluita ovat esimerkiksi:

  • OpenDNS: 208.67.220.220 tai 208.67.222.222
  • Google DNS: 8.8.8.8 tai 8.8.4.4
  • Cloudflare: 1.1.1.1 tai 1.0.0.1

14. Harkitse mukautettua laiteohjelmistoa reitittimellesi

Edistyneet käyttäjät saattavat harkita valmistajan laiteohjelmiston täydellistä poistamista ja korvaamista ilmaisella avoimen lähdekoodin vaihtoehdolla. Tyypillisesti nämä perustuvat Linuxiin tai Berkeley Software Distribution (BSD) -jakeluihin.

Ne voivat olla turvallisempia, monipuolisempia ja mukautettavampia kuin valmistajan oletuslaiteohjelmisto. On esimerkiksi erittäin yleistä, että mukautetut laiteohjelmistot tukevat VPN-protokollia natiivisti.

Kaksi paremmin tunnettua protokollaa ovat OpenWRT ja DD-WRT, mutta saatavilla on monia muitakin vaihtoehtoja. Nämä yhteisön tukemat projektit usein päihittävät reitittimien alkuperäiset valmistajat varsinkin päivitysten ja korjausten julkaisussa.

Tämän osalta on tietysti selvää, että avoimen lähdekoodin laiteohjelmiston asentaminen vaatii teknistä asiantuntemusta. Samoin on syytä huomauttaa, että jos sen tekee uudelle reitittimelle, se mitätöi laitteen takuun.

Pahimmassa tapauksessa on myös mahdollista saada reititin jumiin, mikäli asennuksessa menee jokin pahasti pieleen. Tällöin siitä tulee täysin toimintakyvytön. Täten muista varmistaa, että tiedät varmasti, mitä olet tekemässä tai hae tarvittaessa teknistä apua.

Reitin ja turvallisuus – yhteenveto

Reitittimesi on yhdyssolmukohta sinun ja ulkomaailman välillä — tässä asiassa on tärkeää muistaa oma turvallisuus netin käyttämisen kannalta!

Riippuen verkkosi ja yhteytesi tarpeista, reitittimen valmistajasta, palomuurin asetusten joustavuudesta sekä teknisen osaamisen tasostasi, pyri soveltumaan edellä esitetyistä vinkeistä niin monta kuin voit tai koet tarpeelliseksi.

Näin voit varmistaa sen, että verkkoyhteys on varmasti turvallinen käyttää, minkä lisäksi varsinkin työnantaja on varmasti mielissään, jotta tärkeät ja arkaluontoiset tiedot eivät päädy vääriin käsiin.

Marshall Gunnell
IT & Cybersecurity Expert
Marshall Gunnell
Teknologiatoimittaja

Marshall on kokenut teknologiatoimittaja ja peliharrastaja, joka asuu Tokiossa. Hän on ammattimainen sananiekka, jonka kirjoituksia ovat julkaisseet esimerkiksi VGKAMI, Business Insider, How-To Geek, PCWorld, Zapier sekä lukuisat muut mediat. Hänen kirjoituksensa ovat tavoittaneet yli 70 miljoonan lukijan massiivisen joukon.