{"id":218097,"date":"2022-08-28T16:27:00","date_gmt":"2022-08-28T13:27:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=218097"},"modified":"2022-04-04T19:00:41","modified_gmt":"2022-04-04T16:00:41","slug":"naemae-suositut-wi-fi-reitittimet-ovat-turvallisuuden-painajaisia","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/fi\/naemae-suositut-wi-fi-reitittimet-ovat-turvallisuuden-painajaisia\/","title":{"rendered":"N\u00e4m\u00e4 suositut Wi-Fi-reitittimet ovat turvallisuuden painajaisia"},"content":{"rendered":"\n<p><a href=\"https:\/\/www.shutterstock.com\/image-photo\/man-plugs-ethernet-cable-into-router-761147872\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Proxima Studio\/Shutterstock<\/a><\/p>\n<p><a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspectorin<\/a> tietoturvatutkijat tekiv\u00e4t yhteisty\u00f6t\u00e4 CHIP Magazinen kanssa testatakseen yhdeks\u00e4\u00e4 suosituinta kodin Wi-Fi-reititint\u00e4 hyv\u00e4ksik\u00e4yt\u00f6n ja haavoittuvuuksien varalta. Tulokset <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">ovat h\u00e4mm\u00e4stytt\u00e4vi\u00e4<\/a> \u2013 n\u00e4m\u00e4 reitittimet eiv\u00e4t ole vain huonosti suojattuja, vaan ne k\u00e4rsiv\u00e4t haavoittuvuuksista, jotka tietoturvatutkijat tunnistivat ensimm\u00e4isen kerran kuukausia tai vuosia sitten.<\/p>\n<p>IoT Inspectorin ja CHIPin testaamat reitittimet tulevat ASUS:lta, AVM:lt\u00e4, D-Linkilt\u00e4, \u200b\u200bEdimaxilta, Linksysilt\u00e4, \u200b\u200bNetgearilta, Synologylta ja TP-Linkilt\u00e4. He kaikki k\u00e4yttiv\u00e4t valmistajansa laiteohjelmiston uusinta versiota, ja on hyv\u00e4 mahdollisuus, ett\u00e4 n\u00e4iden reitittimien haavoittuvuudet ovat olemassa samojen merkkien muissa malleissa.<\/p>\n<p>T\u00e4ss\u00e4 ovat IoT Inspectorin ja CHIP Magazinen yksityiskohtaiset havainnot, mukaan lukien hyvi\u00e4 uutisia, jotka todistavat t\u00e4m\u00e4ntyyppisen tutkimuksen t\u00e4rkeyden.<\/p>\n<h2>IoT Inspectorin ja CHIP-lehden havainnot<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e301f632ff.png\" alt=\"N\u00e4m\u00e4 suositut Wi-Fi-reitittimet ovat turvallisuuden painajaisia\" ><\/a><\/p>\n<p>T\u00e4m\u00e4n kaavion vasemmalla puolella olevat osat on k\u00e4\u00e4nnetty saksasta. <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT-tarkastaja, CHIP<\/a><\/p>\n<p>Ennen kuin k\u00e4sittelemme kaikkia n\u00e4iden suosittujen reitittimien kauheita puutteita, minun on k\u00e4ytett\u00e4v\u00e4 hetki ja selitett\u00e4v\u00e4, kuinka IoT Inspector suoritti n\u00e4m\u00e4 testit. Katso, IoT Inspector on ohjelmistoyritys, joka myy automatisoitua tietoturva-analyysity\u00f6kalua reitittimille ja muille yhdistetyille laitteille.<\/p>\n<p>IoT Inspector suoritti jokaisen reitittimen laiteohjelmiston t\u00e4m\u00e4n automatisoidun ty\u00f6kalun kautta yli 5 000 CVE:n ja muiden tietoturvaongelmien testaamiseksi. T\u00e4ss\u00e4 on mit\u00e4 se l\u00f6ysi:<\/p>\n<p>T\u00e4ss\u00e4 ovat IoT Inspectorin ja CHIP:n testien tulokset:<\/p>\n<ul>\n<li>Yhdeks\u00e4ss\u00e4 reitittimess\u00e4 on yhteens\u00e4 226 virhett\u00e4.<\/li>\n<li>TP-Linkin Archer AX6000 on suurin rikollinen, ja se k\u00e4rsii 32 tietoturvavirheest\u00e4.<\/li>\n<li>Synologyn RT-2600ac on l\u00e4hell\u00e4 toista, ja siin\u00e4 on 30 tietoturvavirhett\u00e4.<\/li>\n<li>Suurin osa tunnistetuista tietoturvapuutteista on &quot;korkean&quot; tai &quot;keskikokoisen&quot; riskin aiheuttamia.<\/li>\n<li>Jokainen testattu reititin k\u00e4rsii tunnetusta haavoittuvuudesta, joka j\u00e4tettiin korjaamatta.<\/li>\n<\/ul>\n<p>Vaikka tutkijat eiv\u00e4t jakaneet paljon yksityiskohtaista tietoa n\u00e4ist\u00e4 tietoturvavirheist\u00e4 ja -virheist\u00e4, he julkaisivat D-Linkin DIR-X460-reitittimest\u00e4 l\u00f6ydetyn <a href=\"https:\/\/www.iot-inspector.com\/blog\/extracting-decryption-keys-dlink\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">kriittisen haavoittuvuuden .<\/a> T\u00e4ss\u00e4 on asian lyhyt: IoT Inspector l\u00f6ysi tavan l\u00e4hett\u00e4\u00e4 haitallisia laiteohjelmistop\u00e4ivityksi\u00e4 D-Linkin DIR-X460:een purkamalla sen salausavaimen.<\/p>\n<p>Lis\u00e4ksi IoT Inspector ja CHIP julkaisivat joitain yleisimmist\u00e4 n\u00e4iss\u00e4 yhdeks\u00e4ss\u00e4 reitittimess\u00e4 l\u00f6ydetyist\u00e4 virheist\u00e4:<\/p>\n<ul>\n<li>Heikot oletussalasanat, kuten &quot;admin&quot;.<\/li>\n<li>Kovakoodatut valtuustiedot kiputekstiss\u00e4 \u2013 tied\u00e4th\u00e4n, salaamaton data.<\/li>\n<li>Vanhentunut Linux-ydin reitittimen laiteohjelmistossa.<\/li>\n<li>Vanhentuneet multimedia- ja VPN-toiminnot, joita voitaisiin hy\u00f6dynt\u00e4\u00e4.<\/li>\n<li>BusyBoxin vanhojen versioiden k\u00e4ytt\u00f6.<\/li>\n<\/ul>\n<p>Muista, ett\u00e4 kuka tahansa voi suorittaa n\u00e4m\u00e4 testit, mukaan lukien reitittimien valmistajat. On selv\u00e4\u00e4, ett\u00e4 t\u00e4\u00e4ll\u00e4 testatut yhdeks\u00e4n tuotemerkki\u00e4 eiv\u00e4t k\u00e4yt\u00e4 aikaa tuotteidensa asianmukaiseen suojaamiseen.<\/p>\n<h2>Hyv\u00e4 uutinen: valmistajat k\u00e4sittelev\u00e4t ongelmia<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e302333bac.jpg\" alt=\"N\u00e4m\u00e4 suositut Wi-Fi-reitittimet ovat turvallisuuden painajaisia\" ><\/a><\/p>\n<p>Sarah Chaney<\/p>\n<p>CHIP Magazinen mukaan jokainen yhdeks\u00e4st\u00e4 reitittimen valmistajasta vastasi n\u00e4ihin testeihin ja julkaisi laiteohjelmistop\u00e4ivityksi\u00e4 tuotteidensa haavoittuvuuksien korjaamiseksi. Suurin osa n\u00e4ist\u00e4 korjauksista koskee &quot;v\u00e4h\u00e4riskisi\u00e4&quot; haavoittuvuuksia, mutta se on hyv\u00e4 alku.<\/p>\n<p>T\u00e4ss\u00e4 on kunkin valmistajan t\u00e4m\u00e4n tutkimuksen j\u00e4lkeen toteuttamat toimenpiteet. Huomaa, ett\u00e4 n\u00e4m\u00e4 luettelokohdat on k\u00e4\u00e4nnetty <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP:n raportista<\/a>, joka on saksaksi.<\/p>\n<ul>\n<li><strong>ASUS<\/strong>: ASUS tutki havaintojamme ja esitti meille yksityiskohtaisen vastauksen. ASUS korjasi vanhentuneen BusyBoxin, ja siell\u00e4 on nyt p\u00e4ivitetty &quot;curl&quot; ja verkkopalvelin. Salasana-ongelmat, joista varoitimme, olivat v\u00e4liaikaisia \u200b\u200btiedostoja, jotka prosessi poistaa, kun se lopetetaan. Ne eiv\u00e4t ole riski.<\/li>\n<li><strong>D-Link<\/strong>: D-Link kiitti meit\u00e4 vinkist\u00e4 ja julkaisi laiteohjelmistop\u00e4ivityksen mainittujen ongelmien korjaamiseksi.<\/li>\n<li><strong>Edimax<\/strong>: Edimax ei ponnistellut liikaa n\u00e4iden ongelmien tarkistamiseen, mutta julkaisi p\u00e4ivityksen joidenkin ongelmien korjaamiseksi.<\/li>\n<li><strong>Linksys<\/strong>: Linksys k\u00e4sittelee kaikki ongelmat, jotka on luokiteltu &quot;korkeiksi&quot; ja &quot;keskikokoisiksi&quot;. Se v\u00e4ltt\u00e4\u00e4 oletussalasanat tulevaisuudessa ja on julkaissut laiteohjelmistop\u00e4ivityksen j\u00e4ljell\u00e4 oleviin ongelmiin.<\/li>\n<li><strong>Netgear<\/strong>: Netgearin miehist\u00f6 ty\u00f6skenteli kovasti ja tutki kaikki ongelmat. Netgear uskoo, ett\u00e4 jotkin sen &quot;korkean riskin&quot; haavoittuvuuksista eiv\u00e4t ole iso juttu. Se on julkaissut p\u00e4ivityksen DNSmasqille ja iPerfille, vaikka muut ongelmat tulisi ratkaista ensin.<\/li>\n<li><strong>Synology<\/strong>: Synology k\u00e4sittelee Linux-ytimen p\u00e4ivityksen yhteydess\u00e4 l\u00f6yt\u00e4mi\u00e4mme ongelmia. BusyBox ja PHP p\u00e4ivitet\u00e4\u00e4n, ja Synology puhdistaa sertifikaattinsa. Hassua kyll\u00e4, kaikki Synology-laitteet hy\u00f6tyv\u00e4t t\u00e4st\u00e4 p\u00e4ivityksest\u00e4.<\/li>\n<li><strong>TP-Link<\/strong>: BusyBox-, CURL- ja DNSmasq-p\u00e4ivitys poisti monet TP-Linkin ongelmista. Se tarvitsee edelleen uuden ytimen, mutta TP-Linkin laiteohjelmistoon on suunniteltu yli 50 korjausta.<\/li>\n<\/ul>\n<p>Selvyyden vuoksi IoT Inspector ei ole tarkistanut, toimivatko n\u00e4m\u00e4 korjaukset vai eiv\u00e4t. Ja vaikka ne toimisivatkin, n\u00e4m\u00e4 reitittimet ovat silti alttiina tunnetuille (ja todenn\u00e4k\u00f6isesti tuntemattomille) hyv\u00e4ksik\u00e4yt\u00f6ille.<\/p>\n<h2>Mit\u00e4 sinun pit\u00e4isi tehd\u00e4?<\/h2>\n<p><a href=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/howtogeek.inform.click\/wp-content\/uploads\/2022\/03\/post-170213-623e3026bd7ba.png\" alt=\"N\u00e4m\u00e4 suositut Wi-Fi-reitittimet ovat turvallisuuden painajaisia\" ><\/a><\/p>\n<p><a href=\"https:\/\/www.shutterstock.com\/image-illustration\/wifi-wireless-internet-router-on-dark-607183886\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">KsanderDN\/Shutterstock<\/a><\/p>\n<p><a href=\"https:\/\/www.howtogeek.com\/205299\/how-to-ensure-your-home-router-has-the-latest-security-updates\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Suosittelen p\u00e4ivitt\u00e4m\u00e4\u00e4n reitittimesi laiteohjelmiston manuaalisesti ja<\/a> ottamaan k\u00e4ytt\u00f6\u00f6n automaattiset p\u00e4ivitykset (jos niit\u00e4 ei ole jo otettu k\u00e4ytt\u00f6\u00f6n) riippumatta siit\u00e4, k\u00e4yt\u00e4tk\u00f6 jotakin reitittimest\u00e4, jota ongelma koskee. N\u00e4in varmistat, ett\u00e4 reitittimesi on turvassa viimeisimmilt\u00e4 hyv\u00e4ksik\u00e4yt\u00f6ilt\u00e4 \u2013 tai ainakin niilt\u00e4, \u200b\u200bjotka valmistajat p\u00e4\u00e4tt\u00e4v\u00e4t korjata.<\/p>\n<p>Sinun tulee my\u00f6s asettaa suojattu Wi-Fi-salasana ja poistaa k\u00e4yt\u00f6st\u00e4 ominaisuudet, kuten WPS (Wi-Fi Protected Setup) ja UPnP (Universal Plug and Play), jotka <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">avaa verkkosi haittaohjelmille<\/a> ja jota FBI kritisoi s\u00e4\u00e4nn\u00f6llisesti lukuisista tietoturvapuutteistaan.<\/p>\n<p>Ja jos k\u00e4yt\u00e4t uskomattoman vanhaa reititint\u00e4 (<a href=\"https:\/\/www.reviewgeek.com\/90179\/psa-unplug-your-wd-my-book-live-drive-before-its-maliciously-erased\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">tai NAS<\/a> -laitetta), sinun tulee vakavasti harkita p\u00e4ivityst\u00e4. Vanhat verkkolaitteet ovat usein t\u00e4ynn\u00e4 tunnettuja haavoittuvuuksia, joita valmistajat eiv\u00e4t vain v\u00e4lit\u00e4 korjata.<\/p>\n<p>Lis\u00e4tietoja reitittimesi suojaamisesta <a href=\"https:\/\/www.howtogeek.com\/122487\/htg-explains-is-upnp-a-security-risk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">on yksityiskohtaisessa oppaassamme<\/a> How-To Geekiss\u00e4.<\/p>\n<p>L\u00e4hde: <a href=\"https:\/\/www.iot-inspector.com\/blog\/router-security-check-2021\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">IoT Inspector<\/a>, <a href=\"https:\/\/www.iot-inspector.com\/wp-content\/uploads\/2021\/11\/Chip-IoT-Inspector-Router-Sicherheit-Test.pdf\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">CHIP Magazine<\/a> <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nine-wifi-routers-used-by-millions-were-vulnerable-to-226-flaws\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Bleeping Computerin<\/a> kautta<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/nine-wifi-routers-used-by-millions-were-vulnerable-to-226-flaws\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><\/a><\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/www.reviewgeek.com\" class=\"external external_icon\">www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>IoT Inspectorin tietoturvatutkijat tekiv\u00e4t yhteisty\u00f6t\u00e4 CHIP Magazinen kanssa testatakseen yhdeks\u00e4\u00e4 suosituinta kodin Wi-Fi-reititint\u00e4 hyv\u00e4ksik\u00e4yt\u00f6n ja haavoittuvuuksien varalta. Tulokset ovat h\u00e4mm\u00e4stytt\u00e4vi\u00e4 \u2013 n\u00e4m\u00e4 reitittimet eiv\u00e4t ole vain huonosti suojattuja, vaan ne k\u00e4rsiv\u00e4t haavoittuvuuksista, jotka tietoturvatutkijat tunnistivat ensimm\u00e4isen kerran kuukausia tai vuosia sitten.<\/p>\n","protected":false},"author":1,"featured_media":170214,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[578,514],"tags":[],"class_list":["post-218097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aelykoti","category-intelligentes-zuhause"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/posts\/218097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/comments?post=218097"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/posts\/218097\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/media\/170214"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/media?parent=218097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/categories?post=218097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fi\/wp-json\/wp\/v2\/tags?post=218097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}