Gå til innhold

Halvparten av bred­bånds­kundene vet ingenting om rutersikkerhet

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
barfoo

barfoo

Skrevet
Skrevet

Nå er dette grunnleggende nivå, de fleste burde kunne dette.

Men hvor mange kan pfsense eller litt mere teknisk ikke mange.

 

Produsenten har vel litt ansvaret også mener jeg. Passe på passordet\trådløs passordet ikke er samme på alle rutere.

Nei, det er ikke det. Mange vet ikke hva en IP-addresse er. Mange vet ikke hva upnp gjør. Det er fullstendig utopisk at den gjengse mannen i gata skal være i stand til å ta gode valg på sikkerhet.

 

Levrandørene må ta ansvar for å tilby et sikkert produkt. F.eks. telenor har i svært stor grad gjort det, ved å tilby fornuftig konfigurerte wifirutere for folk. 

 

At du drar opp nettverkspassordet illustrerer vel at du ikke har forstått sikkerhet selv.

  • Liker 2
Lenke til kommentar
olavrb

olavrb

Skrevet
Skrevet

Man vet jo, og har visst lenge, at forbrukere generelt ikke er tekniske nok til å konfigurere routere etter best practice. Jeg mener at problemet ligger hos produsentene, som burde løse disse problemene med å:

a) Auto-oppdatere router fw, uten å resette innstillingene

b) Tilby en GOD app for styring av routeren.

c) Ikke tilby forbrukeren å bruke internett gjennom en ny router før

1. Nytt admin-passord er satt

2. FW er up to date

3. Samt tilby info om andre innstillinger som er vanlig å endre, som SSID og nettverkspassord.

 

Nyere mesh-løsninger scorer vel bra på noen eller alle nevnte punkter. Men kjøp en ny ASUS RT-AC86U f.eks, og man møter nøyaktig samme problem.

  • Liker 4
Lenke til kommentar
LMH1

LMH1

Skrevet
Skrevet (endret)

 

Levrandørene må ta ansvar for å tilby et sikkert produkt. F.eks. telenor har i svært stor grad gjort det, ved å tilby fornuftig konfigurerte wifirutere for folk.

Telenor tilbyr nok support også til 35 kr minutter ved hacking og virus?

Snakk om å tjene store penger på ingenting.

 

Nå er det ikke vanskelig å lage programme så generier passord automatisk.

Men å trykke på en knapp for connecte trådløs mot ruteren er stor sikkerhetsrisiko i seg selv.

Om det gjøres samtidig kan hvem som helst koble seg på.

 

Mac filtering er vel også dårlig på.

Endret av LMH1
Lenke til kommentar
Nobunaga

Nobunaga

Skrevet
Skrevet

Det handler ikke bare om dumme og uvitende brukere. De fleste ISPene i Norge pålegger vel bruk av egen router nå. Denne undersøkelsen virker å gjelde de som kjøper egen router. Det er det nesten ingen som gir det lov til. Så man er prisgitt hva ISPene synes er riktig. Og hvor de har klart å kjøpe inn de aller billigste routerene sine.

 

Kvaliteten på den man får av ISPene er svært varienede. Jeg ble kunde hos en av de største norske ISPene i fjor. Fikk en Zhone router. Den har like godt brukerpassordet i klartekst (ligger i URLen!). Den escaper for øvrig heller ikke passordet riktig, slik at det er mulig å stenge seg ute hvis man bruker spesialtegn. (Ikke bruk %- eller &-tegn i passord hvis du får en slik!)

 

Man er utestengt fra admin, men får en user-konto med begrensede muligheter. De har admin-tilgang og mulighet for firmware-oppdatering åpent fra WAN. Men kanskje med IP-sperre eller ligende. Jeg håper det, men har ikke tilgang til å sjekke siden jeg ikke har admintilgang. Tilliten til kvaliteten på routeren og firmwaren på den er ellers et godt stykke under null.

  • Liker 1
Lenke til kommentar
barfoo

barfoo

Skrevet
Skrevet

 

Levrandørene må ta ansvar for å tilby et sikkert produkt. F.eks. telenor har i svært stor grad gjort det, ved å tilby fornuftig konfigurerte wifirutere for folk.

Telenor tilbyr nok support også til 35 kr minutter ved hacking og virus?

Snakk om å tjene store penger på ingenting.

 

Det er ikke snakk om malware på PCer her. Det er snakk om å tilby et i utgangspunktet sikkert nettverk. Kan du prøve å fokusere på det, og ikke spore av som vanlig?

Nå er det ikke vanskelig å lage programme så generier passord automatisk.

Jo, det er et vanskelig problem å løse, for passordet skal helst stå på en lapp på ruteren. Altså må det lages ut fra f.eks. serienummer og en hemmelighet.

Men å trykke på en knapp for connecte trådløs mot ruteren er stor sikkerhetsrisiko i seg selv.

Om det gjøres samtidig kan hvem som helst koble seg på.

 

Mac filtering er vel også dårlig på.

WPS er en sikkerhetsrisiko, ja. Mac-filtrering er det ingen som har anbefalt de ti siste årene, og ingen ISPer legger opp til det som standard.
Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet
Vi har liten grunn til å tro at tilstanden på dette området er noe særlig bedre i Norge enn i Storbritannia. 

 

Denne påstanden stiller jeg veldig spørsmålstegn ved, her tror jeg digi har noen ekte journalistikk å gjøre for å forsvare påstanden.

 

I min erfaring bruker folk flest router levert fra ISP, enten fordi at det er praktisk eller ett krav fra ISP sin side.

 

Alle ISP jeg har vært borti her i norge har levert routere som er fornuftig satt opp sikkerhetsmessig, noe svakheter grunnet at det vanligvis velges billige skrotbokser men av oppsett er det fornuftig satt opp. Unikt passord, unik SSID og unik nettverksnøkkel, fleste kan bare administreres fra lokalnett og ISP. Router oppdateres selv eller remote fra ISP.

  • Liker 2
Lenke til kommentar
Junk Inbox

Junk Inbox

Skrevet
Skrevet (endret)

Jeg er glad jeg har en ruter som støtter dd-wrt firmware. Fiber ruteren til ISP har jeg alltid hatt i bridge modus. Betydelig mer avansert enn standard firmware. Dessuten kan web grensesnittet deaktiveres for den offentlige IP'en, men brukes lokalt. Venner får logge seg på gjeste nettverket når jeg har lagt inn MAC adressen deres i filteret, men får ikke tilgang til LAN.

Endret av Junk Inbox
Lenke til kommentar
Harald Brombach (digi.no)

Harald Brombach (digi.no)

Skrevet
  • Forfatter
Skrevet

 

Vi har liten grunn til å tro at tilstanden på dette området er noe særlig bedre i Norge enn i Storbritannia. 

 

Denne påstanden stiller jeg veldig spørsmålstegn ved, her tror jeg digi har noen ekte journalistikk å gjøre for å forsvare påstanden.

Undersøkelsens som omtales i saken tar ikke for seg sikkerhetstilstanden til ruterne, men i hvilken grad brukerne er bevisste på denne sikkerheten. Setningen du gjengir handler derfor om brukerne, ikke om ruterne.

 

Dersom du har rett i at stort sett alle ISP-er tilbyr rutere som er fornuftig satt opp, og det er disse ruterne som brukes av de fleste, så betyr det at det reelle problemet ved at brukerne ikke er så sikkerhetsbevisste, kanskje ikke er så stort.

 

Det er likevel ikke uvanlig at brukere bytter ut standardruteren med en bedre variant, kanskje først og fremst for å få bedre wifi-dekning og -kapasitet. Da må de ta seg av sikkerheten selv, noe mange av dem kanskje ikke er så bevisste på.

Lenke til kommentar
ERDGX45R

ERDGX45R

Skrevet
Skrevet

Siste router fra Telenor er jo at router er fjernstyrt, slik at man ikke kan gjøre ALLE endringene som jeg tidligere gjorde. Loginpassord limt under routeren på en lapp - denne må man bruke for å logge in (fullstendig statisk). Så her har, på godt og vondt, godt for de som aldri var inne i router og gjorde endring, vondt for de som fulgte opp. Andre leverandører har kanskje noe lignende?

Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet (endret)

Undersøkelsens som omtales i saken tar ikke for seg sikkerhetstilstanden til ruterne, men i hvilken grad brukerne er bevisste på denne sikkerheten. Setningen du gjengir handler derfor om brukerne, ikke om ruterne.

Dersom du har rett i at stort sett alle ISP-er tilbyr rutere som er fornuftig satt opp, og det er disse ruterne som brukes av de fleste, så betyr det at det reelle problemet ved at brukerne ikke er så sikkerhetsbevisste, kanskje ikke er så stort.

 

Det er likevel ikke uvanlig at brukere bytter ut standardruteren med en bedre variant, kanskje først og fremst for å få bedre wifi-dekning og -kapasitet. Da må de ta seg av sikkerheten selv, noe mange av dem kanskje ikke er så bevisste på.

 

Nettopp, på grunn av at ISP i Norge tar ansvar for brukerne sine er ikke dette det store problemet.

 

På samme måte som brukeren ikke kjenner noe til sikkerheten rundt vannet eller elektrisiteten som kommer inn i huset, så burde heller det ikke være opp til brukeren av bredbånd å få en god sikker tilkobling som standard.

 

Om brukeren velger å rote med sikringsskap/vannrør/router er det noe som kan skape utfordringer, heldigvis har vi når det kommer til bredbånd finnes det gode og ikke minst billige tilleggsprodukter/tjenester fra de fleste ISP som hjelper deg om du skulle for eksempel trenge bedre trådløsdekning.

 

Ønsker man å installere utstyr kjøpt av en random butikk må man selvfølgelig ta ansvar for dette selv, på samme måte som hvis du kjøper noe på bauhaus for å koble til strøm/vann-nett.

 

Nå er nok digi lesere overrepresentert når det kommer til personer som bytter ut utstyr levert av ISP, men jeg håper at de også er overrepresentert når det kommer til personer som har interesse og kunnskaper om sikring av trådløsnett. Hvis man ser befolkningen her i norge som en helhet tviler jeg veldig sterkt på at det er en faktisk problemstilling at folk ikke har sikkert nett fordi de ikke har nok kunnskaper.

Endret av Civilix
  • Liker 1
Lenke til kommentar
Gjest Slettet-kZbtLvnJ

Gjest Slettet-kZbtLvnJ

Skrevet
Skrevet

Det er ikke nødvendig å oppdatere fastvare enn nødvendig. Det skal mye til at man blir hacket, lik sjanse som nabolaget-spill.

 

Når man oppdaterer fastvare gi man signaler til oppdateringmottaker at ruteren er satt i dems ønske(nyeste-versjon), slik at "leverandør" har kontroll over på din ruter på en måte. (hvorfor gjør de slik? de samler infodata hva slags brukernavn/passord som er mest brukt, hvem bruker feks ip adresse som er knytte til kriminalitet osv... )

leverandør ønsker kontroll over flest mulig med samme fast vare.

feks., Dersom det er 10 fastvarer , for at leverandør skal ha kontroll over alle ruter , må de opprette 10 serverer/data.

Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet (endret)
Det er ikke nødvendig å oppdatere fastvare enn nødvendig. Det skal mye til at man blir hacket, lik sjanse som nabolaget-spill.

 

Snarere tvert i mot. Man bør etterstrebe til enhver tid å være på siste firmware, med mindre særlige grunner taler for det motsatte. Det gjør det nesten aldri.

 

Resten av innlegget ditt gir ingen mening.

Endret av henrikwl
  • Liker 1
Lenke til kommentar
arnbju

arnbju

Skrevet
Skrevet

Det handler ikke bare om dumme og uvitende brukere. De fleste ISPene i Norge pålegger vel bruk av egen router nå. 

 

Det stemmer vel ikke helt?  Altibox, Canal Digital og Nextgentel er de tre siste jeg har hatt og har kunne bruke egen ruter på alle tre. Nextgentel tvinger deg riktignok til å leie ruter for 19kr i mnd, men du må ikke bruke den. 

  • Liker 1
Lenke til kommentar
henrikwl

henrikwl

Skrevet
Skrevet

 

Det handler ikke bare om dumme og uvitende brukere. De fleste ISPene i Norge pålegger vel bruk av egen router nå. 

 

Det stemmer vel ikke helt?  Altibox, Canal Digital og Nextgentel er de tre siste jeg har hatt og har kunne bruke egen ruter på alle tre. Nextgentel tvinger deg riktignok til å leie ruter for 19kr i mnd, men du må ikke bruke den. 

 

 

Dere har begge rett. De fleste pålegger å bruke deres ruter, men den kan man som regel sette i bromodus (og dermed i bunn og grunn forbigå den) og sette sin egen ruter av fritt valg foran den.

Lenke til kommentar
arnbju

arnbju

Skrevet
Skrevet

Med Nextgentel hadde jeg telefonkabel rett i egen router. Med Altibox kan du ha fiberen rett i egen ruter (men du må ha en ruter med SFP-cage som ikke er veldig vanlig i privatmarkedet). Med Canal Digital er det et "modem" fra coax til ethernet, men det finnes ingen ruterfunksjonalitet i boksen.

Lenke til kommentar
Bjarne Nilsson

Bjarne Nilsson

Skrevet
Skrevet

Med Nextgentel hadde jeg telefonkabel rett i egen router. Med Altibox kan du ha fiberen rett i egen ruter (men du må ha en ruter med SFP-cage som ikke er veldig vanlig i privatmarkedet). Med Canal Digital er det et "modem" fra coax til ethernet, men det finnes ingen ruterfunksjonalitet i boksen.

 

Jeg man bekrefre at Canal Digital har samne type løsning fpr fober kundene sibe (iallefall ger i Arendal) fiberen kommer inn i en media converter med et eth interface og et coax interface i tilleg til fiber interfacet, hva man kobler til eth er ens eget valg. Jeg fikk et telenors router med i instalasjons pakka, den ligger der fortsatt og min trofaste Cisco 877w gør joppen som fw/router selv om den snsrt skal byttes ut (den har vert eol en stund)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...