Kuvittele tämä tilanne: Halloween-yönä kotiisi hiipii digitaalisia kummituksia, jotka etsivät suojaamattomia reitittimiä samalla innolla kuin lapset karkkia ovelta ovelle kiertäessään. Pimeän verkon varjoissa lymyilevät verkkorikolliset voivat käyttää reitittimesi omiin hämäriin puuhiinsa, jos ole varautunut etukäteen.
Kotireitittimiä voidaan liittää osaksi bottiverkkoa, jota puolestaan käytetään esimerkiksi palvelunestohyökkäyksissä. Reitittimen suojaaminen suojaa luonnollisesti myös verkkoon liitettyjä laitteita ja verkossa käsiteltäviä tietoja. Se auttaa myös varmistamaan verkon toiminnan. Haittaohjelma voi hidastaa verkkoliikennettä tai tehdä siitä katkonaista.
Tarkempia laitekohtaisia ohjeita voit löytää reitittimen valmistajalta tai operaattorilta.
Internetyhteys yhdistetään WAN-porttiin.
Laitteet yhdistetään LAN-portteihin.
Jos internetyhteyden kaapeli yhdistetään suoraan laitteille tarkoitettuun LAN-porttiin, ei reititin suojaa verkosta tulevalta haitalliselta liikenteeltä.
Pidä ominaisuus pois päältä, jotteivat rikolliset pääse väärinkäyttämään ominaisuutta ja muokkaamaan reitittimen asetuksia etänä.
Asetus saattaa löytyä seuraavien otsikoiden alta: etähallinta, etäkäyttö, etäyhteys, remote access, remote management tai remote administration. Yleensä etähallinta on automaattisesti poissa päältä, mutta asia kannattaa tarkastaa.
Vahva salasana on tärkeä myös reitittimessä! Huomioi hallintaportaalin sekä itse verkon salasanat. Käytä yksilöllisiä salasanoja, jotka eivät ole käytössä muualla. Säilytä salasanoja turvallisesti.
Verkon oletusnimi saattaa paljastaa rikollisille mikä laite on käytössä (ja minkä haavoittuvuuksien kautta siihen voi yrittää murtautua). Vältä myös henkilökohtaisten tietojen, kuten oman nimesi käyttöä.
Jos mahdollista, ota monivaiheinen tunnistautuminen käyttöön hallintasivuille kirjautumisessa.
Reitittimestä löytyvät haavoittuvuudet voivat tarjota aukon rikollisille. Osa reitittimistä päivittyy automaattisesti, osassa päivitykset tulee asentaa itse. Tarkista päivitysten tilanne reitittimessäsi! Jos laite on vanha, voi olla, ettei siihen enää saa päivityksiä. Tällöin voi olla tarpeen vaihtaa laite uudempaan ja turvallisempaan.
Palomuuri valvoo verkkoon tulevaa ja verkosta lähtevää liikennettä. Varmista, että reitittimen palomuuri on käytössä. Yhteyden salaaminen suojaa tietojasi. Valitse salausvaihtoehdoksi WPA3 tai WPA2.
Välimuisti on hyvä tyhjentää säännöllisesti. Välimuisti tyhjentyy, kun sammutat reitittimen ja käynnistät sen uudelleen. Välimuistin tyhjentämisen mukana voi poistua myös laitteeseen päässyt haittaohjelma.
Erillinen verkko voi olla tarkoitettu vierailijoille. Se voi olla tarkoitettu myös IoT-laitteille, jotka voivat mahdollisesti olla tietoturvaltaan heikompia. Verkon erotteleminen auttaa myös rajaamaan mahdollisia ongelmatilanteita.
Vältä reitittimen sijoittamista helposti näkyvälle paikalle, kuten ikkunalaudalle. Erityisesti jos reitittimen hallintasivun tai verkon kirjautumistiedot ovat näkyvissä itse laitteessa. Jos kyseessä ei ole kotireititin vaan reititintä käytetään esimerkiksi yrityksen tiloissa, huomioi sijoittaminen niin, etteivät ulkopuoliset pääse käsiksi laitteeseen.
Reitittimen hallintasivun kautta voi olla mahdollista tarkistaa, mitkä laitteet reitittimeen on liitetty. Jos listalla näkyy outoja laitteita, katkaise yhteys ja vaihda salasana.
Sivusta voidaan käyttää myös termejä hallintaportaali, -liittymä tai asetussivu.
Reitittimen hallintasivun kautta pääset muokkaamaan reitittimen asetuksia. Sivulle mennään selaimen kautta. Kirjoita osoiteriville reitittimen IP-osoite. Osoite ja kirjautumiseen tarvittavat tunnukset löytyvät usein itse laitteesta tai sen mukana tulleista ohjeista.
Bottiverkot koostuvat useista kaapatuista laitteista. Niiden avulla toteutetaan esimerkiksi palvelunestohyökkäyksiä.
Palvelunestohyökkäyksiä tehdään kuormittamalla verkkopalvelua suurella määrällä liikennettä. Niiden tavoitteena on hidastaa palveluita tai saada ne hetkellisesti pois käytöstä. Palvelunestohyökkäysten tavoitteena ei ole päästä käsiksi palveluista löytyviin tietoihin.
Hyökkäykset ovat usein näkyviä, mutta niiden vaikutukset vaihtelevat. Esimerkiksi pankkipalveluihin kohdistuvien onnistuneiden palvelunestohyökkäysten vaikutukset ovat vakavammat, kuin joihinkin yksittäisiin verkkosivuihin kohdistuneet hyökkäykset.
Palvelunestohyökkäyksiä torjutaan esimerkiksi väliaikaisesti rajoittamalla sitä, mistä maista liikennettä sallitaan. Tästä syystä Suomessa sijaitsevat laitteet voivat olla houkutteleva kohde verkkorikollisille, jotka suunnittelevat hyökkäyksiä suomalaisiin verkkopalveluihin.
Reitittimen suojaamisen vinkit voit ladata myös infograafina.
Ohjeet on laatinut tieto- ja kyberturvallisuuden asiantuntija Jenna Ruuska Xamkin CyberCare Kymi -hankkeesta.
Nostetaan yhdessä digiturvallisuutta! Teemakuukauden tavoitteena on tarjota käytännöllisiä ja ajankohtaisia vinkkejä niin omaan arkeen kuin yrityksen tieto- ja digiturvaan.
Yhdessä olemme vahvempia –kyberlokakuussa pidetään pää kylmänä ja tärkeät tiedot turvassa.
