Lainaus:
Alkuperäinen kirjoittaja nyyperi
Se suurin ongelma on siinä että kun henkilö ostaa jonkun routterin ja kytkee sen kiinni, jakamaan taloonsa internetin ihmeitä, niin plug&play toiminne tekee kaiken ihan helkutin helpoksi. Hienoa! Mutta kun se henkilö ei tule muuttaneeeksi niitä valmiita 0000 tyylisiä salasanoja, niin verkonpuolelta saa sen hyvin helposti auki. Tai sitten se salasana on tyyliin password, tai seesamaukene.
|
Ne laitteisiin jätetyt valmistajan oletuskonfikset ja niiden julkisesti tiedossa olevat salasanat on lähes sama kuin koko nattia tekevää laitetta ei roskaverkon ja sisäverkon välissä olisi. Käsittämätöntä miten monissa kotikäyttöön myytävissä laitteissa oletuskonfis sallii laitteen säätämisen ulkoverkosta tai (oletuksena suojaamattoman) WLANin kautta. Salasanatkin löytyvät Googlesta ja WLAN-verkon nimi on laitteen valmistajan nimi tai peräti tarkempi tieto laitteesta. Jos tuollainen laite on oletuskonfiksella käytössä niin tosiaan se natti ei mitään auta, kun sen voi ohittaa pysyvästi laitetta säätämällä. Säätämään pääsee kuka tahansa, jos on kaikki ovet auki. Silloin ei tosin kannata puhua mistään natilla saatavasta tietoturvasta, kun se on jo lähtökontaisesti tehty palomuurina toimivassa laitteessa kyseenalaiseksi.
En kuitenkaan tarkoittanut tuollaisia "ovet auki"-juttuja, kun kysyin, miten palomuurin natin voi ohittaa tuupatakseen paketin jonkin tietyn sisäverkon laitteen tiettyyn porttiin ilman palomuurin sisäpuolista apua tunkeutujalle. Tarkoitan oikein säädettyjä laitteita ja niiden ohi pääsyä - varmaan paljon kapeammin rajattua casea kuin mitä muut ovat ajatelleet?