Tarkista reitittimen tietoturva

F‑Secure Router Checkeriä päivitetään

Olemme tehneet kovasti töitä viime kuu­kausina ilmaisen F‑Secure Router Checker ‑työ­kalun parantamiseksi. Haluamme varmistaa, että tarjoamme parhaan käyttö­kokemuksen ja laadun, jotta työ­kalusta on sinulle entistä enemmän hyötyä. Arvioimme julkaisevamme parannetun F‑Secure Router Checkerin vuoden 2024 aikana. Sillä välin haluamme tarjota sinulle vinkkejä reitittimesi suojaukseen.

Miten reititin toimii?

Reititin on laite, joka yhdistää muut laitteesi internetiin. Sen sijaan, että jokainen laite olisi suoraan yhteydessä internetiin, ne luovat yhteyden reitittimeen. Reititin puolestaan ohjaa laitteiden ja internetin välillä liikkuvan datan toimimalla porttina niiden välillä.

Useimmat laitteet eivät edes pysty liittymään verkkoon ilman, että ne ottavat ensin yhteyttä reitittimeen. Tieto­koneet, mobiili­laitteet sekä monet äly­laitteet kuten kodin­koneet, viihde­järjestelmät ja peli­konsolit ovat useimmiten yhteydessä internetiin reitittimen välityksellä. Nykyään tämä tapahtuu yleensä langattomasti reitittimen mahdollistaman Wi‑Fi-verkon avulla.

Koska reititin hallitsee kaikkea verkko­liikennettä, se on tärkeä osa langattomaan verkkoon yhdistettyjen laitteiden suojaamista ulkoisilta uhkilta, kuten hakkereilta ja palvelun­esto­hyökkäyksiltä. Onneksi monissa reitittimissä on mukana suojausta parantavia toimintoja, jotka tekevät verkkoon liittymisestä turvallisempaa. Kannattaa silti pysyä valppaana ja varoa vaaroja, jotka uhkaavat reititintä ja täten kaikkia samaan verkkoon liitettyjä laitteita.

Mikä on DNS-kaappaus?

Tieto­koneet käyttävät numero­koodattuja osoitteita luodakseen yhteyden verkko­sivustoihin. DNS:n (Domain Name System) ansiosta sinun ei tarvitse käyttää näitä moni­mutkaisia numero­sarjoja. Sen sijaan voit kirjoittaa selaimesi osoite­kenttään verkko­sivun URL-osoitteen, joka on huomattavasti helpompi muistaa ja käyttää. DNS kääntää verkko-osoitteen automaattisesti, jotta se on sekä koneille että ihmisille ymmärrettävässä muodossa. Tämä tapahtuu joka kerta, kun luot yhteyden sivustolle.

DNS-kaappaus on tieto­turva­uhka, sillä sen avulla verkko­rikolliset hyödyntävät Domain Name System ‑järjestelmää kohteidensa huijaamiseen. Tällaisessa hyökkäyksessä verkko­rikolliset hakkeroivat reitittimesi ja kaappaavat DNS:n ohjatakseen sinut haitta­sivustoille. DNS-kaappaus tunnetaan myös nimellä DNS-uudelleen­ohjaus, sillä siinä verkko­liikenne ohjataan uudelleen eri paikkaan kuin alun perin oli tarkoitus.

Verkko­sivu, jolle sinut ohjataan voi näyttää aidolta ja turvalliselta, mutta onkin suunniteltu varastamaan henkilö­kohtaisia tietoja ja rahaa. Nämä haitta­sivustot voivat lisäksi ladata laitteellesi haitta­ohjelmia. Verkko­rikolliset havittelevat usein uhriensa sala­sanoja, taloudellisia tietoja sekä muita henkilö­kohtaisia tietoja, joita he käyttävät esi­merkiksi identiteetti­varkauksiin. Myös internet­palvelun­tarjoajat ja muut ulkoiset tahot voivat kaapata DNS:n näyttääkseen mainoksia tai rajoittaakseen tiettyjä toiminnallisuuksia.

Muita yleisiä uhkia reitittimien tieto­turvalle

DNS-kaappaus on vain yksi monista uhkista reitittimesi turvallisuudelle. Reitittimen tieto­turvan vaarantuessa myös henkilö­tietosi, verkko­identiteettisi ja rahasi voivat olla vaarassa. Sen lisäksi, että vaarantuneet laitteet, reitittimet ja käyttäjä­tunnukset ovat uhka omalle turvallisuudellesi verkossa, myös muiden ihmisten kyber­turvallisuus on vaarassa. Muihin yleisiin uhkiin reitittimesi tieto­turvalle lukeutuvat:

• Palvelun­esto­hyökkäykset. Niin sanotut DoS- eli denial of service ‑hyökkäykset vaikeuttavat reitittimen toimintaa ohjaamalla siihen saman­aikaisesti suuria määriä liikennettä. Tämän seurauksena hyökkäyksen kohteena olevat laitteet eivät välttämättä pysty yhdistämään internetiin ja voivat altistua muille kyber­hyökkäyksille. Verkko­rikolliset voivat myös tartuttaa erilaisia laitteita haitta­ohjelmilla ja käyttää tartutettuja laitteita massiivisiin DDoS-hyökkäyksiin, joissa tavoitteena on yhden suuren kohteen kaataminen.
• Haitta­ohjelmat. Vaikka haitta­ohjelmat yleensä tartuttavat tieto­koneesi tai mobiili­laitteesi, ne ovat uhka myös reitittimellesi. Tietyt haitta­ohjelmat voivat esi­merkiksi vaihtaa DNS-asetuksiasi tai altistaa laitteesi muille hyökkäyksille ja vaaroille.
• Tietojen­kalastelu. Verkko­rikolliset hyödyntävät kekseliäitä tietojen­kalastelu­hyökkäyksiä ja huijauksia saadakseen uhrinsa paljastamaan arvokasta tietoa tai ohjatakseen heidät haitta­sivustoille. Tietojen­kalastelu kuuluu verkko­rikollisten keinoihin selvittää tietoja reitittimestäsi. Rikollisten tavoitteena voi esi­merkiksi olla varastaa kirjautumis­tiedot, joiden avulla he pääsevät käsiksi reitittimeesi ja voivat muuttaa sen asetuksia.

Näin parannat reitittimesi suojausta

Erilaisista vaaroista huolimatta on onneksi olemassa useita keinoja, joiden avulla parannat reitittimesi, koti­verkkosi sekä siihen liitettyjen laitteiden suojausta.

• Laite­päivitykset. Kun päivität reitittimesi säännöllisesti, laitteessa ei ole tunnettuja haavoittuvuuksia, joita verkko­rikolliset voivat käyttää hyväkseen. Kytke päälle automaattiset päivitykset, jos pystyt. Tällöin sinulta ei mene ohi yksikään uusi reitittimen päivitys.
• Kytke etä­käyttö pois päältä. Oikeudet reitittimen etä­käyttöön altistavat sen luvattomalle käytölle. Voit kytkeä etä­käytön pois päältä reitittimen asetuksista.
• Tarkista reitittimen asetukset. Verkko­rikollisten on helpompi hakkeroida reitittimesi, jos käytät sen oletus­asetuksia, jotka ovat myös rikollisten selvitettävissä.
• Luo vieras­verkko. Luo erillinen vieras­verkko kotisi Wi‑Fi-verkkoon sen sijaan, että luovuttaisit kirjautumis­tiedot ihmisille, jotka tarvitsevat pääsyn verkkoosi. Myös tieto­turvaltaan haavoittuvat IoT-laitteet on mahdollista yhdistää vieras­verkkoon. Näin hakkereiden on vaikeampi hyödyntää kyseisten laitteiden heikkouksia sinua vastaan.
• Käytä palo­muuria. Jos reitittimessäsi on sisään­rakennettu palo­muuri, kytke se päälle. Palo­muuri ei yksinään riitä suojaamaan kotisi Wi‑Fi-verkkoa, mutta se on erin­omainen tapa parantaa verkkoon liitettyjen laitteiden suojausta.
• Käytä vahvoja sala­sanoja. Vahvat sala­sanat eivät vahvista ainoastaan reitittimen suojausta. Pidä huoli, että jokainen käyttäjä­tilisi ja laitteesi on suojattu uniikilla sala­sanalla. Sala­sana on vahva silloin, kun se on riittävän pitkä ja siinä on sekä pieniä että isoja kirjaimia, numeroita ja erikois­merkkejä. Sala­sanan tulisi myös olla mahdollisimman vaikea arvata. Voit helpottaa kaikkien moni­mutkaisten ja pitkien sala­sanojen muistamista sala­sanojen­hallinta­työ­kalun avulla.

Onko julkinen Wi‑Fi turvallinen?

Oikein hallittu ja suojattu kodin Wi‑Fi-verkko on turvallinen käyttää, mutta entä julkinen Wi‑Fi? Julkiset Wi‑Fi-verkot saattavat olla kätevä tapa käyttää internetiä esi­merkiksi kahviloissa tai ollessasi tien päällä. Ne eivät kuitenkaan ole aina turvallisia, sillä ne voivat olla verkko­rikollisten hallinnassa tai tarkkailun alaisena. Siksi suojaamaton julkinen Wi‑Fi-verkko voi altistaa laitteesi vaaraan. Harkitse VPN:n (virtual private network) hankkimista mobiili­laitteillesi ja tieto­koneellesi, jos aiot käyttää julkista Wi‑Fiä.

VPN luo turvallisen väylän, joka ohjaa verkko­liikenteen etä­palvelimen kautta. Tämän ansiosta IP-osoitteesi pysyy piilossa eivätkä ulko­puoliset tahot kuten verkko­rikolliset voi seurata, mitä teet verkossa. VPN suojaa verkon­käyttöäsi, niin kotona kuin julkisessa Wi‑Fi-verkossa surffatessasi. Internetin selaaminen VPN-yhteyden turvin salaat tietosi ja verkko­toimintasi. Se voi myös auttaa suojautumaan DNS-kaappauksia vastaan ja pysäyttää rikollisia ohjaamasta verkko­liikennettäsi haitallisille sivustoille.