Milloin viimeksi ajattelit reititintäsi? Useimmille se on laite, joka asennetaan kerran ja unohdetaan – kunnes Wi-Fi alkaa pätkiä. Itse kuulun siihen porukkaan, joka seuraa verkkotekniikkaa lähes pakkomielteisesti ja päivittää laitteita säännöllisesti, vaikka se joskus tarkoittaisikin pientä säätämistä ja lastentauteja.
Moni on kuitenkin toisessa ääripäässä. Reititin tai kytkin on saattanut olla käytössä 10–15 vuotta, koska “se nyt vaan toimii”. Ongelma on siinä, ettei verkkolaitteita ole koskaan tarkoitettu toimimaan ikuisesti. Vaikka yhteys vielä näyttäisi toimivan, taustalla voi olla vanhentuneita suojausratkaisuja, puuttuvia ominaisuuksia ja pahimmillaan avoin ovi hyökkäyksille. Automaattiset työkalut osaavat murtautua vanhoihin laitteisiin hälyttävän helposti.
Alkuvuodesta FBI julkaisi varoituksen vanhoista reitittimistä, joita käytetään bottiverkoissa. Jos kotiverkkosi sydän on yli kymmenen vuotta vanha, on täysin mahdollista, että se kuuluu riskiryhmään. Näistä syistä seuraavat laiteluokat olisi syytä jättää historiaan viimeistään vuonna 2025, jotta vuosi 2026 alkaa turvallisemmalla verkolla.
Laitteet, joihin ei enää tule firmware-päivityksiä
Tämä kuulostaa itsestäänselvyydeltä, mutta silti se unohtuu yllättävän usein: laite, joka ei saa tietoturvapäivityksiä, on suora riski koko verkolle. Oli kyseessä hallittava kytkin, tukiasema tai Wi-Fi-reititin, valmistajan tuki on kriittinen osa laitteen elinkaarta.
Joissain tapauksissa avoimen lähdekoodin firmware, kuten OpenWrt tai DD-WRT, voi pidentää laitteen käyttöikää. Yhteisö ylläpitää niitä usein aktiivisesti vielä pitkään sen jälkeen, kun valmistaja on pessyt kätensä. Toinen vaihtoehto on siirtyä kokonaan omaan palomuuri- tai reititinratkaisuun, kuten OPNsenseen tai pfSenseen, jolloin päivitykset ja tietoturva ovat pitkälti omissa käsissä.
Laitteet, joissa ei ole gigabitin tai sitä nopeampia verkkoliitäntöjä
Yksi yksittäinen hidas laite ei välttämättä kaada koko verkkoa, mutta se voi estää järkevät päivitykset. Monissa vanhemmissa älylaitteissa ja ohjausyksiköissä on yhä 10/100 Mbps Ethernet-portti, joka on nykymittapuulla kivikautta.
Todellinen ongelma tulee vastaan silloin, kun siirrytään multi-gig-verkkoihin (2,5G, 5G tai 10G). Monet uudemmat verkkolaitteet eivät edes neuvottele yhteyttä näin hitailla nopeuksilla. Gigabit Ethernet alkaa sekin olla perustaso, ei huippu. Vuonna 2025 ei ole enää kovin hyvää syytä hyväksyä uutta laitetta, joka ei pääse vähintään gigabitin nopeuksiin.
Wi-Fi-reitittimet, jotka eivät tue WPA2- tai WPA3-salausta
WEP-salaus on ollut käytännössä murrettu yli 15 vuotta. Myös vanha WPA ja WPA2 TKIP-salauksella ovat selkeitä tietoturvariskejä. Vaikka WPA2 AES:llä on vielä käyttökelpoinen, katse on jo vahvasti WPA3:ssa.
Langaton verkko on erityisen herkkä, koska siihen voidaan hyökätä fyysisesti kodin ulkopuolelta. Hyökkääjä ei tarvitse pääsyä asuntoon – usein riittää, että hän on kadulla tai naapuritalossa. Jos et päivitä reititintä nopeuden takia, päivitä se mielenrauhan vuoksi. Nykyaikainen salaus on yksi halvimmista ja tehokkaimmista tietoturvaparannuksista, jonka kotikäyttäjä voi tehdä.
Langattomat laitteet, jotka ovat vanhempia kuin Wi-Fi 6 tai 6E
Wi-Fi 5 (802.11ac) ja sitä vanhemmat standardit eivät ole vain hitaampia, vaan myös tehottomampia monen laitteen ympäristöissä. Wi-Fi 4 (802.11n) jää käytännössä noin 100 Mbps nopeuksiin ja Wi-Fi 5 parhaimmillaankin noin 500 Mbps tasolle todellisessa käytössä.
Lisäksi vanhemmissa standardeissa puuttuvat monet nykyään itsestäänselvät ominaisuudet, kuten kehittynyt MIMO, parempi beamforming ja älykäs taajuuksien hallinta. Wi-Fi 6 ja 6E on suunniteltu maailmaan, jossa kodissa on kymmeniä laitteita – puhelimia, televisioita, kameroita ja IoT-romua. Vanhojen reitittimien tehokas käyttöikä on mennyt umpeen jo vuosia sitten.
Laitteet, joiden valmistaja on poistunut markkinoilta
On yksi asia käyttää vanhaa laitetta, kun valmistaja yhä kehittää uusia malleja. Tilanne muuttuu täysin, kun yritys on poistunut koko markkinasegmentistä. Apple AirPort, Google Wi-Fi ja OnHub ovat hyviä esimerkkejä tuotteista, joilla ei enää ole paikkaa modernissa verkossa.
Tällaiset laitteet eivät kärsi vain päivitysten puutteesta, vaan myös vanhentuneista protokollista, salauksista ja rautaratkaisuista. Nykyiset internetiin kytkeytyvät skannerit ja bottiverkot löytävät ja hyödyntävät nämä laitteet usein minuuteissa. Ne eivät ole edes hyviä testilaitteita tai “leikkikaluja”, koska ne murretaan liian helposti.
Tee kotiverkostasi turvallisempi ja nopeampi vuonna 2026
Vanhojen verkkolaitteiden paikka on SER-kierrätyksessä, ei kiinni internetissä. Ne ovat hitaita, tukemattomia ja usein täynnä korjaamattomia tietoturva-aukkoja. Valmistajilla ei ole enää taloudellista motivaatiota paikata niitä, eikä käyttäjän kannata luottaa hyvään onneen.
Päivittämällä verkkolaitteet nykyaikaisiin ratkaisuihin saat paremman suorituskyvyn, vahvemman tietoturvan ja verkon, joka kestää myös tulevien vuosien laitemäärän ja kaistatarpeet. Nopeampi ja turvallisempi kotiverkko ei ole ylellisyyttä – se on perusinfra, johon koko digitaalinen arki nojaa.
