co je UPnP a proč byste jej měli okamžitě deaktivovat

admin

raději byste si vybrali pohodlí nebo zabezpečení? UPnP vám pomůže rychle připojit zařízení k síti-nutná manuální konfigurace nulové. Může však také nechat hackery do vaší sítě provádět škodlivé činnosti. Zjistěte, jak hackeři využívají UPnP a co můžete udělat pro ochranu sebe.

co je přesměrování portů?

Chcete-li pochopit, co je UPnP, měli byste nejprve pochopit přesměrování portů., Přesměrování portů se používá k navázání přímého spojení mezi domácím zařízením nebo serverem a vzdáleným zařízením. Například, možná budete chtít připojit svůj notebook k domácímu fotoaparátu a dávat pozor na ně, když jste pryč.

Jak to funguje? Všechna vaše domácí zařízení, včetně routeru, společně vytvářejí takzvanou místní síť (LAN). Vše mimo LAN, jako jsou webové servery nebo počítač vašeho přítele, je v širší síti (WAN). Obvykle nikdo mimo vaši LAN nemůže přistupovat k zařízením ve vaší síti, pokud je nepustíte přes přesměrování portů.,

co je UPnP?

Universal Plug and Play (UPnP) je protokol, který umožňuje aplikacím a dalším zařízením v síti automaticky otevírat a zavírat porty pro vzájemné spojení. Pokud například chcete připojit tiskárnu ke všem ve vaší domácnosti bez UPnP, musíte tiskárnu připojit ke každému jednotlivému zařízení. UPnP to automatizuje.

UPnP nabízí nulovou konfiguraci, což znamená, že žádná ze zařízení v síti nepotřebuje ruční konfiguraci k objevování nového zařízení., Zařízení podporující UPnP se mohou automaticky připojit k síti, získat IP adresu a najít a připojit se k jiným zařízením ve vaší síti, což je velmi výhodné.

k čemu se UPnP používá?

  • Gaming. Připojení Xboxů a dalších herních konzolí k streamování online her;
  • vzdálený domácí dohled., Můžete použít UPnP připojení k vaší domácí kamery, když jste pryč;
  • Digitální domácí asistenty, jako je Echo dots;
  • Internet Věcí zařízení pro bezdrátové domácí automatizace, jako jsou chytré osvětlení, internet-řízený termostaty, chytré zámky;
  • Streamování obsahu pomocí media server;
  • Streaming videa přes internet TV zařízení, jako jsou Roku hůl nebo Apple TV.

je UPnP lepší pro hraní her?

UPnP rozhodně usnadňuje herní zážitek., Místo toho, abyste museli ručně zjistit, které porty chcete otevřít pro každé nové zařízení nebo online hru, UPnP to udělá za vás. Pokud se však rozhodnete přejít na cestu ručního přesměrování portů, existují online návody, jak otevřít konkrétní porty pro určité hry a zařízení.

někteří tvrdí, že ruční přesměrování portů je lepší pro rychlost připojení k internetu, protože UPnP způsobuje zpoždění. Ale opravdu? Je to velmi nepravděpodobné, ale pokud jde o hraní her, mohlo by to přidat latenci k připojení, ale nemělo by to ovlivnit rychlost stahování.

proč není UPnP bezpečné?,

původně měl UPnP pracovat pouze na úrovni LAN, což znamená, že se k sobě mohla připojit pouze zařízení ve vaší síti. Mnoho výrobců routerů však nyní ve výchozím nastavení umožňuje UPnP, což je činí objevitelnými z WAN, což vede k mnoha bezpečnostním problémům.

UPnP nepoužívá ověřování nebo autorizaci (pouze některá zařízení), za předpokladu, že zařízení, která se k němu snaží připojit, jsou důvěryhodná a pocházejí z místní sítě. To znamená, že hackeři mohou najít zadní vrátka do vaší sítě., Například mohou objevit váš směrovač na širší síti a pak předstírat, že je Xbox. Pošlou požadavek UPnP na váš směrovač a router otevře port – žádné otázky.

Jakmile se hacker dostane přítomnost na síti, může:

  • vzdálený přístup do jiných zařízení připojených ke stejné síti;
  • Instalovat malware na vašem zařízení;
  • Ukrást vaše citlivé informace;
  • Používání směrovače jako serveru proxy skrýt jiné škodlivé činnosti, přes širší sítě., Mohou jej použít k šíření malwaru, odcizení informací o kreditní kartě a provádění phishingových útoků nebo útoků Denial of Service (DDoS). Použití routeru jako proxy znamená, že všechny tyto útoky budou vypadat, jako by přicházely spíše od vás než od hackera.

jak se chránit

pokud jde o zranitelnosti routeru UPnP, existují dvě možnosti, které si můžete vybrat, abyste se chránili.

nejprve můžete povolit UPnP-UP (Universal Plug and Play – User Profile), který poskytuje autentizační a autorizační mechanismy pro zařízení a aplikace UPnP., Nejedná se však o spolehlivou metodu, protože mnoho zařízení ji plně nepodporuje a může stále předpokládat, že jiná zařízení připojující se k routeru jsou důvěryhodná.

další bezpečnější metodou je úplné vypnutí UPnP. Než to uděláte, doporučujeme zkontrolovat, zda je váš směrovač zranitelný vůči exploitům UPnP. Měli byste také zvážit, zda se chcete vzdát pohodlí UPnP a zda budete moci zařízení nastavit ručně. To může vyžadovat určité technické know-how.

co se stane, když vypnu UPnP na routeru?,

Pokud UPnP úplně vypnete, váš router bude ignorovat všechny příchozí požadavky, takže budete muset zařízení nastavit ručně. To znamená, že směrovač již automaticky neotevře porty v síti LAN a ignoruje i legitimní požadavky.

to neznamená, že se nebudete moci připojit k zařízením v síti nebo online hrách. Ale bude to spíš hádka. Budete muset ručně nastavit pravidla předávání portů pro každé konkrétní připojení, což bude vyžadovat více času, úsilí a technických znalostí., Existují však online návody, které vás provedou přes konkrétní přesměrování portů.

další novinky a tipy pro kybernetickou bezpečnost se přihlaste k odběru našeho měsíčního zpravodaje blogu níže!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *