Würdest du eher wählen-Komfort oder Sicherheit? UPnP hilft Ihnen, Geräte schnell an Ihr Netzwerk anzuschließen – keine manuelle Konfiguration erforderlich. Es kann jedoch auch Hacker in Ihr Netzwerk lassen, um bösartige Aktivitäten auszuführen. Finden Sie heraus, wie Hacker UPnP ausnutzen und was Sie tun können, um sich zu schützen.
Was ist Portweiterleitung?
Um zu verstehen, was UPnP ist, sollten Sie zuerst die Portweiterleitung verstehen., Portweiterleitung wird verwendet, um eine direkte Verbindung zwischen Ihrem Heimgerät oder einem Server und einem Remote-Gerät herzustellen. Zum Beispiel möchten Sie vielleicht Ihren Laptop an Ihre Heimkamera anschließen und sie im Auge behalten, während Sie weg sind.
Wie funktioniert es? Alle Ihre Heimgeräte, einschließlich Ihres Routers, erstellen zusammen ein sogenanntes lokales Netzwerk (LAN). Alles außerhalb des LANs, wie z. B. Website-Server oder der Computer Ihres Freundes, befindet sich im Wide Area Network (WAN). Normalerweise kann niemand außerhalb Ihres Lans auf Geräte in Ihrem Netzwerk zugreifen, es sei denn, Sie lassen sie über Portweiterleitung zu.,
Was ist UPnP?
Universal Plug and Play (UPnP) ist ein Protokoll, mit dem Apps und andere Geräte in Ihrem Netzwerk Ports automatisch öffnen und schließen können, um eine Verbindung herzustellen. Wenn Sie beispielsweise einen Drucker ohne UPnP an alle in Ihrem Haushalt anschließen möchten, müssen Sie den Drucker an jedes einzelne Gerät anschließen. UPnP automatisiert diesen.
UPnP bietet Null-Konfiguration, was bedeutet, dass keines der Geräte in Ihrem Netzwerk manuell konfiguriert werden muss, um ein neues Gerät zu entdecken., UPnP-fähige Geräte können automatisch einem Netzwerk beitreten, eine IP-Adresse abrufen und eine Verbindung zu anderen Geräten in Ihrem Netzwerk herstellen, was dies sehr praktisch macht.
Wofür wird UPnP verwendet?
- Gaming. Anschließen von Xboxen und anderen Spielekonsolen zum Streamen von Online-Spielen;
- Remote home surveillance., Sie können UPnP verwenden, um Ihre Heimkameras zu verbinden, während Sie weg sind;
- Digitale Heimassistenten wie Echo dots;
- Internet der Dinge Geräte für drahtlose Hausautomation wie intelligente Beleuchtung, internetgesteuerte Thermostate und intelligente Schlösser;
- Streaming von Inhalten mit einem Medienserver;
- Streaming von Videos über Internet-TV-Geräte wie Roku Stick oder Apple TV.
Ist UPnP besser für Spiele?
UPnP macht sicherlich das Spielerlebnis einfacher., Anstatt manuell zu finden, welche Ports für jedes neue Gerät oder Online-Spiel geöffnet werden sollen, erledigt UPnP dies für Sie. Wenn Sie sich jedoch für die manuelle Portweiterleitungsroute entscheiden, gibt es Online-Tutorials zum Öffnen bestimmter Ports für bestimmte Spiele und Geräte.
Einige argumentieren, dass die manuelle Portweiterleitung für Ihre Internetverbindungsgeschwindigkeit besser ist, da UPnP Verzögerungen verursacht. Aber tut es wirklich? Es ist sehr unwahrscheinlich, aber wenn es um Spiele geht, kann es Latenz zu Ihrer Verbindung hinzufügen, aber es sollte nicht Ihre Download-Geschwindigkeit beeinflussen.
Warum ist UPnP nicht sicher?,
Ursprünglich sollte UPnP nur auf LAN-Ebene funktionieren, was bedeutet, dass nur Geräte in Ihrem Netzwerk eine Verbindung herstellen konnten miteinander. Viele Routerhersteller aktivieren jedoch jetzt standardmäßig UPnP, sodass sie über das WAN erkannt werden können, was zu vielen Sicherheitsproblemen führt.
UPnP verwendet keine Authentifizierung oder Autorisierung (nur einige Geräte), vorausgesetzt, Geräte, die versuchen, eine Verbindung herzustellen, sind vertrauenswürdig und stammen aus Ihrem lokalen Netzwerk. Dies bedeutet, dass Hacker Hintertüren zu Ihrem Netzwerk finden können., Zum Beispiel können sie Ihren Router im breiteren Netz entdecken und dann so tun, als wären sie eine Xbox. Sie senden eine UPnP-Anfrage an Ihren Router und der Router öffnet den Port – keine Fragen gestellt.
Sobald der Hacker im Netzwerk präsent ist, können sie:
- Fernzugriff auf andere Geräte erhalten, die mit demselben Netzwerk verbunden sind;
- Installieren Sie Malware auf Ihren Geräten;
- Stehlen Sie Ihre vertraulichen Informationen;
- Verwenden Sie Ihren Router als Proxy, um andere schädliche Aktivitäten über das gesamte Netzwerk auszublenden., Sie können damit Malware verbreiten, Kreditkarteninformationen stehlen und Phishing-Angriffe oder DDoS-Angriffe (Denial of Service) ausführen. Wenn Sie Ihren Router als Proxy verwenden, sehen all diese Angriffe so aus, als würden sie eher von Ihnen als vom Hacker stammen.
So schützen Sie sich
Wenn es um UPnP-Router-Schwachstellen geht, gibt es zwei Möglichkeiten, sich zu schützen.
Zunächst können Sie UPnP-UP (Universal Plug and Play – User Profile) aktivieren, das Authentifizierungs-und Autorisierungsmechanismen für UPnP-Geräte und-Anwendungen bereitstellt., Dies ist jedoch keine narrensichere Methode, da viele Geräte sie nicht vollständig unterstützen und möglicherweise immer noch davon ausgehen, dass andere Geräte, die eine Verbindung zu Ihrem Router herstellen, vertrauenswürdig sind.
Die andere sicherere Methode besteht darin, UPnP vollständig zu deaktivieren. Bevor Sie dies tun, wird empfohlen zu überprüfen, ob Ihr Router anfällig für UPnP-Exploits ist. Sie sollten auch überlegen, ob Sie den Komfort von UPnP aufgeben möchten und ob Sie Ihre Geräte manuell einrichten können. Dies kann ein gewisses technisches Know-how erfordern.
Was passiert, wenn ich UPnP auf meinem Router ausschalte?,
Wenn Sie UPnP vollständig deaktivieren, ignoriert Ihr Router alle eingehenden Anfragen, sodass Sie Geräte manuell einrichten müssen. Dies bedeutet, dass der Router Ports in Ihrem LAN nicht mehr automatisch öffnet und sogar legitime Anforderungen ignoriert.
Dies bedeutet nicht, dass Sie keine Verbindung zu Geräten in Ihrem Netzwerk oder Online-Spielen herstellen können. Aber es wird mehr Ärger geben. Sie müssen die Portweiterleitungsregeln für jede bestimmte Verbindung manuell einrichten, was mehr Zeit, Aufwand und technisches Wissen erfordert., Es gibt jedoch Online-Tutorials, die Sie durch bestimmte Portweiterleitungen führen.
Abonnieren Sie für weitere Neuigkeiten und Tipps zur Cybersicherheit unseren monatlichen Blog-Newsletter unten!