valitsisitko mieluummin mukavuuden vai turvallisuuden? UPnP auttaa sinua yhdistämään laitteet nopeasti verkkoon – nolla manuaalinen kokoonpano tarvitaan. Se voi kuitenkin myös päästää hakkerit verkkoonne suorittamaan haittaohjelmia. Selvitä, miten hakkerit hyödyntävät UPnP: tä ja mitä voit tehdä suojautuaksesi.
mikä on port forwarding?
ymmärtääksesi, mitä UPnP on, sinun pitäisi ensin ymmärtää port forwarding., Port forwardingilla luodaan suora yhteys kotilaitteen tai palvelimen ja etälaitteen välille. Kannattaa esimerkiksi liittää kannettava tietokone kotikameraan ja pitää niitä silmällä poissa ollessasi.
miten se vaikuttaa? Kaikki kodin laitteet, mukaan lukien reititin, luovat yhdessä niin sanotun lähiverkon (LAN). Kaikki lähiverkon ulkopuolella, kuten verkkosivujen palvelimet tai ystäväsi tietokone, ovat laajemmassa Alueverkossa (WAN). Yleensä kukaan lähiverkon ulkopuolella ei voi käyttää laitteita verkossa, ellet anna niiden kautta port forwarding.,
mitä UPnP on?
Universal Plug ja Play (UPnP) on protokolla, joka mahdollistaa sovellusten ja muiden laitteiden verkkoon avata ja sulkea portit automaattisesti yhteyden toisiinsa. Esimerkiksi, jos haluat liittää tulostimen kaikkien kotitalouksien ilman UPnP, sinun täytyy liittää tulostin jokaisen yksittäisen laitteen. UPnP automatisoi tämän.
UPnP tarjoaa nollakonfiguraatiota, eli mikään verkon laitteista ei tarvitse manuaalista konfiguraatiota uuden laitteen löytämiseksi., UPnP-yhteensopivat laitteet voivat automaattisesti liittyä verkkoon, saada IP-osoitteen ja löytää ja muodostaa yhteyden muihin verkkosi laitteisiin, mikä tekee siitä erittäin kätevän.
mihin UPnP: tä käytetään?
- Gaming. Xboxien ja muiden pelikonsolien yhdistäminen verkkopelien suoratoistoon;
- etäkotiseuranta., Voit käyttää UPnP-yhteyden kamerat kotiin, kun olet poissa;
- Digitaalinen koti avustajia, kuten Echo pisteitä;
- Internet of Things laitteet langaton kodin automaatio, kuten smart valaistus, internet-ohjattavat termostaatit ja smart lukot;
- Streaming sisältöä media server;
- videoita internetin kautta TV-laitteet, kuten Roku kiinni tai Apple TV.
onko UPnP parempi pelaamiseen?
UPnP varmasti helpottaa pelikokemusta., Sen sijaan, että sinun täytyy manuaalisesti löytää, mitkä portit avata kunkin uuden laitteen tai online-peli, UPnP tekee sen sinulle. Kuitenkin, jos päätät mennä manuaalinen port Huolinta reitti, on online-opetusohjelmia siitä, miten avata tiettyjä portteja tiettyjä pelejä ja laitteita.
jotkut väittävät, että manuaalinen port forwarding on parempi internetyhteyden nopeus, koska UPnP aiheuttaa viivettä. Mutta niinkö? Se on erittäin epätodennäköistä, mutta kun se tulee pelaamista, se saattaa lisätä latenssi yhteyden, mutta sen ei pitäisi vaikuttaa lataus nopeus.
miksei UPnP ole turvassa?,
alun Perin, UPnP piti toimia vain LAN-tasolla, mikä tarkoittaa, että vain verkon laitteet voivat muodostaa yhteyden toisiinsa. Kuitenkin monet reitittimen valmistajat nyt UPnP on oletuksena, mikä tekee niistä löydettävissä WAN, joka johtaa monia turvallisuuteen liittyviä kysymyksiä.
UPnP ei käytä todennusta tai lupaa (vain joissakin laitteissa), olettaen, että laitteet, jotka yrittävät muodostaa yhteyden siihen ovat luotettavia ja tulevat paikalliseen verkkoon. Tämä tarkoittaa, että hakkerit voivat löytää takaovia verkkoon., He voivat esimerkiksi löytää reitittimesi laajemmasta verkosta ja sitten teeskennellä olevansa Xbox. He lähettävät UPnP pyytää reitittimeen ja reititin avaa portin – ei kysymyksiin.
Kun hakkeri saa läsnäolo verkossa, he voivat:
- Saada remote access muita laitteita on kytketty samaan verkkoon;
- Asentaa haittaohjelmia laitteisiinsa;
- Varastaa arkaluonteisia tietoja;
- Käytä reititintä proxy piilottaa muita haittaohjelmia toimintaa yli laajemmalti., He voivat käyttää sitä haittaohjelmien levittämiseen, luottokorttitietojen varastamiseen ja tietojenkalasteluhyökkäysten tai palvelunestohyökkäysten (DDoS) suorittamiseen. Käyttämällä reitittimen välityspalvelimen tarkoittaa, että kaikki nämä hyökkäykset näyttävät ne tulevat sinulta eikä hakkeri.
Miten suojautua
Kun se tulee UPnP reititin haavoittuvuuksia, on olemassa kaksi vaihtoehtoa voit valita suojautua.
Ensinnäkin, voit ottaa käyttöön UPnP-UP (Universal Plug and Play – User Profile), joka tarjoaa todennus ja valtuutus mekanismeja UPnP-laitteita ja sovelluksia., Tämä ei kuitenkaan ole idioottivarma menetelmä, sillä monet laitteet eivät täysin tue sitä ja saattavat silti olettaa, että muut reitittimeesi yhdistävät laitteet ovat luotettavia.
toinen turvallisempi menetelmä on UPnP: n poistaminen käytöstä kokonaan. Ennen kuin teet, on suositeltavaa tarkistaa, onko reititin on altis UPnP hyödyntää. Kannattaa myös miettiä, haluatko luopua UPnP: n mukavuudesta ja siitä, pystytkö asentamaan laitteesi manuaalisesti. Se voi vaatia teknistä osaamista.
mitä tapahtuu, jos sammutan UPnP: n reitittimelleni?,
jos sammutat UPnP: n kokonaan, reitittimesi ei huomioi kaikkia saapuvia pyyntöjä, joten sinun on asennettava laitteet manuaalisesti. Tämä tarkoittaa sitä, että reititin ei enää automaattisesti avaa portteja lähiverkkosi, jättäen huomiotta jopa oikeutetut pyynnöt.
Tämä ei tarkoita, ettetkö voisi muodostaa yhteyttä verkko-tai verkkopeleihin. Mutta se on enemmänkin hässäkkää. Sinun täytyy manuaalisesti perustaa sataman huolinta säännöt jokaiselle erityisten yhteys, joka vaatii enemmän aikaa, vaivaa ja teknistä tietämystä., Kuitenkin, on olemassa online tutorials opastaa tiettyjen port Huolinta.
Lisää kyberturvallisuusuutisia ja vinkkejä, tilaa kuukausittainen blogitiedote alla!