préférez-vous choisir la commodité ou la sécurité? UPnP vous aide à connecter rapidement des périphériques à votre réseau – aucune configuration manuelle n’est nécessaire. Cependant, il peut également laisser les pirates dans votre réseau pour effectuer des activités malveillantes. Découvrez comment les pirates informatiques exploitent UPnP et ce que vous pouvez faire pour vous protéger.
qu’est-Ce que la redirection de port?
pour comprendre ce Qu’est UPnP, vous devez d’abord comprendre la redirection de port., La redirection de Port est utilisée pour établir une connexion directe entre votre appareil domestique ou un serveur et un appareil distant. Par exemple, vous pouvez connecter votre ordinateur portable à votre appareil photo domestique et garder un œil sur eux pendant que vous êtes absent.
Comment ça marche? Tous vos appareils domestiques, y compris votre routeur, créent ensemble un réseau local (LAN). Tout ce qui se trouve en dehors du réseau local, comme les serveurs de sites web ou l’ordinateur de votre ami, se trouve sur le réseau étendu (WAN). Habituellement, personne en dehors de votre réseau local ne peut accéder aux périphériques de votre réseau à moins que vous ne les laissiez via la redirection de port.,
Qu’est-ce que L’UPnP?
Universal Plug And Play (UPnP) est un protocole qui permet aux applications et autres appareils de votre réseau d’ouvrir et de fermer automatiquement les ports pour se connecter les uns aux autres. Par exemple, si vous souhaitez connecter une imprimante à tous les membres de votre foyer sans UPnP, vous devez connecter l’imprimante à chaque périphérique. UPnP automatise cela.
UPnP offre une configuration nulle, ce qui signifie qu’aucun des périphériques de votre réseau n’a besoin d’une configuration manuelle pour découvrir un nouveau périphérique., Les appareils compatibles UPnP peuvent automatiquement rejoindre un réseau, obtenir une adresse IP, rechercher et se connecter à d’autres appareils sur votre réseau, ce qui le rend très pratique.
qu’est-Ce que l’UPnP est-il utilisé?
- le Jeu. Connexion de Xboxes et d’autres consoles de jeux pour diffuser des jeux en ligne;
- surveillance à distance de la maison., Vous pouvez utiliser UPnP pour vous connecter à vos caméras domestiques pendant votre absence;
- assistants domestiques numériques comme Echo dots;
- appareils Internet des objets pour la domotique sans fil comme l’éclairage intelligent, les thermostats contrôlés par internet et les serrures intelligentes;
- Streaming de contenu avec un serveur multimédia;
- streaming de vidéos via
L’UPnP est-il meilleur pour les jeux?
UPnP facilite certainement l’expérience de jeu., Au lieu de devoir trouver manuellement les ports à ouvrir pour chaque nouvel appareil ou jeu en ligne, UPnP le fait pour vous. Cependant, si vous décidez de suivre la route de redirection de port manuelle, il existe des tutoriels en ligne sur la façon d’ouvrir des ports spécifiques pour certains jeux et appareils.
certains soutiennent que la redirection de port manuelle est meilleure pour la vitesse de votre connexion internet, car UPnP provoque un décalage. Mais est-il, vraiment? C’est très peu probable, mais en matière de jeu, cela peut ajouter de la latence à votre connexion, mais cela ne devrait pas affecter votre vitesse de téléchargement.
pourquoi L’UPnP n’est-il pas sûr?,
à l’origine, UPnP n’était censé fonctionner qu’au niveau LAN, ce qui signifie que seuls les périphériques de votre réseau pouvaient se connecter les uns aux autres. Cependant, de nombreux fabricants de routeurs activent désormais L’UPnP par défaut, ce qui les rend détectables à partir du WAN, ce qui entraîne de nombreux problèmes de sécurité.
UPnP n’utilise pas d’authentification ou d’autorisation (seulement certains périphériques), en supposant que les périphériques qui tentent de s’y connecter sont dignes de confiance et proviennent de votre réseau local. Cela signifie que les pirates peuvent trouver des portes dérobées sur votre réseau., Par exemple, ils peuvent découvrir votre routeur sur le net plus large et ensuite prétendre être une Xbox. Ils enverront une demande UPnP à votre routeur et le routeur ouvrira le port – aucune question posée.
Une fois que le pirate est présent sur le réseau, il peut:
- obtenir un accès à distance à d’autres appareils connectés au même réseau;
- installer des logiciels malveillants sur vos appareils;
- voler vos informations sensibles;
- utiliser votre routeur comme proxy pour masquer d’autres activités malveillantes sur le, Ils peuvent l’utiliser pour propager des logiciels malveillants, voler des informations de carte de crédit et effectuer des attaques de phishing ou des attaques par déni de Service (DDoS). L’utilisation de votre routeur comme proxy signifie que toutes ces attaques sembleront provenir de vous plutôt que du pirate informatique.
comment vous protéger
en ce qui concerne les vulnérabilités des routeurs UPnP, vous pouvez choisir deux options pour vous protéger.
Tout d’abord, vous pouvez activer UPnP-Up (Universal Plug And Play – User Profile), qui fournit des mécanismes d’authentification et d’autorisation pour les périphériques et applications UPnP., Cependant, ce n’est pas une méthode infaillible car de nombreux appareils ne la prennent pas entièrement en charge et peuvent toujours supposer que d’autres appareils se connectant à votre routeur sont dignes de confiance.
l’autre méthode plus sûre consiste à désactiver complètement UPnP. Avant de le faire, il est recommandé de vérifier si votre routeur est vulnérable aux exploits UPnP. Vous devez également déterminer si vous souhaitez renoncer à la commodité de L’UPnP et si vous pourrez configurer vos appareils manuellement. Cela peut nécessiter un certain savoir-faire technique.
que se passe-t-il si je désactive UPnP sur mon routeur?,
Si vous désactivez complètement UPnP, votre routeur ignorera toutes les demandes entrantes, vous devrez donc configurer les périphériques manuellement. Cela signifie que le routeur n’ouvrira plus automatiquement les ports sur votre réseau local, ignorant même les demandes légitimes.
cela ne signifie pas que vous ne pourrez pas vous connecter à des appareils sur votre réseau ou à des jeux en ligne. Mais il sera plus compliqué. Vous devrez configurer manuellement les règles de redirection de port pour chaque connexion spécifique, ce qui nécessitera plus de temps, d’efforts et de connaissances techniques., Cependant, il existe des tutoriels en ligne pour vous guider à travers la redirection de port spécifique.
pour plus d’informations et de conseils sur la cybersécurité, abonnez-vous à notre newsletter mensuelle ci-dessous!