inkább a kényelmet vagy a biztonságot választaná? Az UPnP segít gyorsan csatlakoztatni az eszközöket a hálózathoz-nulla kézi konfiguráció szükséges. Ugyanakkor azt is hagyja, hogy a hackerek a hálózatba rosszindulatú tevékenységeket végezzenek. Tudja meg, hogyan használják ki a hackerek az UPnP-t, és mit tehet, hogy megvédje magát.
mi a port továbbítás?
annak megértéséhez, hogy mi az UPnP, először meg kell értenie a port továbbítását., A Port forwarding segítségével közvetlen kapcsolat jön létre az otthoni eszköz vagy egy szerver és egy távoli eszköz között. Például érdemes lehet csatlakoztatni a laptop az otthoni kamera, és tartsa szemmel őket, amíg távol van.
hogyan működik? Az összes otthoni eszköz, beleértve az útválasztót is, együtt létrehoz egy úgynevezett helyi hálózatot (LAN). A LAN-on kívül minden, például a webhelyszerverek vagy a barátja számítógépe, a szélesebb körű hálózaton (WAN) található. Általában a LAN-on kívül senki sem férhet hozzá a hálózat eszközeihez, kivéve, ha a port továbbításán keresztül engedi őket.,
mi az UPnP?
a Universal Plug and Play (UPnP) egy olyan protokoll, amely lehetővé teszi a hálózaton lévő alkalmazások és egyéb eszközök számára, hogy automatikusan megnyissák és bezárják a portokat, hogy kapcsolatba léphessenek egymással. Ha például az UPnP nélkül szeretne a háztartásban mindenki számára nyomtatót csatlakoztatni, akkor a nyomtatót minden egyes eszközhöz csatlakoztatnia kell. Az UPnP automatizálja ezt.
az UPnP nulla konfigurációt kínál, ami azt jelenti, hogy a hálózat egyik eszköze sem igényel kézi konfigurációt egy új eszköz felfedezéséhez., Az UPnP-kompatibilis eszközök automatikusan csatlakozhatnak a hálózathoz, IP-címet szerezhetnek, valamint csatlakozhatnak a hálózat más eszközeihez, így nagyon kényelmesek.
milyen betegségek esetén alkalmazható az UPnP?
- játék. Xboxok és más játékkonzolok csatlakoztatása az online játékok streameléséhez;
- távoli otthoni felügyelet., Az UPnP segítségével csatlakozhat otthoni kameráihoz, amíg távol van;
- olyan digitális otthoni asszisztensek, mint az Echo dots;
- a dolgok internete eszközök vezeték nélküli otthoni automatizáláshoz, például intelligens világítás, internetvezérelt termosztátok és intelligens zárak;
- tartalom Streaming médiaszolgálóval;
- videók streamelése internetes TV-eszközökön, például Roku stick vagy Apple TV.
az UPnP jobb a játékhoz?
az UPnP minden bizonnyal megkönnyíti a játékélményt., Ahelyett, hogy manuálisan meg kellene találnia, mely portokat kell megnyitni minden új eszközhöz vagy online játékhoz, az UPnP ezt teszi az Ön számára. Ha azonban úgy dönt, hogy a kézi port továbbítási útvonalat választja, online útmutatók vannak arról, hogyan lehet megnyitni bizonyos portokat bizonyos játékok vagy eszközök számára.
egyesek azt állítják, hogy a kézi port-továbbítás jobb az internetkapcsolat sebességéhez, mivel az UPnP késleltetést okoz. De tényleg? Nagyon valószínűtlen, de amikor a játékról van szó, késleltetést adhat a kapcsolathoz, de ez nem befolyásolhatja a letöltési sebességet.
miért nem biztonságos az UPnP?,
eredetileg az UPnP-nek csak LAN szinten kellett működnie, ami azt jelenti, hogy csak a hálózaton lévő eszközök csatlakozhatnak egymáshoz. Azonban sok útválasztó-gyártó alapértelmezés szerint engedélyezi az UPnP-t, így felfedezhetővé válik a WAN-ból, ami számos biztonsági problémához vezet.
az UPnP nem használ hitelesítést vagy engedélyezést (csak néhány eszköz), feltételezve, hogy a hozzá csatlakozni kívánó eszközök megbízhatóak, és a helyi hálózatról származnak. Ez azt jelenti, hogy a hackerek hátsó ajtókat találhatnak a hálózatához., Például felfedezhetik az útválasztót a szélesebb hálózaton, majd úgy tesznek, mintha Xbox lenne. Egy UPnP kérést küldenek az útválasztónak, az útválasztó pedig megnyitja a portot – nincs kérdés.
miután a hacker jelenlétet kap a hálózaton, akkor:
- távoli hozzáférést kap ugyanazon hálózathoz csatlakoztatott más eszközökhöz;
- telepítse a rosszindulatú programokat az eszközeire;
- ellopja az érzékeny információkat;
- proxyként használja az útválasztót más rosszindulatú tevékenységek elrejtéséhez a szélesebb hálózaton., Felhasználhatják rosszindulatú programok terjesztésére, hitelkártya-információk ellopására, adathalász támadások vagy szolgáltatásmegtagadás (DDoS) támadások végrehajtására. Az útválasztó proxyként történő használata azt jelenti, hogy ezek a támadások úgy fognak kinézni, mintha Öntől származnak, nem pedig a hacker.
hogyan védheti meg magát
amikor az UPnP router sérülékenységeiről van szó, két lehetőség közül választhat, hogy megvédje magát.
először engedélyezheti az UPnP-UP (Universal Plug and Play-felhasználói profil) funkciót, amely hitelesítési és engedélyezési mechanizmusokat biztosít az UPnP eszközök és alkalmazások számára., Ez azonban nem üzembiztos módszer, mivel sok eszköz nem támogatja teljes mértékben, és továbbra is feltételezheti, hogy az útválasztóhoz csatlakozó egyéb eszközök megbízhatóak.
a másik biztonságosabb módszer az UPnP teljes letiltása. Mielőtt ezt megtenné, javasoljuk, hogy ellenőrizze, hogy az útválasztó érzékeny-e az UPnP kihasználására. Azt is meg kell fontolnia, hogy feladja-e az UPnP kényelmét, valamint hogy képes lesz-e manuálisan beállítani az eszközöket. Ehhez szükség lehet néhány technikai know-how.
mi történik, ha kikapcsolom az UPnP-t az útválasztón?,
ha teljesen kikapcsolja az UPnP-t, az útválasztó figyelmen kívül hagyja az összes bejövő kérést, így manuálisan kell beállítania az eszközöket. Ez azt jelenti, hogy az útválasztó már nem nyitja meg automatikusan a LAN portjait, figyelmen kívül hagyva a jogos kéréseket is.
Ez nem jelenti azt, hogy nem tud csatlakozni a hálózati vagy online játékokhoz. De ez több lesz a szóváltás. Manuálisan kell beállítania a port továbbítási szabályokat minden egyes kapcsolathoz, ami több időt, erőfeszítést és műszaki ismereteket igényel., Vannak azonban online oktatóanyagok, amelyek végigvezetik Önt az adott port továbbításán.
további kiberbiztonsági hírekért és tippekért iratkozzon fel az alábbi havi blog hírlevelünkre!