편의 또는 보안을 선택하는 것이 좋습니까? UPnP 는 신속하게 네트워크에 장치를 연결하는 데 도움이–제로 수동 구성이 필요합니다. 그러나 해커가 악의적 인 활동을 수행하기 위해 네트워크에 침입하도록 할 수도 있습니다. 해커가 UPnP 를 악용하는 방법과 자신을 보호하기 위해 할 수있는 일을 알아보십시오.
포트 포워딩이란 무엇입니까? UPnP 가 무엇인지 이해하려면 먼저 포트 전달을 이해해야합니다., 포트 포워딩은 홈 장치 또는 서버와 원격 장치 간의 직접 연결을 설정하는 데 사용됩니다. 예를 들어 랩톱을 가정용 카메라에 연결하고 멀리있는 동안 계속 주시하고 싶을 수도 있습니다.
어떻게 작동합니까? 라우터를 포함한 모든 가정용 장치는 함께 소위 Lan(Local Area Network)을 만듭니다. 웹 사이트 서버 또는 친구의 컴퓨터와 같은 LAN 외부의 모든 것은 Wan(Wide Area Network)에 있습니다. 일반적으로 lan 외부의 어느 누구도 포트 포워딩을 통해 허용하지 않는 한 네트워크의 장치에 액세스 할 수 없습니다.,
UPnP 란 무엇입니까?
Upnp(Universal Plug And Play)는 네트워크의 앱 및 기타 장치가 포트를 자동으로 열고 닫아 서로 연결할 수있는 프로토콜입니다. 예를 들어 UPnP 없이 가정의 모든 사람에게 프린터를 연결하려는 경우 프린터를 모든 단일 장치에 연결해야합니다. UPnP 는이를 자동화합니다.
UPnP 는 제로 구성을 제공하므로 네트워크에있는 장치 중 어느 것도 새 장치를 발견하기 위해 수동 구성이 필요하지 않습니다., UPnP 지원 장치는 자동으로 네트워크에 가입하고 IP 주소를 얻으며 네트워크의 다른 장치를 찾아서 연결할 수 있으므로 매우 편리합니다.
UPnP 는 무엇을 위해 사용됩니까?
- 게임. 온라인 게임을 스트리밍하는 xboxes 및 기타 게임 콘솔 연결;
- 원격 홈 감시., 당신이 사용할 수 있습 UPnP 에 연결하는 집 카메라하는 동안 당신은 멀리;
- 디지털 집처럼 보조 Echo 점;
- 인터넷의 것이 장치를 위한 무선 홈 오토메이션과 같은 스마트 조명,인터넷 제어 온도 조절,스마트 자물쇠;
- 스트리밍 콘텐츠와 미디어 서버;
- 스트리밍 동영상을 통해 인터넷 TV 같은 장치 로쿠스틱이나 다른 사람과 공유 할 수 있습니다.
UPnP 가 게임에 더 좋습니까?
UPnP 는 확실히 게임 경험을 더 쉽게 만듭니다., 대신은 당신을 찾을 수동으로 열어야 하는 포트에 대한 각각의 새로운 장치 또는 온라인 게임,UPnP 당신을 위해 그것을 않습니다. 그러나,당신이 결정하는 경우 이동 설명서 포트에 전달 경로가 있는 온라인 튜터리얼에서 어떻게 열어 특정 포트를 위한 특정 게임 장치입니다.
일부는 UPnP 가 지연을 유발하기 때문에 수동 포트 포워딩이 인터넷 연결 속도에 더 좋다고 주장합니다. 그러나 그것은 정말로? 그것은 매우 낮지만,게임에 올 때,그것도 추가 지연의 연결,아직 그것에 영향을 미치지 않는 다운로드 속도입니다.
왜 UPnP 가 안전하지 않습니까?,
은 원래 UPnP 만에서 작동하도록되어 있 LAN 수준을 의미하는 장치만에 귀하의 네트워크에 연결할 수 있습니다. 그러나,많은 라우터 제조 업체 지금 UPnP 기본적으로 만들고,그들을 검색할 수 있에서 완,지도하는 많은 보안 문제입니다.
UPnP 사용하지 않는 인증 또는 승인(일부 장치),정 장치를 연결하려는 신뢰할 수 있고에서 온 로컬 네트워크입니다. 즉,해커가 네트워크에 백도어를 찾을 수 있습니다., 예를 들어,그들은 더 넓은 그물에서 라우터를 발견 한 다음 Xbox 인 척 할 수 있습니다. 그들은 당신의 라우터에 UPnP 요청을 보낼 것이고 라우터는 포트를 열 것입니다-질문이 없습니다.
면 해커가 존재 네트워크에서 다음을 수행할 수 있습니다.
- 에 원격으로 액세스 할 수 있습니다 다른 장치를 연결하는 동일한 네트워크;
- 설치에서 악성 코드에 당신의 장치;
- 훔치는 민감한 정보를;
- 사용하여 당신의 라우터에 대한 프록시를 숨기는 다른 악의적인 활동을 통해 더 넓은 net., 그들은 그것을 사용할 수 있는 악성 코드를 확산을 훔쳐 신용 카드 정보를,그리고 피싱 공격,서비스 거부 공격(DDoS)공격입니다. 라우터를 프록시로 사용한다는 것은 이러한 모든 공격이 해커가 아닌 당신에게서 오는 것처럼 보일 것임을 의미합니다.
자신을 보호하는 방법
올 때 UPnP 취약점을 두 가지 옵션이 있습니다,당신이 선택할 수 있습니다 자신을 보호하기 위해.
먼저 UPnP 장치 및 응용 프로그램에 대한 인증 및 권한 부여 메커니즘을 제공하는 UPnP-UP(Universal Plug And Play–User Profile)을 활성화 할 수 있습니다., 그러나,이것은 절대 안전한 방법으로는 많은 장치지 않는 완벽히 지원하고 여전히 있다고 가정하는 다른 장치를 연결하고 당신의 라우터는 신뢰할 수 있습니다.
다른 더 안전한 방법은 UPnP 를 완전히 비활성화하는 것입니다. 그렇게하기 전에 라우터가 UPnP 익스플로잇에 취약한 지 여부를 확인하는 것이 좋습니다. 또한 UPnP 의 편리함을 포기할 것인지 여부와 장치를 수동으로 설정할 수 있는지 여부를 고려해야합니다. 그렇게하면 몇 가지 기술적 인 노하우가 필요할 수 있습니다.
라우터에서 UPnP 를 끄면 어떻게됩니까?,
upnp 를 모두 끄면 라우터가 들어오는 모든 요청을 무시하므로 수동으로 장치를 설정해야합니다. 이것은 라우터가 더 이상 자동으로 심지어 합법적 인 요청을 무시하고,당신의 LAN 에 포트를 열 것을 의미한다.이것이 네트워크 또는 온라인 게임의 장치에 연결할 수 없다는 의미는 아닙니다. 그러나 그것은 더 많은 번거 로움이 될 것입니다. 각 특정 연결에 대한 포트 전달 규칙을 수동으로 설정해야하므로 더 많은 시간,노력 및 기술 지식이 필요합니다., 그러나 특정 포트 포워딩을 안내하는 온라인 자습서가 있습니다.
더 많은 사이버 보안 뉴스 및 팁을 보려면 아래의 월간 블로그 뉴스 레터를 구독하십시오!피>