Vil du heller velge bekvemmelighet og sikkerhet? UPnP hjelper deg med raskt å koble enheter til nettverket – null manuell konfigurering er nødvendig. Men, det kan også la hackere i nettverket for å utføre skadelige aktiviteter. Finn ut hvordan hackere utnytte UPnP-og hva du kan gjøre for å beskytte deg selv.
Hva er port forwarding?
for Å forstå hva UPnP-er, må du først forstå port forwarding., Port forwarding er brukt til å opprette en direkte forbindelse mellom hjem-enhet eller en server og en ekstern enhet. For eksempel, ønsker du kanskje å koble den bærbare datamaskinen til din hjem kameraet og holde et øye på dem mens du er borte.
Hvordan fungerer det? Alle hjem-enheter, inkludert ruteren, sammen lage et såkalt Local Area Network (LAN). Alt utenfor LAN, som for eksempel nettstedet servere eller din venns datamaskin, er på Større Nettverk (WAN). Vanligvis, ingen utenfor LOKALNETTET kan få tilgang til enheter på nettverket, med mindre du lar dem via port forwarding.,
Hva er UPnP?
Universal Plug and Play (UPnP) er en protokoll som lar apper og andre enheter på nettverket for å åpne og lukke porter automatisk å koble til med hver andre. For eksempel, hvis du ønsker å koble en skriver til alle i husholdningen uten UPnP, må du koble skriveren til hver enkelt enhet. UPnP automatiserer denne.
UPnP tilbyr null-konfigurasjon, noe som betyr at ingen av enhetene i nettverket må manuell konfigurasjon for å oppdage en ny enhet., UPnP-kompatible enheter kan automatisk bli med i et nettverk, hente en IP-adresse, samt finne og koble til andre enheter på nettverket, noe som gjør det svært praktisk.
Hva er UPnP-brukes til?
- Gaming. Koble Xboxes og andre spillkonsoller å streame online spill;
- Ekstern hjem overvåking., Du kan bruke UPnP-for å koble til din hjemme-kameraer mens du er borte;
- Digital home assistenter som Ekko prikker;
- Internet of Things enheter for trådløse hjem automatisering som smart belysning, internett-kontrollerte termostater, og smart låser;
- Streame innhold med en media server;
- Direkteavspilling av videoer via internett-TV-enheter som Roku stick eller Apple TV.
Er UPnP bedre for gaming?
UPnP sikkert gjør spillopplevelsen lettere., I stedet for at du trenger å manuelt finne ut hvilke porter som skal åpne for hver ny enhet eller online spill, UPnP gjør det for deg. Imidlertid, hvis du bestemmer deg for å gå til manuell port forwarding rute, det er online tutorials på hvordan å åpne spesielle porter for visse spill og enheter.
Noen hevder at manuell port forwarding er bedre for din hastighet på internett-tilkoblingen, siden UPnP fører til forsinkelser. Men betyr det, egentlig? Det er svært lite sannsynlig, men når det kommer til pengespill, er det kanskje legge til ventetid for å tilkoblingen din, men det bør ikke påvirke dine nedlasting hastighet.
Hvorfor er ikke UPnP trygt?,
Opprinnelig, UPnP var bare ment å fungere på LAN nivå, noe som betyr at bare enheter på nettverket som kan koble seg til hverandre. Imidlertid, mange ruter produsenter nå aktivere UPnP-standard, noe som gjør dem synlige fra WAN, noe som fører til mange sikkerhetsspørsmål.
UPnP-ikke bruk godkjenning eller autorisasjon (bare enkelte enheter), forutsatt at enheter prøver å koble seg til den er troverdig og kommer fra ditt lokale nettverk. Dette betyr at hackere kan finne bakdører til nettverket., De kan For eksempel oppdage ruteren på de større nett og deretter later til å være en Xbox. De vil sende en UPnP forespørsel til ruteren, og ruteren vil åpne porten – ingen spørsmål spurt.
Når hacker får en tilstedeværelse på nettverket, kan de:
- Få ekstern tilgang til andre enheter som er koblet til det samme nettverket;
- Installere skadelig programvare på enhetene;
- Stjele sensitiv informasjon;
- Bruke ruteren som en proxy-server for å skjule andre ondsinnede aktiviteter over større nett., De kan bruke den til å spre malware, stjele kredittkortinformasjon, og utføre phishing-angrep, eller Denial of Service (DDoS) angrep. Bruke ruteren som en proxy betyr at alle disse angrepene vil se ut som de kommer fra deg snarere enn hacker.
Hvordan du kan beskytte deg selv
Når det kommer til UPnP-ruteren sårbarheter, det er to alternativer du kan velge å beskytte deg selv.
Først, kan du bare aktivere UPnP-UP (Universal Plug and Play – User Profile), som gir godkjenning og autorisasjon mekanismer for UPnP-enheter og programmer., Imidlertid, dette er ikke idiotsikker metode som mange enheter ikke fullt ut støtter den, og kan fortsatt anta at andre enheter for å koble til ruteren er troverdig.
Den andre mer sikker metode er å deaktivere UPnP helt. Før du gjør det, er det anbefalt å kontrollere om ruteren er sårbare for UPnP utnytter. Du bør også vurdere om du ønsker å gi opp bekvemmeligheten av UPnP og om du vil være i stand til å sette opp dine enheter manuelt. Å gjøre det kan kreve noe teknisk kunnskap.
Hva skjer hvis jeg slår av UPnP på ruteren min?,
Hvis du vil slå av UPnP helt, ruteren vil ignorere alle innkommende forespørsler, så har du for å konfigurere enheter manuelt. Dette betyr at ruteren vil ikke lenger automatisk åpne porter på din LAN, ignorerer selv legitime forespørsler.
Dette betyr ikke at du ikke vil være i stand til å koble til enheter på nettverket eller internett-spill. Men det vil være mer av et problem. Du må manuelt sette opp port forwarding regler for hver enkelt forbindelse, noe som vil kreve mer tid, krefter og teknisk kunnskap., Det er imidlertid online tutorials til å veilede deg gjennom spesifikk port forwarding.
For mer cybersecurity nyheter, tips og råd, abonner på vår månedlige blog nyhetsbrev nedenfor!