kiest u liever gemak of beveiliging? UPnP helpt u snel apparaten aan te sluiten op uw netwerk – er is geen handmatige configuratie nodig. Echter, het kan ook laten hackers in uw netwerk om kwaadaardige activiteiten uit te voeren. Ontdek hoe hackers UPnP exploiteren en wat je kunt doen om jezelf te beschermen.
Wat is port forwarding?
om te begrijpen wat UPnP is, moet u eerst port forwarding begrijpen., Port forwarding wordt gebruikt om een directe verbinding tot stand te brengen tussen uw thuisapparaat of een server en een extern apparaat. Bijvoorbeeld, wilt u misschien uw laptop aan te sluiten op uw camera thuis en houd een oogje op hen terwijl u weg bent.
Hoe werkt het? Al uw thuisapparaten, inclusief uw router, creëren samen een zogenaamd Local Area Network (LAN). Alles buiten het LAN, zoals websiteservers of de computer van uw vriend, bevindt zich op het Wider Area Network (WAN). Meestal heeft niemand buiten uw LAN toegang tot apparaten op uw netwerk, tenzij u ze via port forwarding toelaat.,
Wat is UPnP?
Universal Plug and Play (UPnP) is een protocol waarmee apps en andere apparaten op uw netwerk poorten automatisch kunnen openen en sluiten om verbinding met elkaar te maken. Als u bijvoorbeeld een printer wilt aansluiten op iedereen in uw huishouden zonder UPnP, moet u de printer aansluiten op elk apparaat. UPnP automatiseert dit.
UPnP biedt nulconfiguratie, wat betekent dat geen van de apparaten op uw netwerk handmatige configuratie nodig heeft om een nieuw apparaat te ontdekken., UPnP – apparaten kunnen automatisch lid worden van een netwerk, een IP-adres verkrijgen en andere apparaten in uw netwerk vinden en verbinden, waardoor het erg handig is.
waarvoor wordt UPnP gebruikt?
- Gaming. Het aansluiten van Xboxen en andere spelconsoles om online games te streamen;
- thuisbewaking op afstand., U kunt UPnP gebruiken om verbinding te maken met uw thuiscamera ’s terwijl u weg bent;
- digitale thuisassistenten zoals Echo dots;
- Internet of Things-apparaten voor draadloze domotica zoals slimme verlichting, internetgestuurde thermostaten en slimme sloten;
- streaming content met een mediaserver;
- Streaming video’ s via Internet-TV-apparaten zoals Roku stick of Apple TV.
is UPnP beter voor gaming?
UPnP maakt de spelervaring zeker makkelijker., In plaats van dat u handmatig moet vinden welke poorten u moet openen voor elk nieuw apparaat of online spel, doet UPnP het voor u. Echter, als u besluit om de handmatige port forwarding route te gaan, zijn er online tutorials over het openen van specifieke poorten voor bepaalde games en apparaten.
sommigen beweren dat handmatig doorsturen van poorten beter is voor uw internetverbinding, omdat UPnP vertraging veroorzaakt. Maar is dat zo? Het is zeer onwaarschijnlijk, maar als het gaat om gaming, het kan latency toe te voegen aan uw verbinding, maar het moet niet van invloed zijn op uw download snelheid.
Waarom is UPnP niet veilig?,
oorspronkelijk moest UPnP alleen op LAN-niveau werken, wat betekent dat alleen apparaten op uw netwerk met elkaar konden verbinden. Echter, veel router fabrikanten nu inschakelen UPnP standaard, waardoor ze vindbaar van de WAN, wat leidt tot veel beveiligingsproblemen.
UPnP Gebruikt geen authenticatie of autorisatie (alleen sommige apparaten), ervan uitgaande dat apparaten die verbinding proberen te maken betrouwbaar zijn en afkomstig zijn van uw lokale netwerk. Dit betekent dat hackers achterdeuren naar uw netwerk kunnen vinden., Ze kunnen bijvoorbeeld uw router op het bredere net ontdekken en dan doen alsof ze een Xbox zijn. Ze sturen een UPnP-verzoek naar uw router en de router opent de poort – zonder vragen te stellen.
zodra de hacker een aanwezigheid op het netwerk krijgt, kunnen ze:
- externe toegang krijgen tot andere apparaten die verbonden zijn met hetzelfde netwerk;
- malware installeren op uw apparaten;
- uw gevoelige informatie stelen;
- gebruik uw router als proxy om andere kwaadaardige activiteiten over het bredere net te verbergen., Ze kunnen het gebruiken om malware te verspreiden, creditcardgegevens te stelen en phishing-aanvallen of DDoS-aanvallen (Denial of Service) uit te voeren. Het gebruik van uw router als een proxy betekent dat al deze aanvallen eruit zal zien alsof ze afkomstig zijn van u in plaats van de hacker.
hoe bescherm je jezelf
als het gaat om UPnP router kwetsbaarheden, zijn er twee opties die je kunt kiezen om jezelf te beschermen.
eerst kunt u UPnP-UP (Universal Plug and Play – User Profile) inschakelen, dat authenticatie-en autorisatiemechanismen biedt voor UPnP-apparaten en-toepassingen., Dit is echter geen waterdichte methode, omdat veel apparaten het niet volledig ondersteunen en nog steeds kunnen aannemen dat andere apparaten die verbinding maken met uw router betrouwbaar zijn.
de andere veiligere methode is om UPnP volledig uit te schakelen. Voordat u dat doet, is het raadzaam om te controleren of uw router kwetsbaar is voor UPnP exploits. U moet ook overwegen of u het gemak van UPnP wilt opgeven en of u uw apparaten handmatig kunt instellen. Hiervoor is wellicht enige technische knowhow nodig.
Wat gebeurt er als ik UPnP op mijn router uitschakel?,
Als u UPnP helemaal uitschakelt, zal uw router alle inkomende verzoeken negeren, zodat u apparaten handmatig moet instellen. Dit betekent dat de router niet langer automatisch poorten op uw LAN opent en zelfs legitieme verzoeken negeert.
Dit betekent niet dat u geen verbinding kunt maken met apparaten op uw netwerk of online games. Maar het zal meer een gedoe zijn. U zult handmatig de port forwarding-regels moeten instellen voor elke specifieke verbinding, wat meer tijd, moeite en technische kennis vereist., Echter, er zijn online tutorials om u te begeleiden door specifieke poort forwarding.
voor meer cybersecurity nieuws en tips, abonneer je op onze maandelijkse blog nieuwsbrief hieronder!