wolisz wygodę czy bezpieczeństwo? UPnP pomaga szybko podłączyć urządzenia do sieci – nie wymaga ręcznej konfiguracji. Może jednak również zezwolić hakerom na wykonywanie złośliwych działań w Twojej sieci. Dowiedz się, jak hakerzy wykorzystują UPnP i co możesz zrobić, aby się chronić.
czym jest przekierowanie portów?
aby zrozumieć, czym jest UPnP, należy najpierw zrozumieć przekierowanie portów., Przekazywanie portów służy do nawiązania bezpośredniego połączenia między urządzeniem domowym lub serwerem a urządzeniem zdalnym. Na przykład możesz podłączyć laptopa do kamery domowej i mieć na nie oko, gdy jesteś poza domem.
jak to działa? Wszystkie urządzenia domowe, w tym router, tworzą razem tak zwaną sieć lokalną (LAN). Wszystko poza siecią LAN, takie jak serwery WWW lub komputer znajomego, znajduje się w szerszej sieci (WAN). Zazwyczaj nikt poza Twoją siecią LAN nie może uzyskać dostępu do urządzeń w Twojej sieci, chyba że pozwolisz im na to za pośrednictwem przekierowania portów.,
czym jest UPnP?
Universal Plug and Play (UPnP) to protokół, który umożliwia aplikacjom i innym urządzeniom w sieci automatyczne otwieranie i zamykanie portów, aby połączyć się ze sobą. Na przykład, jeśli chcesz podłączyć drukarkę do wszystkich domowników bez protokołu UPnP, musisz podłączyć drukarkę do każdego urządzenia. UPnP automatyzuje to.
UPnP oferuje zerową konfigurację, co oznacza, że żadne z urządzeń w sieci nie wymaga ręcznej konfiguracji, aby odkryć nowe urządzenie., Urządzenia z obsługą UPnP mogą automatycznie dołączyć do sieci, uzyskać adres IP oraz znaleźć i połączyć się z innymi urządzeniami w sieci, co czyni go bardzo wygodnym.
do czego służy UPnP?
- gry. Podłączanie Xboxów i innych konsol do gier do streamowania Gier online;
- zdalny Nadzór domowy., Możesz użyć UPnP, aby połączyć się z kamerami domowymi, gdy jesteś daleko;
- cyfrowymi asystentami domowymi, takimi jak Echo dots;
- urządzeniami Internet of Things do bezprzewodowej automatyki domowej, takimi jak inteligentne oświetlenie, termostaty sterowane przez internet i inteligentne zamki;
- strumieniowanie treści za pomocą serwera multimedialnego;
- strumieniowanie filmów za pośrednictwem urządzeń telewizji internetowej, takich jak rok stick lub Apple TV.
czy UPnP jest lepszy do gier?
UPnP z pewnością ułatwia rozgrywkę., Zamiast ręcznie znaleźć porty do otwarcia dla każdego nowego urządzenia lub gry online, UPnP robi to za Ciebie. Jeśli jednak zdecydujesz się przejść do ręcznej trasy przekierowania portów, dostępne są samouczki online na temat otwierania określonych portów dla określonych gier i urządzeń.
niektórzy twierdzą, że ręczne przekierowanie portów jest lepsze dla szybkości połączenia internetowego, ponieważ UPnP powoduje opóźnienie. Naprawdę? Jest to mało prawdopodobne, ale jeśli chodzi o granie, może to spowodować opóźnienie połączenia, ale nie powinno to wpływać na szybkość pobierania.
dlaczego UPnP nie jest bezpieczny?,
pierwotnie UPnP miał działać tylko na poziomie sieci LAN, co oznacza, że tylko urządzenia w Twojej sieci mogą się ze sobą łączyć. Jednak wielu producentów routerów domyślnie włącza UPnP, dzięki czemu można je wykryć z sieci WAN, co prowadzi do wielu problemów związanych z bezpieczeństwem.
UPnP nie używa uwierzytelniania ani autoryzacji (tylko niektóre urządzenia), zakładając, że urządzenia próbujące się z nim połączyć są godne zaufania i pochodzą z twojej sieci lokalnej. Oznacza to, że hakerzy mogą znaleźć backdoory do twojej sieci., Na przykład mogą odkryć Twój router w szerszej sieci, a następnie udawać Xbox. Wyśle żądanie UPnP do Twojego routera, a router otworzy port – bez zadawania pytań.
gdy haker pojawi się w sieci, może:
- uzyskać zdalny dostęp do innych urządzeń podłączonych do tej samej sieci;
- zainstalować złośliwe oprogramowanie na swoich urządzeniach;
- ukraść poufne informacje;
- używać routera jako proxy do ukrywania innych szkodliwych działań w szerszej sieci., Mogą go używać do rozprzestrzeniania złośliwego oprogramowania, kradzieży informacji o kartach kredytowych i przeprowadzania ataków phishingowych lub ataków typu Denial of Service (DDoS). Używanie routera jako serwera proxy oznacza, że wszystkie te ataki będą wyglądać tak, jakby pochodziły od ciebie, a nie od hakera.
jak się chronić
jeśli chodzi o luki w zabezpieczeniach routerów UPnP, możesz wybrać dwie opcje ochrony.
Najpierw można włączyć UPnP-UP (Universal Plug and Play – User Profile), który zapewnia mechanizmy uwierzytelniania i autoryzacji dla urządzeń i aplikacji UPnP., Nie jest to jednak niezawodna metoda, ponieważ wiele urządzeń nie obsługuje jej w pełni i nadal może zakładać, że inne urządzenia łączące się z routerem są godne zaufania.
inną bezpieczniejszą metodą jest całkowite wyłączenie UPnP. Zanim to zrobisz, zaleca się sprawdzenie, czy twój router jest podatny na exploity UPnP. Należy również rozważyć, czy chcesz zrezygnować z wygody UPnP i czy będziesz mógł skonfigurować swoje urządzenia ręcznie. Może to wymagać pewnego technicznego know-how.
co się stanie, jeśli wyłączę UPnP na routerze?,
Jeśli całkowicie wyłączysz UPnP, twój router zignoruje wszystkie przychodzące żądania, więc będziesz musiał skonfigurować urządzenia ręcznie. Oznacza to, że router nie będzie już automatycznie otwierał portów w sieci LAN, ignorując nawet uzasadnione żądania.
nie oznacza to, że nie będziesz mógł połączyć się z urządzeniami w sieci lub Grami online. Ale to będzie bardziej uciążliwe. Będziesz musiał ręcznie skonfigurować reguły przekierowywania portów dla każdego konkretnego połączenia, co będzie wymagało więcej czasu, wysiłku i wiedzy technicznej., Istnieją jednak samouczki online, które poprowadzą Cię przez konkretne przekierowanie portów.
aby uzyskać więcej informacji i porad dotyczących cyberbezpieczeństwa, zapisz się do naszego miesięcznego newslettera blogowego poniżej!