você prefere escolher conveniência ou segurança? O UPnP ajuda – o a ligar rapidamente os dispositivos à sua configuração manual de rede-zero necessária. No entanto, ele também pode deixar hackers em sua rede para realizar atividades maliciosas. Descubra como os hackers exploram a UPnP e o que pode fazer para se proteger.
o que é o encaminhamento de portas?
para entender o que é UPnP, você deve primeiro entender o encaminhamento de portas., O encaminhamento de portas é usado para estabelecer uma conexão direta entre seu dispositivo doméstico ou um servidor e um dispositivo remoto. Por exemplo, você pode querer conectar o seu laptop para a sua câmera de casa e manter um olho neles enquanto você está fora.como funciona? Todos os seus dispositivos domésticos, incluindo o seu router, juntos criam uma chamada rede local (LAN). Tudo fora da LAN, como servidores de sites ou o computador do seu amigo, estão na rede de área mais ampla (WAN). Normalmente, ninguém fora da sua LAN pode acessar dispositivos em sua rede a menos que você os deixe via encaminhamento de portas.,o que é UPnP?
Plug and Play Universal (UPnP) é um protocolo que permite que aplicativos e outros dispositivos em sua rede para abrir e fechar portas automaticamente para se conectar uns com os outros. Por exemplo, se você quiser conectar uma impressora a todos em sua casa sem UPnP, você precisaria conectar a impressora a cada dispositivo. UPnP automatiza isto.
UPnP oferece configuração zero, o que significa que nenhum dos dispositivos na sua rede precisa de configuração manual para descobrir um novo dispositivo., Dispositivos UPnP-habilitado podem se juntar automaticamente a uma rede, obter um endereço IP, e encontrar e se conectar a outros dispositivos em sua rede, tornando-o muito conveniente.para que é utilizado o UPnP?
- Gaming. Conectando Xboxes e outras consolas de jogos para transmitir jogos online;
- vigilância doméstica Remota., Você pode usar o UPnP para ligar para a sua casa para as câmeras, enquanto você está longe;
- casa Digital assistentes, como Eco pontos;
- Internet das Coisas dispositivos para redes sem fio para automação residencial, como iluminação inteligente, internet controlados por termostatos, inteligente e bloqueios;
- Streaming de conteúdo com um servidor de mídia;
- vídeos em Streaming através da internet, TV a dispositivos como o Roku stick ou Apple TV.
UPnP é melhor para jogos?
UPnP certamente torna a experiência de jogo mais fácil., Em vez de ter de encontrar manualmente quais as portas a abrir para cada novo dispositivo ou jogo online, o UPnP fá-lo por si. No entanto, se você decidir ir para a rota de encaminhamento manual de portas, existem tutoriais on-line sobre como abrir portas específicas para determinados jogos e dispositivos.
alguns argumentam que o encaminhamento manual de portas é melhor para a velocidade da sua ligação à internet, uma vez que o UPnP causa lag. A sério? É altamente improvável, mas quando se trata de jogos, ele pode adicionar latência à sua conexão, no entanto, não deve afetar a sua velocidade de download.porque é que a UPnP não é Segura?,
originalmente, o UPnP só deveria funcionar no nível da LAN, o que significa que apenas os dispositivos da sua rede poderiam se conectar uns aos outros. No entanto, muitos fabricantes de roteadores agora permitem a UPnP por padrão, tornando-os descobríveis a partir do WAN, o que leva a muitas questões de segurança.
UPnP não usa autenticação ou autorização (apenas alguns dispositivos), assumindo que os dispositivos que tentam se conectar a ele são confiáveis e vêm de sua rede local. Isso significa que os hackers podem encontrar backdoors para sua rede., Por exemplo, eles podem descobrir seu roteador na rede mais ampla e, em seguida, fingir ser um Xbox. Eles vão enviar um pedido UPnP para o seu router e o router vai abrir a porta – sem perguntas feitas.
uma Vez que o hacker recebe uma presença na rede, eles podem:
- Obter acesso remoto a outros dispositivos conectados à mesma rede;
- Instalar malware nos seus dispositivos;
- Roubar as suas informações confidenciais;
- Usar o roteador como um proxy para ocultar outras atividades maliciosas sobre a rede maior., Eles podem usá-lo para espalhar malware, roubar informações do cartão de crédito, e executar ataques de phishing, ou ataques de negação de Serviço (DDoS). Usar o router como um proxy significa que todos estes ataques vão parecer que eles estão vindo de você, em vez de o hacker.
como se proteger
quando se trata de vulnerabilidades de roteadores UPnP, existem duas opções que você pode escolher para se proteger.
Em Primeiro Lugar, poderá activar o UPnP-UP (Universal Plug and Play – User Profile), que oferece mecanismos de autenticação e autorização para dispositivos e aplicações UPnP., No entanto, este não é um método infalível, pois muitos dispositivos não o suportam totalmente e ainda pode assumir que outros dispositivos conectando ao seu roteador são confiáveis.
O outro método mais seguro é desativar o UPnP completamente. Antes de o fazer, recomenda-se verificar se o seu router é vulnerável a façanhas da UPnP. Você também deve considerar se você quer desistir da conveniência do UPnP e se você será capaz de configurar seus dispositivos manualmente. Ao fazê-lo, poderá ser necessário um certo know-how técnico.
o que acontece se eu desligar UPnP no meu router?,
Se desligar completamente o UPnP, o seu router irá ignorar todos os pedidos recebidos, por isso terá de configurar os dispositivos manualmente. Isso significa que o roteador não vai mais abrir automaticamente portas em sua LAN, ignorando mesmo pedidos legítimos.isso não significa que você não será capaz de se conectar a dispositivos em sua rede ou jogos online. Mas será mais um incómodo. Você terá que configurar manualmente as regras de encaminhamento de portas para cada conexão específica, o que exigirá mais tempo, esforço e conhecimento técnico., No entanto, existem tutoriais online para guiá-lo através de encaminhamento portuário específico.
para mais notícias e dicas de cibersegurança, subscreva a nossa newsletter mensal do blog abaixo!