skulle du hellre välja bekvämlighet eller säkerhet? UPnP hjälper dig att snabbt ansluta enheter till ditt nätverk-noll manuell konfiguration behövs. Det kan dock också låta hackare i ditt nätverk för att utföra skadliga aktiviteter. Ta reda på hur hackare utnyttja UPnP och vad du kan göra för att skydda dig själv.
vad är port forwarding?
för Att förstå vad UPnP är, bör du först förstå port forwarding., Port forwarding används för att upprätta en direkt anslutning mellan din hemenhet eller en server och en fjärrenhet. Till exempel kanske du vill ansluta din bärbara dator till din hemkamera och hålla ett öga på dem medan du är borta.
hur fungerar det? Alla dina hemenheter, inklusive din router, skapar tillsammans ett så kallat lokalt nätverk (LAN). Allt utanför LAN, som webbplatsservrar eller din väns dator, finns på det bredare nätverket (WAN). Vanligtvis kan ingen utanför ditt LAN komma åt enheter i nätverket om du inte låter dem via port forwarding.,
Vad är UPnP?
Universal Plug and Play (UPnP) är ett protokoll som tillåter appar och andra enheter i nätverket att öppna och stänga portar automatiskt för att ansluta till varandra. Om du till exempel vill ansluta en skrivare till alla i ditt hushåll utan UPnP måste du ansluta skrivaren till varje enskild enhet. UPnP automatiserar detta.
UPnP erbjuder nollkonfiguration, vilket innebär att ingen av enheterna i nätverket behöver manuell konfiguration för att upptäcka en ny enhet., UPnP-aktiverade enheter kan automatiskt gå med i ett nätverk, få en IP-adress och hitta och ansluta till andra enheter i nätverket, vilket gör det väldigt bekvämt.
vad används UPnP för?
- spel. Ansluta Xboxes och andra spelkonsoler för att strömma onlinespel;
- fjärrövervakning hem., Du kan använda UPnP för att ansluta till dina hemkameror medan du är borta;
- digitala hemassistenter som Echo dots;
- Internet of Things-enheter för trådlös hemautomatisering som smart belysning, internetstyrda termostater och smarta lås;
- strömmande innehåll med en mediaserver;
- strömmande video via internet-tv-enheter som Roku stick eller Apple TV.
är UPnP bättre för spel?
UPnP gör verkligen spelupplevelsen enklare., Istället för att du måste manuellt hitta vilka portar som ska öppnas för varje ny enhet eller onlinespel, gör UPnP det för dig. Men om du bestämmer dig för att gå den manuella port forwarding-rutten finns det online-handledning om hur du öppnar specifika portar för vissa spel och enheter.
vissa hävdar att Manuell Port forwarding är bättre för din Internetanslutningshastighet, eftersom UPnP orsakar fördröjning. Men gör det verkligen? Det är högst osannolikt, men när det gäller spel kan det lägga till latens i din anslutning, men det borde inte påverka din nedladdningshastighet.
Varför är inte UPnP säkert?,
ursprungligen var UPnP endast tänkt att fungera på LAN-nivån, vilket innebär att endast enheter i nätverket kunde ansluta till varandra. Men många routertillverkare aktiverar nu UPnP som standard, vilket gör dem upptäckbara från WAN, vilket leder till många säkerhetsproblem.
UPnP använder inte autentisering eller auktorisering (endast vissa enheter), förutsatt att enheter som försöker ansluta till den är pålitliga och kommer från ditt lokala nätverk. Detta innebär att hackare kan hitta bakdörrar till ditt nätverk., Till exempel kan de upptäcka din router på det bredare nätet och sedan låtsas vara en Xbox. De kommer att skicka en UPnP – förfrågan till din router och routern öppnar porten-inga frågor.
När hackaren får en närvaro i nätverket kan de:
- få fjärråtkomst till andra enheter som är anslutna till samma nätverk;
- installera skadlig kod på dina enheter;
- stjäla din känsliga information;
- Använd din router som en proxy för att dölja andra skadliga aktiviteter över det bredare nätet., De kan använda den för att sprida skadlig kod, stjäla kreditkortsuppgifter och utföra nätfiskeattacker eller Denial of Service (DDoS) attacker. Att använda din router som proxy innebär att alla dessa attacker kommer att se ut som om de kommer från dig snarare än hackaren.
hur du skyddar dig
När det gäller UPnP router sårbarheter, det finns två alternativ som du kan välja att skydda dig själv.
först kan du aktivera UPnP-UP (Universal Plug and Play – User Profile), som tillhandahåller autentiserings-och auktoriseringsmekanismer för UPnP-enheter och applikationer., Detta är dock inte en idiotsäker metod eftersom många enheter inte stöder det fullt ut och kan fortfarande anta att andra enheter som ansluter till din router är pålitliga.
den andra säkrare metoden är att inaktivera UPnP helt. Innan du gör det rekommenderas att du kontrollerar om routern är sårbar för UPnP-exploater. Du bör också överväga om du vill ge upp bekvämligheten med UPnP och om du kommer att kunna ställa in dina enheter manuellt. Att göra det kan kräva viss teknisk know-how.
vad händer om jag stänger av UPnP på min router?,
om du stänger av UPnP helt och hållet ignorerar routern alla inkommande förfrågningar så att du måste konfigurera enheter manuellt. Det innebär att routern inte längre automatiskt öppnar portar på ditt LAN, och ignorerar även legitima förfrågningar.
detta betyder inte att du inte kommer att kunna ansluta till enheter i ditt nätverk eller onlinespel. Men det blir mer av ett krångel. Du måste manuellt ställa in port forwarding regler för varje specifik anslutning, vilket kommer att kräva mer tid, ansträngning och teknisk kunskap., Det finns dock online tutorials för att guida dig genom specifik port forwarding.
För mer cybersecurity nyheter och tips, prenumerera på vår månatliga blogg nyhetsbrev nedan!