- FastestVPN
- حریم خصوصی و امنیت
- UPnP چیست - چگونه شما را آسیب پذیر می کند
UPnP چیست - چگونه شما را آسیب پذیر می کند
By کریستین مارگرت بدون نظر دقیقه 5
UPnP شبکه شما را در معرض مهاجمان قرار می دهد. معلوم می شود که این یک تهدید امنیتی است و درها را برای فعالیت های مخرب باز می گذارد. UPnP چیست و چگونه باعث ایجاد مشکلات امنیتی در شبکه خانگی شما می شود؟ این blog اینجاست تا همه اینها را توضیح دهد، پس حتما تا آخر بخوانید.
UPnP چیست؟
UPnP مخفف "Universal Plug and Play" است. این پروتکلی است که شما را از پیکربندی دستی شبکه آزاد می کند و به شما امکان می دهد دستگاه ها را به شبکه خود متصل کنید.
با UPnP فعال، دستگاهها مستقیماً یک پورت را روی روتر شما ارسال میکنند و شما را از ارسال دستی پورتها نجات میدهند.
یک نمونه خوب از UPnP چاپگری است که به تازگی آورده شده است که به طور خودکار به تلفن، تبلت و رایانه شخصی شما متصل می شود.
Universal Plug and Play راحتی را برای دستگاه های اتوماسیون خانگی شما به ارمغان می آورد. کشف و اتصال دستگاه ها به یکدیگر در سراسر شبکه آسان تر می شود.
UPnP برای چه چیزی استفاده می شود و چگونه کار می کند؟
UPnP یک ویژگی چند منظوره است که می تواند برای پخش بازی، نظارت از راه دور خانه، پخش محتوا از طریق سرور رسانه، پخش ویدئو و دستگاه های اتوماسیون خانگی استفاده شود.
UPnP برای دیدگاه کاربر بسیار راحت است. ببینید چگونه کار می کند؛ برای مثال، شما یک دستگاه جدید را به خانه می آورید. اکنون، دستگاه جدید را به شبکه وصل میکنید و همه دستگاههای دیگر بهطور خودکار با دستگاه تازه متصل شده ارتباط برقرار میکنند.
تمام کارهای فنی در حال پردازش است. اگر نگاه دقیقتری بیندازیم، میتوانیم فرآیند را به مراحل زیر تعیین کنیم:
- دستگاه متصل به شبکه
- دستگاه یک آدرس IP پیدا کرد
- دستگاه با استفاده از یک نام خاص تحت شبکه ظاهر می شود
- دستگاه جدید اکنون در حال پیوند و ارتباط با سایر دستگاه های موجود در شبکه است.
چگونه UPnP Port Mapping را فعال کنیم؟
در اینجا نحوه تنظیم UPnP Port Mapping آورده شده است:
- وارد شوید صفحه ضبط با استفاده از حساب مدیریت
- در جایی که می بینید کلیک کنیدپیکربندی”
- حالا روی کلیک کنید شبکه > تنظیمات پایه > NAT
- علامت چک "UPnP را فعال کنیدو حالت نگاشت پورت را به صورت دستی تنظیم کنید
- را انتخاب کنید "ذخیره"
- در نهایت، صفحه خود را به روز کنید تا تغییرات را در صفحه خود مشاهده کنید بخش آدرس IP خارجی.
چگونه UPnP را در روتر من غیرفعال کنیم؟
UPnP به دستگاه های متصل شما اجازه می دهد تا به طور خودکار یکدیگر را کشف کرده و با یکدیگر ارتباط برقرار کنند. با این حال، ایجاد چنین ارتباط مستقیمی از طریق اینترنت می تواند خطرناک باشد زیرا ممکن است دستگاه های شما را با بدافزار آلوده کند. بنابراین، پیشنهاد می شود UPnP را در روتر خود غیرفعال کنید. در اینجا نحوه انجام آن آمده است:
- کامپیوتر خود را با استفاده از کابل اترنت با LAN / Wi-Fi روتر وصل کنید
- مرورگر وب خود را باز کنید و آدرس IP پیش فرض خود را وارد کنید
- به صفحه مدیریت مبتنی بر وب روتر خود وارد شوید (روترهایی با پورت های خود تطبیق پذیر، بین پورت های WAN و LAN تفاوت قائل نشوید)
- به توابع بیشتر > تنظیمات شبکه > UPnP بروید
- اکنون، UPnP را خاموش کنید.
UPnP چقدر ایمن است؟
اگر روتر به روز شده ای با آخرین سیستم عامل داشته باشید، UPnP ایمن است. علاوه بر این، دستگاه های متصل شما باید عاری از بدافزار باشند. هنگام فعال کردن UPnP مطمئن شوید که از دستگاه آلوده استفاده نمی کنید، در غیر این صورت همه دستگاه های محلی شما را آلوده می کند.
چگونه UPnP یک تهدید امنیتی است؟
UPnP نیازی به احراز هویت ندارد و این یک نقص امنیتی بزرگ است. هنگامی که روتر درخواست مجوز دریافت می کند، به سرعت در را برای دستگاهی که سعی در اتصال به آن دارد باز می کند. روتر فرض می کند که دستگاهی که درخواست اتصال می کند قابل اعتماد است و از شبکه محلی می آید.
بنابراین، روتر هرگز سؤال نمیپرسد و اجازه دسترسی به آنهایی را میدهد که مهاجمان سایبری از آن استفاده میکنند.
هکرها میتوانند روتر شما را در یک شبکه گستردهتر پیدا کنند، سپس به عنوان دستگاهی مانند Xbox جعل هویت کنند و درخواست UPnP را به روتر ارسال کنند. روتر به سرعت پورت را بدون احراز هویت باز می کند.
بنابراین، هکر به شبکه شما دسترسی خواهد داشت و تمام دستگاه های متصل را از راه دور کنترل می کند. مشکل به اینجا ختم نمی شود هکر می تواند با نصب بدافزار بر روی دستگاه های متصل شما، تمام اطلاعات حساس شما را بدزدد.
این همش نیست! یک هکر می تواند از روتر شما برای فعالیت های مجرمانه از جمله استفاده کند حملات فیشینگ، و سرقت اطلاعات کارت اعتباری. این می تواند زمانی انجام شود که یک هکر از روتر شما به عنوان یک پروکسی استفاده کند که باعث می شود به نظر برسد فعالیت های غیرقانونی از طرف شما انجام می شود نه هکر.
بهترین راه حل ها برای آسیب پذیری UPnP
سه راه حل ممکن برای جلوگیری از آسیب پذیری UPnP وجود دارد. ابتدا به سادگی UPnP را از تنظیمات روتر خود خاموش کنید. وقتی UPnP را غیرفعال می کنید، روتر شما دیگر به هیچ درخواست اتصال ورودی پاسخ نمی دهد.
به خاطر داشته باشید که خاموش کردن UPnP همه درخواستهای دریافتی را مسدود میکند. حتی به شما این امکان را نمیدهد که جریان ویدئوی زنده دوربین امنیتی خود را تماشا کنید یا از راه دور به رایانه خانگی خود دسترسی داشته باشید.
اگر نیاز به اتصال چند دستگاه مهم دارید، می توانید از راه حل دوم استفاده کنید. دسترسی از راه دور را برای دستگاه های خاص از پیکربندی دستی روتر خود فعال کنید.
برای انجام این کار، از فرآیند ارسال پورت برای انتخاب دستگاه های محلی به همراه آدرس IP و پورت هایی که قرار است استفاده شوند، مانند پورت TCP/IP یا UDP استفاده کنید.
یکی از نکات منفی این رویکرد این است که روتر فقط درخواست هایی را که از دستگاه های انتخاب شده ارسال می شود را می پذیرد. هر بار که برای اتصال یک دستگاه جدید باید تنظیمات پیکربندی روتر را تغییر دهید. این فرآیند برای کاربران بسیار پیچیده خواهد بود که هر بار که نیاز به اتصال دستگاه جدید است، پیکربندی را تغییر دهند.
خوشبختانه، راه دیگری برای دسترسی به شبکه شما بدون به خطر انداختن امنیت از راه دور وجود دارد. راه اندازی a را در نظر بگیرید VPN روی روتر برای به دست آوردن امنیت در سراسر شبکه پیکربندی VPN روی یک روتر تمام ترافیک شما را رمزگذاری می کند و از سوء استفاده هکرها از امنیت شبکه خانگی جلوگیری می کند.
سوالات متداول
آیا باید UPnP را در روتر خود فعال کنم؟
به گفته کارشناسان امنیتی مختلف، فعال کردن UPnP توصیه نمی شود. با این حال، هنگامی که UPnP را فعال می کنید، به طور خودکار یک پورت را روی روتر شما بدون نیاز به فرآیند ارسال دستی پورت ارسال می کند.
آیا UPnP برای بازی خوب است؟
UPnP یک ویژگی خوب برای بازی است زیرا به دستگاه شما اجازه می دهد تا پورت هایی را برای ترافیک ورودی باز کند. با این حال، خطر امنیتی وجود دارد زیرا هر کسی می تواند به راحتی بدافزار را در شبکه شما دریافت کند. بهترین کار این است که UPnP را غیرفعال کنید و فقط پورت های خاص را فعال کنید.
نتیجه
Universal Plug and Play به راحتی دستگاههای شبکه خانگی را به هم متصل میکند، اما خطرات مهمی نیز دارد. این آسیب پذیری شبکه شما را افزایش می دهد که هکرها می توانند برای دسترسی به آن اختلال ایجاد کنند. بهترین راه این است که UPnP را از تنظیمات روتر خاموش کنید یا یک روتر VPN راه اندازی کنید تا شبکه خود را از مهاجمان سایبری دور نگه دارید.
امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وبسایتها، دسترسی به پلتفرمهای پخش جریانی و دور زدن نظارت ISP.
گرفتن FastestVPNمعامله یک عمر را برای $ 40!
- بیش از 800 سرور برای محتوای جهانی
- سرعت 10 گیگابیت بر ثانیه برای تاخیر صفر
- WireGuard امنیت VPN قوی تر
- محافظت دو برابر سرور VPN
- محافظت از VPN برای حداکثر 10 دستگاه
- سیاست بازپرداخت کامل 31 روزه