Qu'est-ce que l'UPnP - Comment cela vous rend vulnérable

UPnP expose votre réseau aux attaquants. Il s'avère être la menace pour la sécurité et laisse les portes ouvertes aux activités malveillantes. Qu'est-ce que l'UPnP et comment il cause des problèmes de sécurité à votre réseau domestique ? Cette blog est là pour expliquer tout cela, alors assurez-vous de lire jusqu'à la fin.

Qu'est-ce que l'UPNP

Qu'est-ce que UPnP?

UPnP signifie « Universal Plug and Play ». C'est un protocole qui vous libère de la configuration manuelle du réseau et vous permet de connecter des appareils à votre réseau.

Avec l'UPnP activé, les appareils transfèrent directement un port sur votre routeur et vous évitent de transférer manuellement les ports.

Un bon exemple de l'UPnP est une imprimante nouvellement introduite qui se connecte automatiquement à votre téléphone, tablette et PC.

Le Plug and Play universel apporte de la commodité à vos appareils domotiques. Cela facilite la découverte et la connexion des appareils sur le réseau.

A quoi sert l'UPnP et comment ça marche ?

L'UPnP est une fonctionnalité polyvalente qui peut être utilisée pour le streaming de jeux, la surveillance à distance du domicile, le streaming de contenu via un serveur multimédia, le streaming vidéo et les appareils domotiques.

L'UPnP est plus que pratique du point de vue de l'utilisateur. Regarde comment ça marche; par exemple, vous apportez un nouvel appareil à la maison. Maintenant, vous connectez le nouvel appareil au réseau et tous les autres appareils communiqueront automatiquement avec l'appareil nouvellement connecté.

Tout le travail technique est en cours de traitement derrière. Si nous examinons de plus près, nous pouvons déterminer le processus dans les étapes suivantes :

  • Appareil connecté au réseau
  • L'appareil a trouvé une adresse IP
  • L'appareil apparaît sous le réseau en utilisant un nom spécifique
  • Le nouvel appareil se connecte et communique désormais avec tous les autres appareils du réseau.

Comment activer le mappage de ports UPnP ?

Voici comment configurer le mappage de port UPnP : 

  • Connectez-vous à votre page de l'enregistreur en utilisant le compte administrateur 
  • Cliquez là où vous voyez "Configuration" 
  • Maintenant, cliquez sur Réseau > Paramètres de base > NAT
  • Coche "Activer UPnP" et définissez le mode de mappage de port sur manuel 
  • Sélectionnez "Épargnez » 
  • Enfin, actualisez votre page pour voir les changements dans votre section adresse IP externe.

Comment désactiver UPnP sur mon routeur ?

L'UPnP permet à vos appareils connectés de se découvrir et de communiquer automatiquement les uns avec les autres. Cependant, créer une telle communication directe sur Internet pourrait être dangereux car cela pourrait infecter vos appareils avec des logiciels malveillants. Par conséquent, il est suggéré de désactiver UPnP sur votre routeur. Voici comment procéder : 

  • Connectez votre PC au LAN/Wi-Fi du routeur à l'aide d'un câble Ethernet 
  • Ouvrez votre navigateur Web et entrez votre adresse IP par défaut 
  • Login à la page de gestion Web de votre routeur (Routeurs avec ports auto-adaptatifs, ne faites pas la différence entre les ports WAN et LAN) 
  • Dirigez-vous vers Plus de fonctions> Paramètres réseau> UPnP 
  • Maintenant, désactivez UPnP. 

À quel point l'UPnP est-il sûr ?

UPnP est sûr si vous avez un routeur mis à jour avec le dernier firmware. De plus, vos appareils connectés doivent être exempts de logiciels malveillants. Assurez-vous que vous n'utilisez pas un appareil infecté lors de l'activation de l'UPnP, sinon il infectera tous vos appareils locaux.

Comment UPnP est une menace pour la sécurité ?

UPnP ne nécessite aucune authentification, et c'est une faille de sécurité majeure. Lorsqu'un routeur reçoit une demande d'autorisation, il ouvre rapidement la porte à l'appareil qui tente de se connecter. Le routeur suppose que l'appareil qui demande à se connecter est fiable et provient du réseau local.

Par conséquent, le routeur ne pose jamais de questions et permet l'accès dont les cyber-attaquants tirent parti.

Les pirates peuvent trouver votre routeur sur un réseau plus large, puis se faire passer pour un appareil comme Xbox et envoyer une requête UPnP au routeur. Le routeur ouvrira rapidement le port sans authentification.

Ainsi, le pirate accèdera à votre réseau et contrôlera à distance tous les appareils connectés. Le problème ne s'arrête pas là. Le pirate peut voler toutes vos informations sensibles en installant des logiciels malveillants sur vos appareils connectés.

Ce n'est pas tout! Un pirate peut utiliser votre routeur pour des activités criminelles, y compris attaques de phishing, et voler des informations de carte de crédit. Cela peut être fait lorsqu'un pirate utilise votre routeur comme proxy, ce qui donne l'impression que les activités illégales viennent de vous plutôt que du pirate.

Les meilleures solutions à la vulnérabilité UPnP

Il existe trois solutions possibles pour éviter la vulnérabilité UPnP. Tout d'abord, désactivez simplement l'UPnP dans les paramètres de votre routeur. Lorsque vous désactivez UPnP, votre routeur ne répondra plus aux demandes de connexion entrantes.

Gardez à l'esprit que la désactivation de l'UPnP bloque toutes les requêtes entrantes. Il ne vous permet même pas de regarder le flux vidéo en direct de votre caméra de sécurité ou d'accéder à distance à votre ordinateur personnel.

Si vous devez connecter quelques appareils importants, vous pouvez utiliser la deuxième solution. Activez l'accès à distance pour des appareils spécifiques à partir de la configuration manuelle de votre routeur.

Pour ce faire, utilisez le processus de transfert de port pour sélectionner les périphériques locaux ainsi que l'adresse IP et les ports censés être utilisés, par exemple, le port TCP/IP ou UDP.

Un inconvénient de cette approche est que le routeur n'acceptera que les requêtes provenant des appareils sélectionnés. Chaque fois que vous devez modifier les paramètres de configuration du routeur pour connecter un nouveau périphérique. Le processus sera assez compliqué pour les utilisateurs de changer de configuration à chaque fois qu'une nouvelle connexion de périphérique est nécessaire.

Heureusement, il existe un autre moyen d'accéder à votre réseau sans compromettre la sécurité à distance. Pensez à mettre en place un VPN sur un routeur pour obtenir la sécurité à l'échelle du réseau. La configuration d'un VPN sur un routeur cryptera tout votre trafic et empêchera les pirates d'exploiter la sécurité du réseau domestique.

FAQ

Dois-je activer UPnP sur mon routeur ?

Selon divers experts en sécurité, l'activation de l'UPnP n'est pas recommandée. Cependant, lorsque vous activez UPnP, il transfère automatiquement un port sur votre routeur sans impliquer de processus de transfert de port manuel.

L'UPnP est-il bon pour les jeux ?

UPnP est une bonne fonctionnalité pour les jeux car il permet à votre appareil d'ouvrir des ports pour le trafic entrant. Cependant, il existe un risque de sécurité car n'importe qui peut facilement introduire des logiciels malveillants sur votre réseau. La meilleure chose à faire est de désactiver UPnP et d'activer uniquement des transferts de port spécifiques.

Conclusion

Universal Plug and Play connecte facilement les périphériques du réseau domestique, mais il comporte également des risques importants associés. Cela augmente la vulnérabilité de votre réseau que les pirates peuvent perturber pour y accéder. Le meilleur moyen est de désactiver l'UPnP dans les paramètres du routeur ou de configurer un routeur VPN pour protéger votre réseau des cyber-attaquants.

Prenez le contrôle de votre vie privée dès aujourd'hui ! Débloquez les sites Web, accédez aux plateformes de streaming et contournez la surveillance des FAI.

Obtenez FastestVPN
S'abonner à l'infolettre
Recevez les publications tendances de la semaine et les dernières annonces de FastestVPN via notre newsletter par e-mail.
icône (sur le bord gauche de l'écran)
5 1 voter
Évaluation de l'article

Tu peux Aussi comme

Inscrivez-vous
Notifier de
invité
0 Commentaires
Commentaires en ligne
Voir tous les commentaires

Obtenez l'offre de votre vie pour $ 40!

  • Serveurs 800 +
  • Vitesses de 10 Gbit/s
  • WireGuard
  • Double VPN
  • 10 connexions d'appareils
  • Remboursement 31-jour
Obtenez FastestVPN