UPnP とは – どのように脆弱性を残すのか

UPnP はネットワークを攻撃者にさらします。 これはセキュリティ上の脅威であることが判明し、悪意のある活動に対して扉を開いたままにします。 UPnP とは何ですか?また、UPnP がホーム ネットワークにセキュリティ上の問題を引き起こす原因は何ですか? これ blog で説明しますので、必ず最後までお読みください。

UPNPとは

UPnPとは何ですか?

UPnP は「ユニバーサル プラグ アンド プレイ」の略です。 これは、手動のネットワーク構成から解放され、デバイスをネットワークに接続できるようにするプロトコルです。

UPnP を有効にすると、デバイスはルーターのポートを直接転送するため、ポートを手動で転送する必要がなくなります。

UPnP の良い例は、携帯電話、タブレット、および PC に自動的に接続する新しく導入されたプリンターです。

ユニバーサル プラグ アンド プレイは、ホーム オートメーション デバイスに利便性をもたらします。 これにより、デバイスがネットワーク全体で簡単に検出して相互に接続できるようになります。

UPnP は何に使用され、どのように機能しますか?

UPnP は、ゲーム ストリーミング、リモート ホーム監視、メディア サーバー経由のコンテンツ ストリーミング、ビデオ ストリーミング、およびホーム オートメーション デバイスに使用できる多目的機能です。

UPnP は、ユーザーの観点からは非常に便利です。 それがどのように機能するかを見てください。 たとえば、新しいデバイスを家に持ち込むとします。 ここで、新しいデバイスをネットワークに接続すると、他のすべてのデバイスが新しく接続されたデバイスと自動的に通信します。

すべての技術的な作業は背後で処理されています。 詳しく見てみると、プロセスを次のステップに分けることができます。

  • ネットワークに接続されたデバイス
  • デバイスが IP アドレスを検出しました
  • デバイスは特定の名前を使用してネットワークの下に表示されます
  • 新しいデバイスは、ネットワーク上の他のすべてのデバイスとリンクして通信しています。

UPnP ポート マッピングを有効にする方法は?

UPnP ポート マッピングをセットアップする方法は次のとおりです。 

  • してログインしてください レコーダーページ 管理者アカウントの使用 
  • 「」と表示されている場所をクリックします。構成" 
  • 今、クリックして ネットワーク >基本設定 >NAT
  • チェックマーク "UPnPを有効にする」と手動でポートマッピングモードを設定します 
  • "を選択Save  
  • 最後に、ページを更新して変更を確認します 外部 IP アドレス セクション.

ルーターで UPnP を無効にする方法は?

UPnP を使用すると、接続されたデバイスが相互に自動的に検出して通信できるようになります。 ただし、インターネットを介してこのような直接通信を作成すると、デバイスがマルウェアに感染する可能性があるため、危険な場合があります. したがって、ルーターで UPnP を無効にすることをお勧めします。 方法は次のとおりです。 

  • イーサネットケーブルを使用してPCをルーターのLAN / Wi-Fiに接続します 
  • Web ブラウザを開き、デフォルトの IP アドレスを入力します 
  • Login ルーターの Web ベースの管理ページに移動します (自己適応型ポートを備えたルーターは、WAN ポートと LAN ポートを区別しません)。 
  • その他の機能 > ネットワーク設定 > UPnP に進みます 
  • ここで、UPnP をオフに切り替えます。 

UPnP の安全性は?

UPnP は、最新のファームウェアで更新されたルーターを使用している場合に安全です。 さらに、接続されたデバイスはマルウェアに感染していない必要があります。 UPnP を有効にしている間は、感染したデバイスを使用していないことを確認してください。そうしないと、すべてのローカル デバイスに感染します。

UPnP はどのようにセキュリティ上の脅威になるのですか?

UPnP は認証を必要とせず、これは重大なセキュリティ上の欠陥です。 ルーターが許可要求を受信すると、接続しようとしているデバイスのドアをすぐに開きます。 ルーターは、接続を要求しているデバイスが信頼されており、ローカル ネットワークからのものであると想定します。

したがって、ルーターは質問をすることはなく、サイバー攻撃者が利用するアクセスを許可します.

ハッカーは、より広いネットワーク上でルーターを見つけ、Xbox のようなデバイスになりすまして、ルーターに UPnP 要求を送信できます。 ルーターは、認証なしですぐにポートを開きます。

したがって、ハッカーはネットワークにアクセスし、接続されているすべてのデバイスをリモートで制御します. 問題はこれで終わりではありません。 ハッカーは、接続されたデバイスにマルウェアをインストールすることで、すべての機密情報を盗むことができます.

それがすべてではありません! ハッカーはルーターを犯罪行為に使用する可能性があります。 フィッシング攻撃、クレジットカード情報を盗む。 これは、ハッカーがルーターをプロキシとして使用し、違法行為がハッカーではなくあなたから来ているように見える場合に実行できます.

UPnP の脆弱性に対する最善の解決策

UPnP の脆弱性を回避するには、XNUMX つの解決策が考えられます。 まず、ルーターの設定から UPnP をオフにします。 UPnP を無効にすると、ルーターは着信接続要求に応答しなくなります。

UPnP をオフにすると、すべての着信要求がブロックされることに注意してください。 セキュリティ カメラのライブ ビデオ ストリームを視聴したり、自宅のコンピューターにリモートでアクセスしたりすることさえできません。

いくつかの重要なデバイスを接続する必要がある場合は、XNUMX 番目のソリューションを使用できます。 ルーターの手動設定から、特定のデバイスのリモート アクセスを有効にします。

これを行うには、ポート フォワーディング プロセスを使用して、TCP/IP や UDP ポートなど、使用する予定の IP アドレスとポートと共にローカル デバイスを選択します。

このアプローチの欠点の XNUMX つは、ルーターが選択したデバイスからの要求のみを受け入れることです。 新しいデバイスを接続するためにルーターの構成設定を変更する必要があるたびに。 新しいデバイス接続が必要になるたびにユーザーが構成を変更するプロセスは非常に複雑になります。

幸いなことに、リモートでセキュリティを損なうことなくネットワークにアクセスする別の方法があります。 を設定することを検討してください ルーター上の VPN ネットワーク全体のセキュリティを取得します。 ルーターで VPN を構成すると、すべてのトラフィックが暗号化され、ハッカーがホーム ネットワーク セキュリティを悪用するのを防ぐことができます。

よくあるご質問

ルーターで UPnP を有効にする必要がありますか?

さまざまなセキュリティ専門家によると、UPnP を有効にすることはお勧めしません。 ただし、UPnP を有効にすると、手動のポート転送プロセスを必要とせずに、ルーターのポートが自動的に転送されます。

UPnP はゲームに適していますか?

UPnP は、デバイスがインバウンド トラフィック用のポートを開くことができるため、ゲームに適した機能です。 ただし、ネットワーク上で誰でも簡単にマルウェアに感染する可能性があるため、セキュリティ上のリスクがあります。 最善の方法は、UPnP を無効にし、特定のポート転送のみを有効にすることです。

まとめ

ユニバーサル プラグ アンド プレイは、ホーム ネットワーク デバイスを簡単に接続できますが、いくつかの重大なリスクも伴います。 ハッカーがアクセスを妨害する可能性があるネットワークの脆弱性が高まります。 最善の方法は、ルーターの設定から UPnP をオフにするか、VPN ルーターをセットアップして、ネットワークをサイバー攻撃者から遠ざけることです。

今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。

入手 FastestVPN
ニュースレターを購読する
今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。
アイコンを押します。
5 1 投票
記事の評価

してもいいです また好き

ニュースレター登録
通知する
ゲスト
0 コメント
インラインフィードバック
すべてのコメントを見る