Co to jest UPnP — w jaki sposób naraża Cię na ataki

By Krystyna Małgorzata Bez komentarza 5 minut

UPnP naraża twoją sieć na atakujących. Okazuje się, że stanowi zagrożenie dla bezpieczeństwa i pozostawia otwarte drzwi dla złośliwych działań. Co to jest UPnP i jak powoduje problemy z bezpieczeństwem w sieci domowej? Ten blog jest tutaj, aby to wszystko wyjaśnić, więc przeczytaj do końca.

Co to jest UPNP

Co to jest UPnP?

UPnP oznacza „Universal Plug and Play”. Jest to protokół, który uwalnia Cię od ręcznej konfiguracji sieci i umożliwia podłączenie urządzeń do Twojej sieci.

Po włączeniu UPnP urządzenia bezpośrednio przekierowują port na routerze i oszczędzają użytkownikowi ręcznego przekierowywania portów.

Dobrym przykładem UPnP jest nowo przyniesiona drukarka, która automatycznie łączy się z telefonem, tabletem i komputerem.

Universal Plug and Play zapewnia wygodę urządzeniom automatyki domowej. Ułatwia to wykrywanie urządzeń i łączenie się ze sobą w sieci.

Get FastestVPN

Do czego służy UPnP i jak działa?

UPnP to uniwersalna funkcja, której można używać do strumieniowego przesyłania gier, zdalnego nadzoru domu, strumieniowego przesyłania treści przez serwer multimediów, strumieniowego przesyłania wideo i urządzeń automatyki domowej.

UPnP jest więcej niż wygodne z punktu widzenia użytkownika. Zobacz jak to działa; na przykład przynosisz do domu nowe urządzenie. Teraz podłączasz nowe urządzenie do sieci, a wszystkie inne urządzenia będą automatycznie komunikować się z nowo podłączonym urządzeniem.

Wszystkie prace techniczne są przetwarzane w tyle. Jeśli przyjrzymy się bliżej, możemy podzielić ten proces na następujące kroki:

  • Urządzenie podłączone do sieci
  • Urządzenie znalazło adres IP
  • Urządzenie pojawia się w sieci pod określoną nazwą
  • Nowe urządzenie łączy się teraz i komunikuje ze wszystkimi innymi urządzeniami w sieci.

Jak włączyć mapowanie portów UPnP?

Oto jak skonfigurować mapowanie portów UPnP: 

  • Zaloguj się Twój strona rejestratora przy użyciu konta administratora 
  • Kliknij tam, gdzie widzisz „Konfiguracja" 
  • Teraz kliknij na Sieć >Ustawienia podstawowe >NAT
  • Znacznik wyboru „Włącz UPnP” i ustaw tryb mapowania portów na ręczny 
  • Wybierz "Zapisz
  • Na koniec odśwież stronę, aby zobaczyć zmiany w swoim sekcja zewnętrznego adresu IP.

Jak wyłączyć UPnP na moim routerze?

UPnP pozwala podłączonym urządzeniom automatycznie wykrywać i komunikować się ze sobą. Jednak tworzenie takiej bezpośredniej komunikacji przez Internet może być niebezpieczne, ponieważ może zainfekować twoje urządzenia złośliwym oprogramowaniem. Dlatego sugeruje się wyłączenie UPnP na routerze. Oto jak to zrobić: 

  • Połącz komputer PC z siecią LAN/Wi-Fi routera za pomocą kabla Ethernet 
  • Otwórz przeglądarkę internetową i wprowadź domyślny adres IP 
  • Login do internetowej strony zarządzania routera (routery z portami samodostosowującymi się, nie rozróżniają portów WAN i LAN) 
  • Przejdź do Więcej funkcji > Ustawienia sieciowe > UPnP 
  • Teraz wyłącz UPnP. 

Jak bezpieczny jest UPnP?

UPnP jest bezpieczne, jeśli masz zaktualizowany router z najnowszym oprogramowaniem układowym. Ponadto podłączone urządzenia muszą być wolne od złośliwego oprogramowania. Upewnij się, że nie używasz zainfekowanego urządzenia podczas włączania UPnP, w przeciwnym razie zainfekowane zostaną wszystkie Twoje urządzenia lokalne.

W jaki sposób UPnP stanowi zagrożenie dla bezpieczeństwa?

UPnP nie wymaga żadnego uwierzytelnienia i jest to poważna luka w zabezpieczeniach. Kiedy router otrzymuje prośbę o pozwolenie, szybko otwiera drzwi dla urządzenia próbującego się połączyć. Router zakłada, że ​​urządzenie proszące o połączenie jest zaufane i pochodzi z sieci lokalnej.

Dlatego router nigdy nie zadaje pytań i umożliwia dostęp, który wykorzystują cyberprzestępcy.

Hakerzy mogą znaleźć router w szerszej sieci, a następnie podszyć się pod urządzenie takie jak Xbox i wysłać żądanie UPnP do routera. Router szybko otworzy port bez uwierzytelnienia.

W ten sposób haker uzyska dostęp do Twojej sieci i zdalnie steruje wszystkimi podłączonymi urządzeniami. Problem nie kończy się tutaj. Haker może ukraść wszystkie poufne informacje, instalując złośliwe oprogramowanie na podłączonych urządzeniach.

To nie wszystko! Haker może użyć routera do działań przestępczych, w tym ataki phishingowei kradzież informacji o kartach kredytowych. Można to zrobić, gdy haker używa twojego routera jako serwera proxy, co sprawia, że ​​nielegalne działania wydają się pochodzić od ciebie, a nie od hakera.

Najlepsze rozwiązania luk w zabezpieczeniach UPnP

Istnieją trzy możliwe rozwiązania pozwalające uniknąć luki w zabezpieczeniach UPnP. Najpierw wystarczy wyłączyć UPnP w ustawieniach routera. Po wyłączeniu UPnP router nie będzie już odpowiadał na żadne przychodzące żądania połączenia.

Pamiętaj, że wyłączenie UPnP blokuje wszystkie przychodzące żądania. Nie pozwala nawet na oglądanie transmisji wideo na żywo z kamery bezpieczeństwa ani zdalny dostęp do komputera domowego.

Jeśli potrzebujesz podłączyć kilka ważnych urządzeń, możesz skorzystać z drugiego rozwiązania. Włącz dostęp zdalny dla określonych urządzeń z poziomu ręcznej konfiguracji routera.

Aby to zrobić, użyj procesu przekierowania portów, aby wybrać lokalne urządzenia wraz z adresem IP i portami, które mają być używane, np. port TCP/IP lub UDP.

Wadą tego podejścia jest to, że router akceptuje tylko żądania pochodzące z wybranych urządzeń. Za każdym razem musisz zmienić ustawienia konfiguracyjne routera, aby podłączyć nowe urządzenie. Proces będzie dość skomplikowany dla użytkowników, aby zmieniać konfigurację za każdym razem, gdy potrzebne jest nowe połączenie urządzenia.

Na szczęście istnieje inny sposób zdalnego dostępu do sieci bez narażania bezpieczeństwa. Rozważ założenie a VPN na routerze aby uzyskać bezpieczeństwo w całej sieci. Skonfigurowanie VPN na routerze zaszyfruje cały ruch i uniemożliwi hakerom wykorzystanie bezpieczeństwa sieci domowej.

Najczęściej zadawane pytania

Czy powinienem włączyć UPnP na moim routerze?

Według różnych ekspertów ds. bezpieczeństwa włączanie UPnP nie jest zalecane. Jednak po włączeniu UPnP automatycznie przekierowuje port na routerze bez angażowania ręcznego procesu przekierowywania portów.

Czy UPnP jest dobre do gier?

UPnP to dobra funkcja do gier, ponieważ umożliwia urządzeniu otwieranie portów dla ruchu przychodzącego. Istnieje jednak zagrożenie bezpieczeństwa, ponieważ każdy może łatwo uzyskać złośliwe oprogramowanie w Twojej sieci. Najlepiej wyłączyć UPnP i włączyć tylko przekierowanie określonych portów.

Wnioski

Universal Plug and Play wygodnie łączy domowe urządzenia sieciowe, ale wiąże się też z pewnymi poważnymi zagrożeniami. Zwiększa to podatność sieci na ataki hakerów, aby uzyskać do niej dostęp. Najlepszym sposobem jest wyłączenie UPnP w ustawieniach routera lub skonfigurowanie routera VPN, aby chronić swoją sieć przed cyberprzestępcami.

Przejmij kontrolę nad swoją prywatnością już dziś! Odblokuj strony internetowe, uzyskaj dostęp do platform streamingowych i omiń monitorowanie ISP.

Get FastestVPN
Zapisz się do newslettera
Otrzymuj popularne posty tygodnia i najnowsze ogłoszenia od FastestVPN za pośrednictwem naszego biuletynu e-mailowego.
ikona
5 1 głosować
Ocena artykułu

Możesz Również jak

Główne inteligentne urządzenia z problemami bezpieczeństwa Główne inteligentne urządzenia z problemami bezpieczeństwa
Jak NAT obsługuje Twoje żądania internetowe Jak NAT obsługuje Twoje żądania internetowe
Co to jest Cryptojacking – jak kradnie zasoby komputerowe Co to jest Cryptojacking – jak kradnie zasoby komputerowe
Zapisz się!
Powiadamiaj o
gość
0 Komentarze
Informacje zwrotne w linii
Wyświetl wszystkie komentarze