什么是 UPnP – 它如何让您易受攻击

UPnP 将您的网络暴露给攻击者。 结果证明这是安全威胁,并为恶意活动敞开了大门。 什么是 UPnP 以及它如何给您的家庭网络带来安全问题? 这个 blog 在这里解释所有这些,所以一定要通读完。

什么是UPNP

什么是UPnP?

UPnP 代表“通用即插即用”。 它是一种协议,可让您从手动网络配置中解放出来,并使您能够将设备连接到您的网络。

启用 UPnP 后,设备会直接转发路由器上的端口,而无需手动转发端口。

UPnP 的一个很好的例子是新推出的打印机,它可以自动连接到您的手机、平板电脑和 PC。

通用即插即用为您的家庭自动化设备带来便利。 它使设备更容易通过网络发现并相互连接。

UPnP 的用途及其工作原理是什么?

UPnP 是一种多用途功能,可用于游戏流、远程家庭监控、通过媒体服务器的内容流、视频流和家庭自动化设备。

从用户的角度来看,UPnP 非常方便。 看看它怎么运作; 例如,您将新设备带回家。 现在,您将新设备连接到网络,所有其他设备将自动与新连接的设备通信。

所有的技术工作都在后面处理。 如果我们仔细观察,那么我们可以将流程确定为以下步骤:

  • 设备连接到网络
  • 设备找到一个 IP 地址
  • 该设备使用特定名称出现在网络下
  • 新设备现在正在与网络上的所有其他设备进行链接和通信。

如何启用 UPnP 端口映射?

以下是设置 UPnP 端口映射的方法: 

  • 登录你的 录音机页面 使用管理员帐户 
  • 单击您看到“配置” 
  • 现在,点击 网络>基本设置>NAT
  • 复选标记 ”启用UPnP” 并手动设置端口映射模式 
  • 选择“保存
  • 最后,刷新您的页面以查看您的更改 外部 IP 地址部分.

如何在我的路由器上禁用 UPnP?

UPnP 允许您连接的设备自动发现彼此并相互通信。 但是,通过 Internet 创建这种直接通信可能很危险,因为它可能会使您的设备感染恶意软件。 因此,建议在您的路由器上禁用 UPnP。 方法如下: 

  • 使用以太网电缆将您的 PC 连接到路由器的 LAN /Wi-Fi 
  • 打开您的网络浏览器并输入您的默认 IP 地址 
  • Login 到你路由器的web管理页面(自适应端口的路由器,不区分WAN和LAN口) 
  • 前往更多功能 > 网络设置 > UPnP 
  • 现在,关闭 UPnP。 

UPnP 有多安全?

如果您有更新的路由器和最新的固件,UPnP 是安全的。 此外,您连接的设备必须没有恶意软件。 确保您在启用 UPnP 时没有使用受感染的设备,否则它会感染您所有的本地设备。

UPnP 如何成为安全威胁?

UPnP 不需要任何身份验证,这是一个主要的安全漏洞。 当路由器收到许可请求时,它会迅速为尝试连接的设备打开大门。 路由器假定请求连接的设备是可信的并且来自本地网络。

因此,路由器从不询问并允许网络攻击者利用的访问权限。

黑客可以在更广泛的网络上找到您的路由器,然后冒充 Xbox 等设备并向路由器发送 UPnP 请求。 路由器将快速打开端口而无需身份验证。

因此,黑客将访问您的网络并远程控制所有连接的设备。 问题不止于此。 黑客可以通过在您连接的设备上安装恶意软件来窃取您的所有敏感信息。

那不是全部! 黑客可以使用您的路由器进行犯罪活动,包括 网络钓鱼攻击,并窃取信用卡信息。 这可以在黑客使用您的路由器作为代理使非法活动似乎来自您而不是黑客时完成。

UPnP 漏洞的最佳解决方案

存在三种可能的解决方案来避免 UPnP 漏洞。 首先是简单地从路由器的设置中关闭 UPnP。 当您禁用 UPnP 时,您的路由器将不再响应任何传入的连接请求。

请记住,关闭 UPnP 会阻止所有传入请求。 它甚至不允许您观看安全摄像头的实时视频流或远程访问您的家用计算机。

如果你需要连接几个重要的设备,那么你可以使用第二种方案。 通过路由器的手动配置启用对特定设备的远程访问。

为此,使用端口转发过程来选择本地设备以及应该使用的 IP 地址和端口,例如 TCP/IP 或 UDP 端口。

这种方法的一个缺点是路由器将只接受来自选定设备的请求。 每次您必须更改路由器配置设置才能连接新设备。 用户每次需要连接新设备时更改配置的过程将非常复杂。

幸运的是,还有另一种方法可以在不影响远程安全的情况下访问您的网络。 考虑设立一个 路由器上的VPN 获得全网安全。 在路由器上配置 VPN 将加密您的所有流量并防止黑客利用家庭网络安全。

常见问题

我应该在我的路由器上启用 UPnP 吗?

根据各种安全专家的说法,不建议启用 UPnP。 但是,当您启用 UPnP 时,它会自动转发路由器上的端口,而无需手动进行端口转发过程。

UPnP 适合玩游戏吗?

UPnP 是一项很好的游戏功能,因为它允许您的设备为入站流量打开端口。 但是,存在安全风险,因为任何人都可以轻松地在您的网络上获取恶意软件。 最好的办法是禁用 UPnP,只启用特定的端口转发。

结论

通用即插即用可以方便地连接家庭网络设备,但也存在一些重大风险。 它增加了您的网络的漏洞,黑客可以破坏该漏洞以获取访问权限。 最好的方法是从路由器的设置中关闭 UPnP 或设置 VPN 路由器以使您的网络远离网络攻击者。

今天就控制您的隐私! 解锁网站、访问流媒体平台并绕过 ISP 监控。

积极 FastestVPN
订阅电子报
接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。
图标
5 1 投票
文章评分

您可以 也喜欢

订阅
通知
客人
0 评论
内联反馈
查看所有评论

获得一生难忘的优惠 $ 40!

  • 800 +服务器
  • 10Gbps 速度
  • WireGuard
  • 双VPN
  • 10个设备连接
  • 31天退款
积极 FastestVPN