UPnP este o suită de protocoale de rețea concepută în principal pentru a permite dispozitivelor din aceeași rețea locală să se descopere și să se conecteze automat între ele. Dacă acest lucru sună ca un vis pentru utilizatorii non-tehnici, în multe privințe, chiar așa este.
La urma urmei, în lumea ultra-conectată de astăzi, confortul este pe primul loc. De la console de jocuri care se conectează fără efort la internet, la televizoare inteligente și dispozitive IoT(fereastră nouă) care par să „funcționeze pur și simplu” imediat după scoaterea din cutie — rețelele moderne sunt concepute pentru a minimiza efortul utilizatorului. Una dintre tehnologiile care fac posibilă în mod discret toată această conectivitate fără probleme este Universal Plug and Play (UPnP).
Cu toate acestea, UPnP este, de asemenea, adesea utilizat pentru a configura redirecționarea porturilor pe routere, permițând dispozitivelor de pe internet să acceseze resurse din rețeaua dvs. locală (LAN). Acest lucru (împreună cu alte vulnerabilități de securitate pe care le vom discuta mai târziu) înseamnă că ar putea fi o idee bună să dezactivați complet UPnP.
În acest articol, ne vom uita la:
- Ce este UPnP?
- Cum funcționează UPnP?
- De ce este periculos UPnP?
- De ce ar trebui să dezactivați UPnP
- Redirecționarea porturilor, UPnP și VPN-urile
- Cum se dezactivează UPnP pe routere
- UPnP — confort cu un anumit cost
Ce este UPnP?
După cum sugerează și numele, scopul principal al UPnP este de a face dispozitivele conectate la rețea „plug and play” (conectează și utilizează). Cu alte cuvinte, atunci când conectați un dispozitiv la rețea, acesta ar trebui să funcționeze pur și simplu, fără a fi nevoie să accesați setările routerului, să deschideți porturi sau să modificați adrese IP.
UPnP realizează acest lucru utilizând un set de protocoale de rețea care permit dispozitivelor din rețeaua locală, cum ar fi computere personale, imprimante, modemuri, routere și dispozitive mobile, să își descopere reciproc prezența în rețea și apoi să comunice între ele fără probleme.
UPnP poate fi utilizat, de asemenea, pentru a configura redirecționarea porturilor, direcționând conexiunile prin firewallul routerului, astfel încât să puteți conecta dispozitive de pe internet cu dispozitive din rețeaua locală. Motivele populare pentru aceasta includ:
- Dispozitive IoT: De exemplu, este posibil să doriți să verificați fluxul camerei de securitate, să vă controlați termostatul inteligent sau să vă gestionați sistemul casei inteligente de oriunde din lume.
- Servere media de acasă: Pentru a putea viziona conținut de pe serverul dvs. Plex sau Jellyfin prin internet atunci când nu sunteți acasă
- Servere de jocuri: Pentru a putea găzdui jocuri multiplayer fără a plăti taxe pentru servere terțe
- Partajare de fișiere P2P: Pentru a permite conexiunile de intrare pentru viteze de descărcare îmbunătățite. Consultați Ghidul complet pentru torrenting pentru mai multe informații despre cum funcționează acest lucru.
Cum funcționează UPnP?
În termeni simpli, modul în care funcționează UPnP poate fi împărțit în următorii pași:
- Descoperire: Atunci când un dispozitiv este conectat la o rețea, acesta transmite un mesaj pentru a-și anunța prezența. Alte dispozitive din rețea pot răspunde la acest mesaj, permițându-le să se descopere reciproc.
- Descriere: Odată ce dispozitivele s-au descoperit reciproc, acestea fac schimb de informații despre capacitățile și serviciile lor. Acest pas implică partajarea de către dispozitive a detaliilor despre ceea ce pot face și despre modul în care alte dispozitive pot interacționa cu ele.
- Configurare automată: Dispozitivele pot solicita automat redirecționarea porturilor de la router. De exemplu, o consolă de jocuri ar putea solicita routerului să deschidă anumite porturi, astfel încât să poată găzdui jocuri multiplayer fără intervenție manuală.
De ce este periculos UPnP?
Deși UPnP aduce un confort incontestabil, introduce și probleme grave de securitate. Ceea ce face ca UPnP să fie riscant nu este doar modul în care funcționează, ci și controlul și vizibilitatea reduse pe care le aveți, de obicei, asupra a ceea ce face în culise. Principalele riscuri asociate cu UPnP sunt:
Redirecționare automată a porturilor
Deși este concepută în principal pentru a conecta dispozitive dintr-o rețea locală, una dintre cele mai utile caracteristici ale UPnP este capacitatea de a deschide automat porturi pe un router, astfel încât dispozitivele din rețeaua dvs. locală (LAN) să poată comunica cu dispozitivele de pe internet. Din păcate, porturile deschise pot permite actorilor rău intenționați să obțină acces la dispozitivele din rețeaua dvs. locală.
Trebuie menționat că acest risc este prezent și dacă configurați manual redirecționarea porturilor pe routerul dvs. Cu toate acestea, dacă UPnP este activat, acesta poate deschide porturi pentru a configura automat mai multe dispozitive (potențial vulnerabile) din rețeaua dvs. locală, fără știrea dvs.
Fără autentificare
UPnP a fost conceput având în vedere rețelele locale aprobate, așa că, de obicei, nu necesită nicio autentificare din partea dispozitivelor pentru a funcționa. Acest lucru înseamnă că orice dispozitiv din aceeași rețea — inclusiv cele potențial compromise — poate trimite solicitări către router pentru a deschide porturi sau pentru a redirecționa traficul.
Dacă malware-ul este prezent pe un singur dispozitiv infectat din rețeaua dvs., acesta poate modifica în mod discret setările rețelei și poate crea breșe în firewall-ul dvs. fără știrea dvs., permițând astfel malware-ului să comunice cu lumea exterioară. Aceasta este ceea ce s-a întâmplat cu infama rețea de boti Mirai(fereastră nouă), care a exploatat vulnerabilitățile UPnP pentru a infecta dispozitive IoT (cum ar fi camerele video de acasă) și routere pentru a lansa unele dintre cele mai mari atacuri DDoS(fereastră nouă) din lume.
Această lipsă de autentificare înseamnă, de asemenea, că malware-ul se poate răspândi cu ușurință pe dispozitivele UPnP conectate la rețeaua dvs. locală.
Risc mai mare de atacuri de scanare a porturilor
În principal din cauza routerelor mai vechi sau slab configurate care acceptă conexiuni UPnP de pe internet (nu doar locale), milioane de dispozitive de rețea și routere(fereastră nouă) sunt vulnerabile la atacuri DDoS și la alte tipuri de atacuri.
De ce ar trebui să dezactivați UPnP
UPnP vă poate ușura viața prin automatizarea configurării rețelei, însă lipsa controalelor de securitate și potențialul de abuz fac din acesta o caracteristică cu risc ridicat. Acest lucru este valabil mai ales în cazul routerelor destinate consumatorilor, unde filozofia de design implicită a UPnP, „încredere în toate”, pur și simplu nu se aliniază cu bunele practici moderne de securitate și reprezintă un avantaj pentru răspândirea malware-ului. Așadar, pentru majoritatea oamenilor, se poate spune că acest confort nu merită riscul.
Lipsa de vizibilitate asupra porturilor care sunt deschise, a motivului pentru care sunt deschise și a modului în care le-ați închis corect creează puncte slabe în securitatea rețelei dvs. Acest lucru oferă un punct de intrare facil pentru malware și hackeri, care pot crea apoi backdoor-uri persistente în rețeaua dvs. sau chiar pot redirecționa traficul prin servere DNS controlate de atacatori (așa cum s-a văzut în cazul troianului Switcher(fereastră nouă)).
O soluție mult mai bună este să configurați manual redirecționarea porturilor atunci când aveți nevoie de ea, astfel încât să aveți control și supraveghere complete asupra porturilor care sunt deschise.
Aflați cum să configurați manual redirecționarea porturilor pe diverse routere
Rețineți totuși că nu are sens să configurați redirecționarea porturilor pe routerul dvs. pentru dispozitivele care se conectează la un VPN (a se vedea mai jos).
Redirecționarea porturilor, UPnP și VPN-urile
Când conectați un dispozitiv la un server VPN, toate datele care circulă între dispozitiv și server sunt direcționate printr-un tunel VPN criptat. În timp ce circulă prin acest tunel VPN, nicio altă persoană sau dispozitiv nu vă poate vedea datele.
Aceasta include furnizorul de servicii internet (ISP) și, prin extensie, guvernul, dar include și propriul router. Astfel, atunci când utilizați un VPN, conexiunea ocolește practic routerul, făcând ca UPnP (și redirecționarea manuală a porturilor pe router) să fie redundante. Redirecționarea porturilor atunci când utilizați un VPN înseamnă deschiderea unui port pe firewall-ul NAT pe care furnizorul dvs. de VPN îl folosește pentru a proteja serverul VPN — nu pe router.
Dacă un dispozitiv (sau o aplicație care rulează pe acel dispozitiv, cum ar fi un client BitTorrent) acceptă UPnP, ar trebui să dezactivați setarea pentru a preveni conflictele cu software-ul VPN.
Aflați mai multe despre redirecționarea porturilor cu Proton VPN
Cum se dezactivează UPnP pe routere
Dezactivarea UPnP pe router este un proces simplu, dar pașii exacți variază în funcție de marca și modelul routerului dvs. Mai jos sunt instrucțiuni generale pentru dezactivarea UPnP pe unele dintre cele mai comune mărci de routere. Pe alte routere, instrucțiunile vor fi similare.
Pentru început, introduceți adresa IP a routerului dvs. (de obicei 192.168.1.1 sau 192.168.0.1) în bara de adrese a browserului și conectați-vă cu numele de utilizator și parola de administrator. Acestea sunt imprimate, de obicei, pe un autocolant lipit pe router (cu excepția cazului în care le-ați modificat). Apoi:
Routere Linksys
Mergeți la fila Administration → UPnP → și dezactivați setarea UPnP (comutați pe off). Faceți clic pe Save Settings pentru a aplica modificările. Este recomandat să reporniți routerul pentru a vă asigura că modificările intră în vigoare. Pentru a face acest lucru, mergeți la fila Administration → Reboot.
Routere Netgear
Mergeți la fila Administration → UPnP → și dezactivați setarea UPnP (comutați pe off). Faceți clic pe Apply pentru a salva modificările. Este recomandat să reporniți routerul pentru a vă asigura că modificările intră în vigoare. Pentru a face acest lucru, mergeți la fila Maintenance → Reboot.
Routere TP-Link
Mergeți la fila Advanced → NAT forwarding → UPnP și dezactivați setarea UPnP (comutați pe off). Este recomandat să reporniți routerul pentru a vă asigura că modificările intră în vigoare. Pentru a face acest lucru, mergeți la fila System → Reboot.

Gânduri finale despre UPnP — comoditate cu un cost
UPnP a fost conceput cu bune intenții; pentru a facilita conectarea în rețea pentru utilizatorii obișnuiți, permițând dispozitivelor să comunice și să se configureze automat. Dar, într-o perioadă în care amenințările cibernetice sunt mai avansate și mai frecvente ca niciodată, această comoditate reprezintă, de asemenea, un punct vulnerabil.
Lipsa de autentificare, redirecționarea porturilor din UPnP și istoricul său de exploatare fac ca această caracteristică să fie riscant de lăsat activată, în special pe routerele de acasă care sunt rareori monitorizate sau actualizate. Deși poate simplifica configurarea jocurilor, a dispozitivelor de transmisie în flux și a gadgeturilor inteligente pentru casă, aceasta deschide, de asemenea, în mod discret uși prin care hackerii și programele malware abia așteaptă să pătrundă.
Din fericire, dezactivarea UPnP este simplă, iar majoritatea oamenilor nu vor observa nicio diferență în utilizarea zilnică a internetului — mai ales dacă vă faceți puțin timp pentru a configura manual puținele servicii care au cu adevărat nevoie de porturi deschise.
Acest lucru este și mai simplu dacă utilizați Proton VPN pe dispozitivele dvs., deoarece trebuie doar să activați caracteristica, iar noi vom deschide un port potrivit în firewall-ul nostru VPN pentru dvs.
Aflați cum să utilizați redirecționarea porturilor cu Proton VPN






