什么是UPnP以及为什么要立即禁用它

什么是UPnP以及为什么要立即禁用它

您更愿意选择便利还是安全? UPnP可帮助您快速将设备连接到网络 – 无需手动配置。但是,它也可以让黑客进入您的网络来执行恶意活动。了解黑客如何利用UPnP以及您可以采取哪些措施来保护自己。

什么是端口转发?

要了解UPnP是什么,您应该首先了解 转发端口。端口转发用于在家庭设备或服务器与远程设备之间建立直接连接。例如,您可能希望将笔记本电脑连接到家用相机,并在外出时密切关注它们。

它是如何工作的?您的所有家庭设备(包括路由器)共同创建了一个所谓的局域网(LAN)。局域网外的所有内容,例如网站服务器或朋友的计算机,都在更广域网(WAN)上。通常,局域网外没有人可以访问网络上的设备,除非您通过端口转发让它们通过。

相关文章

什么是VPN直通?
深度·1分钟阅读

康卡斯特网站泄露了Xfinity客户的敏感数据
新闻·2分钟阅读

什么是UPnP?

通用即插即用(UPnP)是一种协议,允许网络上的应用程序和其他设备自动打开和关闭端口以相互连接。例如,如果要在没有UPnP的情况下将打印机连接到家庭中的每个人,则需要将打印机连接到每个设备。 UPnP自动执行此操作。

UPnP提供零配置,这意味着网络上的所有设备都不需要手动配置来发现新设备。支持UPnP的设备可以自动加入网络,获取IP地址,查找并连接到网络上的其他设备,非常方便。

什么是UPnP用于?

  • 赌博。连接Xbox和其他游戏机以流式传输在线游戏;
  • 远程家庭监控。您可以在离开时使用UPnP连接到家用摄像机;
  • 数字家庭助理,如回声点;
  • 物联网 用于无线家庭自动化的设备,如智能照明,互联网控制恒温器和智能锁;
  • 使用媒体服务器流式传输内容;
  • 通过Roku stick或Apple TV等互联网电视设备播放视频。

为什么UPnP不安全?

什么是UPnP

最初,UPnP只能在LAN级别上工作,这意味着只有网络上的设备才能相互连接。然而, 许多路由器厂商 现在默认启用UPnP,使其可以从WAN中发现,这会导致许多安全问题。

UPnP不使用身份验证或授权(仅限某些设备),假设尝试连接到它的设备是可靠的并且来自您的本地网络。这意味着黑客可以为您的网络找到后门。例如,他们可以在更广泛的网络上发现您的路由器,然后伪装成Xbox。他们将向您的路由器发送UPnP请求,路由器将打开该端口 – 没有问题。

一旦黑客在网络上出现,他们就可以:

  • 远程访问连接到同一网络的其他设备;
  • 在您的设备上安装恶意软件;
  • 窃取您的敏感信息;
  • 使用您的路由器作为代理,以隐藏更广泛网络上的其他恶意活动。他们可以使用它来传播恶意软件,窃取信用卡信息和执行 网络钓鱼攻击, 要么 拒绝服务(DDoS)攻击。使用路由器作为 代理人 意味着所有这些攻击看起来都像是来自你而不是黑客。

如何保护自己

说到UPnP路由器漏洞,您可以选择两种方法来保护自己。

首先,你可以 启用UPnP-UP(通用即插即用 – 用户配置文件),为UPnP设备和应用程序提供身份验证和授权机制。但是,这不是一种万无一失的方法,因为许多设备并不完全支持它,并且可能仍然认为连接到路由器的其他设备是值得信赖的。

另一种更安全的方法是 完全禁用UPnP。在此之前,建议检查是否 您的路由器容易受到UPnP攻击。您还应该考虑是否要放弃UPnP的便利性以及是否可以手动设置设备。这样做可能需要一些技术诀窍。

有关更多网络安全新闻和提示,请订阅下面的月度博客新闻通讯!