什么是 UPnP,为什么它不安全?

如果您有家用打印机或数码相机,您可能使用过通用即插即用。 这是一种广泛使用的协议,可以轻松地在您的家庭网络上安装设备,允许它们相互连接,而无需经历调整路由器设置的繁琐过程。

UPnP 无处不在,但并不安全。

通用即插即用怎样工作?

当您将 UPnP 设备连接到本地网络时,它将首先尝试获取 IP 地址。 此过程通常通过称为 DHCP 的过程完成,与为任何其他类型的设备获取 IP 地址的过程没有什么不同。 几乎所有的路由器都支持 DHCP。

一旦您的 UPnP 设备有了 IP 地址,它就会尝试找到一个“控制点”,通常是您的路由器。 它将向您的路由器发送一个文件,其中包含有关设备的有用信息,例如制造商、型号、固件版本和功能。

[Understand more about everyday tech. Sign up for the ExpressVPN Blog Newsletter.]

为了 example,如果您连接具有 UPnP 功能的打印机,打印机会让您的路由器知道它是什么打印机。 当您想安装该打印机时,您的计算机只需询问路由器连接了哪些打印机,您就可以快速连接并安装其供应商提供的最新固件。

UPnP 还允许娱乐设备在网络上轻松找到彼此。 这使您可以执行诸如将音乐从一台计算机流式传输到另一台计算机之类的操作。

使用 UPnP 的风险

UPnP 的主要问题是它主要是为您的家庭构建的,并基于此做出某些假设——即,您的家庭网络可以很好地抵御来自外部的攻击,但它内部的任何东西都可以是开放的和不安全的。

因此,UPnP 缺乏基本的身份验证,其设备往往容易受到攻击。 不能假定您的家庭网络是安全的,尤其是考虑到未打补丁的路由器、共享 Wi-Fi 密码以及可以连接到它的不受信任的设备的普遍存在。

事实上,UPnP 可以为您的网络打开安全漏洞。 为了 example,它允许您网络上的设备请求向开放互联网开放端口,从而可以发出更多恶意请求。

对于大型网络,例如在商业环境中,UPnP 经常失败,因为太多设备试图相互“发现”并占用大量网络资源,或者将路由器与相互矛盾的信息混淆。

保护您的家庭网络

我们建议您在路由器设置中关闭 UPnP 并手动配置您的家庭设备。 登录你的路由器 admin 面板,找到设置,然后停用 UPnP。 您通常会在路由器背面或其用户手册上找到设备的 IP 地址和登录凭据。

当你在你的路由器里闲逛时 admin 面板,您也可以借此机会……

  • 更新路由器的固件
  • 为您的 Wi-Fi 设置密码
  • 修改路由器密码 admin 控制板
  • 查看连接到路由器的设备
  • 在路由器上设置 VPN

怎样减少元数据的踪迹