Что такое UPnP и почему он небезопасен?

В начале 2000-х годов в наших домах было только одно устройство, подключенное к Интернету: один ПК, и все. Как только появилось больше устройств с подключением к Интернету, между модемом и другими устройствами на вашей сети нужно было установить маршрутизатор, что означало, что маршрутизатор обрабатывал трафик для множества устройств и, возможно, не знал, как направлять входящий трафик. Это означало, что любое устройство, подключающееся к вашей системе, не обязательно знало, как общаться с конкретным устройством, находящимся за маршрутизатором. В конце концов, они получили ваш общедоступный IP-адрес, но в коммуникационном пакете было еще много других направлений. Вот тут и появляется UPnP и термин “проброс портов”. Если устройство или сервер хочет подключиться к вашему устройству напрямую, вы должны пробросить порты вашего маршрутизатора, чтобы отправить конкретный запрос на определенное устройство. UPnP может автоматически пробрасывать порты маршрутизатора, избавляя вас от необходимости вручную пробрасывать порты любых устройств.

Что такое UPnP?

Сначала, если вы не знаете об UPnP заранее, то перенаправление портов может быть лучшим вариантом. UPnP означает универсальную подключаемость и воспроизведение, которую можно использовать на вашей PlayStation, Xbox или компьютере, чтобы подключиться к игровому серверу. Он помогает другим устройствам быстро подключаться к вашей сети с нулевой конфигурацией, но открывает дверь для злоумышленников, чтобы совершать вредные действия в вашей сети. Кроме того, это может пойти и также. Возможно, вы хостите игровой сервер и хотите, чтобы другие онлайн-игроки легко нашли и подключились к правильному серверу. Вот как работает UPnP.

На простом языке, UPnP создает крепкое соединение между двумя устройствами, подключенными к интернету. Положительная сторона в использовании этого заключается в том, что оно создает четкое соединение между двумя устройствами или серверами. Но негативным моментом является то, что оно не улучшает скорость интернета и не решает проблем с пропускной способностью, даже если вы используете беспроводное или проводное соединение.

Что такое переадресация порта?

В этом разделе мы не скажем, что UPnP – это мусор, когда объясняем переадресацию портов. Но мы расскажем вам, какой из них использовать, особенно если вы хостите игровые серверы или играете в MMO-игры, такие как COD: Cold War или Minecraft. Переадресация портов – это способ сообщения вашему роутеру направить определенный запрос на конкретное устройство.

Вам нужно просто изменить несколько чисел в меню настройки роутера, чтобы настроить проброс портов для любого роутера или устройства. У нас есть много руководств по настройке проброса портов на роутере, так что вы можете посмотреть, если это необходимо. Использование этого более удобно, в то время как проброс портов намного безопаснее с точки зрения конфиденциальности.

Некоторые люди выбирают безопасность, а некоторые нет. Кто мы, чтобы судить? Но если вы создаете защищенное соединение между двумя устройствами через переадресацию портов, вы пожертвуете удобством. UPnP, с другой стороны, предлагает удобство, но не гарантирует безопасность. Это может быть настоящая дилемма! Мы предлагаем использовать переадресацию портов, потому что вы никогда не должны рисковать личной безопасностью.

Узнайте больше о том, что такое переадресация портов.

Наиболее распространенные применения UPnP:

UPnP – это лучший способ избежать установки драйверов на компьютере и быстрее настроить соединение между устройствами. Теперь, когда вы знаете, как работает UPnP, давайте обсудим его частые использования в повседневной жизни. Вот некоторые из них:

• Управление умными устройствами дома, такими как Amazon Echo, термостаты или умные кольца-лампы;
• Подключение Xbox и других игровых консолей для стриминга онлайн-игр;
• Обмен большими медиа-файлами, такими как видео или фотографии;
• Воспроизведение видео через несколько интернет-устройств;
• Создание стабильного соединения между вашим устройством и игровым сервером;

UPnP лучше для онлайн-игр?

UPnP – это авто-соединение двух устройств в Интернете. Чтобы установить связь с любым сервером или устройством, необходимо использовать UPnP. Однако, как уже было сказано ранее, UPnP не оказывает никакого реального влияния на вашу задержку, скорость Интернета или пропускную способность. Другими словами, если ваше интернет-соединение медленное, UPnP не волшебным образом не сделает его быстрее.

Однако вы можете поддерживать стабильные соединения с игровыми серверами P2P в течение более длительного времени через UPnP. Вы не сможете играть в конкретные игры на NAT-маршрутизаторе, если ваш UPnP отключен или выключен. Мы не рекомендуем включать UPnP и открывать отверстия в вашем NAT-брандмауэре, потому что вы хотите играть в игры с 100 другими людьми. Безопасность важнее, чем развлечения.

Как UPnP решает проблему прохождения через NAT

UPnP также помогает решить проблему NAT Traversal. Часто случается так, что NAT меняет IP-адрес внутреннего компьютера на NAT-устройство. Когда адреса не совпадают, принимающий компьютер часто сбрасывает пакет, что приводит к проблемам при обмене файлами p2p и использовании VoIP-приложений.

Решением этой проблемы является протокол устройства шлюза Интернета, который реализуется через UPnP. Этот протокол позволяет контрольной точке UPnP выполнять различные действия. Добавляя отображение порта, контроллер UPnP может обеспечить проникновение IGD с внешнего адреса на внутреннего клиента.

UPnP безопасен или рискованный?

UPnP не является безопасным из-за множества проблем безопасности! Представьте себе: вы открываете порты, чтобы разрешить внешним устройствам устанавливать соединение с вашим устройством и обойти NAT-брандмауэр. Это открыто подвергает ваш компьютер или любое другое устройство нежелательным соединениям и даже хакерам.

Допустим на минуту, что UPnP действительно безопасен, но вредоносное ПО или DDoS-атаки могут перехватывать соединение и украсть всю вашу конфиденциальную информацию таким образом. Более того, хост может видеть все IP-адреса подключенных устройств, так что ваша частная жизнь оказывается в помойном ведре.

Как только хакеры попадут в вашу сеть, они могут:

1. Получайте удаленный доступ к своему устройству и другим устройствам, подключенным к той же сети;
2. Может получить доступ к вашей конфиденциальной информации;
3. Установите вредоносное ПО на свои устройства;
4. Скройте злонамеренные действия, используя свой маршрутизатор в качестве прокси, и совершайте различные попытки кражи банковских реквизитов, фишинговые атаки, DDoS. Эти атаки будут выглядеть так, будто они исходят от вас, а не от хакеров, из-за механизма прокси, которым воспользовались злоумышленники.

Совет: Вы, однако, можете уменьшить риски безопасности, связанные с UPnP, используя надежный интернет-брандмауэр или дополнение для перенаправления портов, а также периодически используя программы обнаружения вредоносных программ. Не забывайте также обновлять свой маршрутизатор. Если вы человек, который живет исключительно для игры, то всегда используйте платные серверы для дополнительной безопасности.

Проблемы с UPnP

UPnP может быть удобным для конечного пользователя, но с ним связано несколько рисков, которые может использовать любой хакер. Хотя UPnP изначально предполагалось работать только в локальной сети, сейчас большинство производителей маршрутизаторов включают UPnP по умолчанию. Это означает, что эта функция теперь доступна из широкой сети, что приводит к проблемам безопасности.

Одной из основных проблем UPnP является то, что она не требует авторизации или аутентификации. Хоть это и добавляет много удобств, оно также очень рискованно. Это позволяет хакерам находить задние двери в вашей сети и получать удаленный доступ к ваших устройствам легко.

Хакер может легко отправить запрос UPnP на ваш роутер, и роутер откроет порт без необходимости авторизации. Затем хакер может взломать устройства и установить на них вредоносное ПО или украсть личную информацию. Хакеры также могут начать использовать вашу сеть в качестве прокси-сервера для проведения вредоносных атак в Интернете, таких как DDoS и фишинговые атаки.

Были случаи, когда решение “NAT Traversal”, упомянутое выше, использовалось для взлома роутеров, использующих UPnP. Существуют даже инструменты, позволяющие злоумышленнику использовать этот метод в своих интересах и сделать роутер уязвимым для угроз.

IGMP snooping и уязвимость обратного вызова – это еще две опасные уязвимости, которые возникают из-за UPnP.

Что произойдет, если я выключу UPnP на своем роутере?

Прежде чем продолжить с ответом на этот вопрос, вы должны знать, что многие роутеры поставляются со заранее установленной настройкой конфигурации UPnP. Поэтому сначала нужно проверить, отключен ли UPnP. А теперь вернемся к вопросу. Если вы отключите UPnP на роутере, то не сможете играть в некоторые конкретные игры и не сможете подключаться к другим устройствам, поддерживающим UPnP.

Отключение UPnP может предотвратить подключение к большому игровому серверу (Fortnite, Minecraft или Call of Duty) и защитить ваш домашний устройство и IP-адрес. С целью обеспечения безопасности дома и учета проблем конфиденциальности, не включайте UPnP, особенно если вы работаете в корпоративной среде.

Плюсы и минусы UPnP

Вот преимущества и недостатки UPnP.

Преимущества:

• Обеспечивает настоящую совместимость Plug and Play.
• Upnp используется для преодоления NAT или пробития брандмауэра.
• Он поддерживается различными известными поставщиками и компаниями, такими как Microsoft и Intel, что делает его стандартом отрасли.
• UPnP – идеальная архитектура для домашних устройств и сетей.

Связано: Типы NAT

Cons:

• Контрольные точки не требуют никакой аутентификации. Поэтому любая программа на вашем компьютере может запросить перенаправление порта UPnP.
• UPnP не имеет официальной реализации. Поэтому каждый маршрутизатор имеет свое приложение; многие установки имеют ошибки или допускают проход вредоносному ПО.
• Любая злонамеренная программа в вашей сети может использовать UPnP так же, как и законная программа.

Как защитить себя?

Защита от вредоносных действий сторонних лиц имеет большое значение в сегодняшнем высокорискованном цифровом мире. Чтобы защитить себя от уязвимостей роутера UPnP, вот ваши варианты:

• Включите UPnP-UP (Универсальная Plug and Play – пользовательский профиль)

Эта настройка обеспечивает аутентификацию и авторизацию устройств и приложений UPnP. Хотя это не является безопасным методом, это шаг к защите вас.

Некоторые устройства не полностью поддерживают эту функциональность, и несмотря на то, что она включена, они могут продолжать считать, что другие устройства, подключающиеся к вашему маршрутизатору, надежны.

• Отключить UPnP

Другой метод – полностью отключить UPnP. Однако, прежде чем вы это сделаете, рекомендуется проверить, подвержен ли ваш роутер эксплуатации UPnP.

Часто задаваемые вопросы