Для чего нужен UPnP – как его используют и почему следует отключить

Россия+7 (910) 990-43-11
Обновлено: 2021-12-10

Вы предпочитаете удобство или безопасность? UPnP помогает быстро подключать устройства к сети – не требует ручной настройки. Однако, он также может позволить хакерам проникнуть в вашу сеть для выполнения злонамеренных действий.

Узнайте, как хакеры используют UPnP и что вы можете сделать, чтобы защитить себя.

Что такое переадресация портов

Чтобы понять, что такое UPnP, вы должны сначала понять переадресацию портов.

Переадресация портов используется для установления прямого соединения между вашим домашним устройством или сервером и удаленным устройством. Например, вы можете подключить свой ноутбук к домашней камере и следить за домом, пока вас нет.

Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают, так называемую, локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы веб-сайтов или компьютер вашего друга, находится в глобальной сети (WAN). Обычно никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не разрешите им использовать переадресацию портов.

Что такое UPnP

Universal Plug and Play (UPnP) – это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для соединения друг с другом. Например, если вы хотите подключить принтер ко всем в вашей семье без UPnP, вам нужно будет подключить принтер к каждому устройству. UPnP автоматизирует это.

UPnP предлагает нулевую конфигурацию, это означает, что ни одно из устройств в вашей сети не требует ручной настройки для обнаружения нового устройства. Устройства с поддержкой UPnP могут автоматически подключаться к сети, получать IP-адрес, а также находить и подключаться к другим устройствам в вашей сети, что делает это очень удобным.

Для чего используется UPnP

  • Игры. Подключение Xbox и других игровых консолей, таких как Nintendo Switch, для потоковой трансляции онлайн-игр;
  • Удаленное наблюдение за домом. Вы можете использовать UPnP для подключения к вашим домашним камерам;
  • Управление устройствами Интернета вещей для беспроводной домашней автоматизации, такие как интеллектуальное освещение, термостаты с управлением через Интернет и интеллектуальные замки;
  • Потоковая передача контента с медиа-сервера;
  • Потоковое видео через устройства интернет-телевидения.

UPnP лучше для игр

UPnP, безусловно, упрощает игровой процесс. Вместо того, чтобы вручную определять номер порта для каждого устройства или онлайн-игры, UPnP сделает это за вас. Однако, если вы решите пойти по маршруту ручной переадресации портов, есть онлайн-руководства о том, как открыть определенные порты для определенных игр и устройств.

Некоторые утверждают, что ручная переадресация портов лучше для скорости вашего интернет-соединения, поскольку UPnP вызывает задержку. Но, так ли это на самом деле? Это очень маловероятно, но когда дело доходит до игр, это может увеличить задержку вашего соединения, но это не должно повлиять на скорость загрузки.

Почему UPnP не безопасен

Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, а это означает, что только устройства в вашей сети могут подключаться друг к другу. Однако, многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их обнаруживаемыми в глобальной сети и приводит ко многим проблемам с безопасностью.

Хакер пытается проникнуть в сеть Wi-Fi через UPnP

UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, заслуживают доверия и находятся в вашей локальной сети. Это означает, что хакеры могут найти лазейки в вашей сети. Например, они могут обнаружить ваш маршрутизатор в более широкой сети, а затем притвориться устройством Xbox. Они отправят запрос UPnP на ваш маршрутизатор, и маршрутизатор откроет порт – без вопросов.

Как только хакер появится в сети, он сможет:

  • Получить удалённый доступ к другим устройствам в той же сети;
  • Установить вредоносное ПО на ваши устройства;
  • Украсть вашу конфиденциальную информацию;
  • Использовать маршрутизатор в качестве прокси-сервера, чтобы скрыть другие вредоносные действия в более широкой сети. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и выполнения фишинговых атак или атак типа «отказ в обслуживании» (DDoS).

    Использование вашего маршрутизатора в качестве прокси-сервера означает, что все эти атаки будут выглядеть так, как будто они исходят от вас, а не от хакера.

Как защитить себя

Когда дело доходит до уязвимостей маршрутизатора UPnP, есть два варианта, которые вы можете выбрать, чтобы защитить себя.

  • Во-первых, вы можете включить UPnP-UP (Universal Plug and Play – User Profile), который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако, это не надёжный метод, так как многие устройства не полностью поддерживают его и могут предполагать, что другие устройства, подключающиеся к вашему маршрутизатору, заслуживают доверия.
  • Другой более безопасный метод – полностью отключить UPnP. Прежде чем вы это сделаете, рекомендуется проверить, уязвим ли ваш маршрутизатор для эксплойтов UPnP. Вам также следует подумать, хотите ли вы отказаться от удобства UPnP и сможете ли вы настраивать свои устройства вручную. Для этого могут потребоваться некоторые технические знания.

Что произойдёт, если отключить UPnP на маршрутизаторе

Если вы полностью отключите UPnP, ваш маршрутизатор будет игнорировать все входящие запросы, поэтому вам придется настраивать устройства вручную. Это означает, что маршрутизатор больше не будет автоматически открывать порты в вашей локальной сети, игнорируя даже безопасные запросы.

Это не значит, что вы не сможете подключаться к устройствам в своей сети или к онлайн-играм. Но, хлопот будет больше. Вам придётся вручную настроить правила переадресации портов для каждого конкретного соединения, что потребует больше времени, усилий и технических знаний. Тем не менее, есть онлайн-руководства, которые помогут вам выполнить перенаправление конкретных портов.


5.0/1