2023, 五月 25
·
安全问题
·
7 min read
·
Matt S.

什么是UPnP?如何禁用它?

通用即插即用(UPnP)可实现设备的相互通信和网络发现。然而,禁用UPnP会增强你的网络安全。

通用即插即用,或称UPnP,是一种先进的网络协议,促进无缝和无忧的设备通信。它简化了网络上设备的设置,包括但不限于路由器、打印机和智能家居设备,如安全系统或恒温器。UPnP的核心目标是使设备发现和连接设置尽可能简单和直观。它通过允许设备自主地相互通信和互动来实现这一目标,而不需要用户的手动设置。这意味着你的设备可以在网络上找到对方,建立连接,并开始通信,而无需人工干预。
虽然这听起来像是梦想成真,特别是对于那些在技术方面有困难的人来说,但重要的是要注意,使用UPnP会有潜在的风险。UPnP的核心功能之一是自动打开网络上的端口,这就是它如何使连接设备如此轻松的原因。然而,这可能在无意中为未经授权的访问创造开口。
这种自动连接能力虽然方便,但却带来了潜在的网络安全风险。未受保护或安全性差的设备可以被利用,使其容易受到恶意软件的攻击和数据泄露的影响。更重要的是,网络犯罪分子可以利用UPnP的漏洞,远程访问你的设备。一旦获得访问权,这些黑客可以窃取个人数据,用有害的恶意软件感染你的设备,甚至导致你的整个网络崩溃,破坏你的连接并可能造成重大损失。
什么样的设备和应用有UPnP? 点击这里.

UPnP是如何工作的?

以下是简化版的通用即插即用(UPnP)在与不同设备合作时的工作原理:
  • 设备加入网络
    :当连接到一个网络时,支持UPnP的设备会向网络发送一个 "hello "信息。
  • 讲话
    :网络的DHCP服务器为每个UPnP设备分配一个IP地址。
  • 发现
    :设备通过网络发送一个发现信息,询问:"外面有人吗?"
  • 响应
    :网络上其他支持UPnP的设备对发现消息作出响应,提供有关其能力的信息,如设备类型、相关服务等。
  • 控制
    :新设备现在可以向其他设备发送指令。例如,它可以使一个媒体播放器流传视频。
  • 设备离开网络
    :当一个UPnP设备离开网络时,它会向网络上的其他设备发送一个 "再见 "信息,通知它们它将不再可用。
所有这些步骤都是自动发生的,没有任何用户干预。这是UPnP的关键优势之一,但也是一个潜在的安全风险,将在下一章讨论。

UPnP的风险

通用即插即用(UPnP)协议对于促进设备互连是非常宝贵的。然而,这种便利可能以增强安全风险为代价,将UPnP的优势变成潜在的漏洞。
其中一个重要的安全问题是该协议的自动端口转发功能。该功能旨在方便设备连接,但它可能在不知不觉中使你的网络受到外部威胁。在不需要手动配置或用户同意的情况下,UPnP可以打开网络端口以实现设备通信。然而,这些端口也可以作为未经授权的访问的入口。你的网络成为对在数字世界中游荡的任何人或任何东西的公开邀请,包括潜在的恶意行为者。
连接到你的网络的不安全的设备可能成为这些威胁的牺牲品。由于设备的防御能力下降,它们很容易受到各种网络威胁,如恶意软件攻击、数据泄露和远程渗透。善于利用UPnP漏洞的网络犯罪分子可以未经授权访问你的设备,渗出敏感的个人信息,或注入恶意代码,导致系统不稳定、网络速度减慢,甚至完全瘫痪。
另一个相当大的安全缺陷在于UPnP缺乏内置的验证措施。这一遗漏意味着任何设备都可以连接到你的网络,而无需验证其真实性或意图。这一漏洞可被流氓设备或旨在抽走你的数据或其他邪恶活动的威胁者所利用。从本质上讲,缺乏认证措施使你的网络成为首要目标,危及你的数字隐私和整体数据安全。
此外,当UPnP覆盖你的网络或连接设备上的现有安全设置时,它的便利性可能适得其反。在寻求确保无缝设备通信的过程中,UPnP可能无意中放松或禁用安全设置,从而增加你的设备对网络攻击的脆弱性。这种无意的覆盖可能导致风险的升级,使你的设备和数据受到任何潜伏的网络威胁的摆布。

UPnP网络攻击

与UPnP相关的风险不仅仅是理论上的,自1999年以来,它们发生在众多真实世界的网络攻击中。甚至联邦调查局也曾发出建议,要求停用UPnP。例如,以下是一些利用UPnP漏洞的知名网络攻击:

Flash UPnP

当用户浏览了一个被破坏的网页时,这一攻击就破坏了受害者的网络。然后,Flash应用程序自主地向用户的路由器发送了一个后转发请求。鉴于UPnP的自治性质,路由器接受了该请求的访问,暴露了网络。

萍水相逢

Pinkslipbot,也被称为Qakbot或Qbot,是一个银行木马,利用UPnP渗透到受害者设备并执行各种行动。它从设备中提取敏感数据并将它们变成代理,进行非法活动。

米拉伊僵尸网络

2016年底,Mirai僵尸网络攻击对多个高知名度的目标发起了DDoS攻击。攻击者操纵UPnP技术突破网络并利用闭路电视摄像机。它导致美国东部的大部分地区的互联网停电。

如何禁用UPnP?

禁用UPnP是一个相对简单的过程,尽管具体步骤会因你的路由器的具体品牌和型号而有所不同。第一步是访问你的路由器的设置。要做到这一点,打开一个网络浏览器,在地址栏中输入你的路由器的IP地址。这个IP地址通常是192.168.0.1或192.168.1.1之类的。假设你需要澄清你的路由器的IP地址。在这种情况下,你可以在路由器的用户手册或制造商的网站上找到它。额外的提示,如果你正在努力寻找你的网络名称,请阅读我们关于SSID的博客文章 - 阅读更多.
一旦你登录到路由器的设置(你可能需要输入用户名和密码),寻找一个标有 "高级设置"、"网络设置 "或类似内容的部分或标签。在这个部分,应该有一个UPnP的选项。这通常是一个复选框或一个切换开关。
要禁用UPnP,只需取消复选框或将切换开关切换到 "关闭 "位置。在退出你的路由器设置之前,请确保保存并应用这些更改。一些路由器可能需要你重新启动路由器,以使更改生效。
请注意,一些设备和应用程序在禁用UPnP后可能停止正常工作,因为它们依赖UPnP建立网络连接。如果你遇到问题,你必须手动配置这些设备和应用程序,以便与你的路由器一起工作。这可能包括为特定应用程序手动打开端口等任务。

总结

总之,通用即插即用(UPnP)为设备互通和网络发现带来了极大的轻松和便利。然而,决定禁用UPnP无疑可以增强你的家庭网络的安全性,作为一种预防措施,防止出现漏洞。在决定是否禁用UPnP时,关键是要评估这种变化会对你的设备产生什么影响。一些设备在很大程度上依赖UPnP运行,关闭UPnP可能会破坏其性能。
采取积极主动的措施来保护你的网络和设备,可以起到很大的作用,特别是关于你的数据和隐私。虽然禁用UPnP只是一种策略,但它不应被视为一个独立的解决方案。相反,它只是你为实现更好的数字安全可以采取的步骤之一。
More blog posts
什么是 eSIM?初学者指南
与传统 SIM 卡相比,eSIM 卡具有许多优点,包括远程安装。了解 eSIM 卡的应用领域、优势以及您是否应该拥有 eSIM 卡。
2024, 六月 24
·
eSIM
·
7 min read
·
Matt S.
如何检查手机是否兼容 eSIM?
了解您的手机是否兼容 eSIM。从 iOS 到 Android,Skyda eSIM 可指导您通过简单的步骤确保您的设备兼容。
2024, 一月 12
·
eSIM
·
3 min read
·
Matt S.
© 2024 Dragon Secure GmbH. All Rights Reserved · [email protected]