Codziennie miliardy ludzi łączy się z Internetem. Zazwyczaj nie zastanawiamy się nad złożonością urządzeń sieciowych. Po prostu wpinamy kabel lub łączymy się z siecią bezprzewodową i wszystko działa tak, jak powinno.
Na proces ten składa się wiele skomplikowanych działań i protokołów. Dzisiaj wytłumaczymy co to UPnP i odpowiemy czy niesie on ze sobą zagrożenia.
Spis treści
Czym jest przekierowanie portów i jaki ma związek z UPnP?
Zanim odpowiemy na pytanie czym jest UPnP musimy wyjaśnić, czym jest przekierowanie portów (ang. port forwarding).
Urządzenia sieciowe komunikują się ze sobą za pomocą adresów IP i portów. Routery posiadają ponad 60 tysięcy portów. Niektóre porty są już zarezerwowane. Te zarezerwowane porty pozwalają nam na m.in. przeglądanie Internetu, czy wysyłanie e-maili. Przekierowanie portów pozwala nam na udostępnienie zawartości naszego komputera z sieci LAN (ang. Local Area Network). Dzięki temu komputery z sieci WAN (ang. Wide Area Network) będą miały dostęp do naszego sprzętu.
Bez przekierowania portów, nikt spoza sieci lokalnej nie jest w stanie się z nią połączyć. Dlatego działanie to jest potrzebne do prawidłowego funkcjonowania niektórych urządzeń.
UPnP co to?
Funkcja UPnP (ang. Universal Plug and Play) jest protokołem, który pozwala na wzajemną komunikację urządzeń w sieci LAN. Znajduje się na praktycznie wszystkich routerach.
Bez tej funkcji, użytkownik musiałby sam konfigurować każde urządzenie ręcznie. To właśnie usługa UPnP sprawia, że od razu po podłączeniu drukarki, jest ona widoczna w naszej sieci i gotowa do działania. Drukarka została samoczynnie skonfigurowana, bez naszej wiedzy.
UPnP przypomina funkcję Plug and Play, którą znamy z myszek czy klawiatur. Po prostu wkładasz wtyczkę i działa. UPnP działa na podobnej zasadzie, tylko dla połączenia LAN.
Universal Plug and Play ułatwia użytkownikowi końcowemu konfigurację urządzeń w sieci LAN.
Protokół automatyzuje praktycznie cały proces podłączenia urządzenia do sieci. Jest to na pewno bardzo wygodne rozwiązanie. Czy jest ono jednak bezpieczne?
Kiedy korzysta się z Universal Plug and Play?
Z UPnP wykorzystywany jest w:
- Wszelakich grach Online. Z UPnP korzysta zarówno konsola, jak i komputer.
- Usługi takie jak streamowanie wideo do Internetu.
- Połączeniu z asystentami głosowymi takimi jak asystent Google, Alexa, czy Siri.
- Dostępie do kamer Internetowych i rejestratorów z dowolnego miejsca na świecie.
- Wszystkich urządzeniach domowych Smart, takich jak Inteligentne gniazdka, czy głośniki.
Czy protokół UPnP jest niebezpieczny?
W 2013 roku po wielkim cyberataku z użyciem UPnP Agencja Bezpieczeństwa Narodowego Stanów Zjednoczonych zaleciła wszystkim firmom wyłączenie UPnP.
UPnP podczas komunikacji, nie wymaga żadnego procesu autoryzacji. Oznacza to, że każde urządzenie, które znajdzie się w naszej sieci domowej, będzie miało dostęp do wszystkich pozostałych urządzeń.
Niezależnie od tego, czy urządzenie należy do ciebie, czy do nieautoryzowanej osoby trzeciej.
To tak, jakby ktoś wpuszczał dowolne osoby do domu bez sprawdzania, kto to jest. UPnP zakłada, że jak ktoś tylko puka do drzwi to jest w porządku.
Haker, dzięki usłudze UPnP, może uzyskać dostęp nie do jednego, a do wszystkich urządzeń w sieci lokalnej. Dzięki temu łatwiej zainstaluje złośliwe oprogramowanie, czy zatrze ślady ataku, używając Twojego routera jako proxy.
Jeśli obawiamy się, że ktoś może nawiązywać łączność z naszą siecią za pomocą UPnP, powinniśmy wyłączyć tę funkcję.
Jak wyłączyć funkcję UPnP?
Aby ochronić się przed atakami z wykorzystanie UPnP, możemy skonfigurować autoryzację użytkowników, lub wyłączyć UPnP.
Autoryzacja użytkowników uruchamia proces uwierzytelniania.
Dzięki temu połączenie z naszymi urządzeniami sieciowymi można nawiązać tylko z sieci LAN. Blokuje to możliwość niechcianego, zdalnego dostępu do naszych urządzeń.
Nie jest to jednak zabezpieczenie kompletne, gdyż niektóre urządzenia sieciowe, wciąż nie wspierają tej formy zabezpieczeń. Dostęp do jednego urządzenia z wyłączonym zabezpieczeniem, pozwoliłby na dostęp do wszystkich urządzeń.
Lepszą formą zabezpieczeń jest wyłączenie funkcji UPnP na routerze. Jako że proces wygląda podobnie na każdym routerze, pokażemy go tylko na urządzeniu marki TP-Link.
Aby wyłączyć UPnP na routerze TP-Link:
- Wejdź na stronę konfiguracji routera. Możesz to zrobić, wpisując adres IP urządzenia w pasku wyszukiwania przeglądarki. Zazwyczaj jest to 192.168.0.1 lub 192.168.1.1.
- Zaloguj się do routera. Domyślny Login i Hasło dla urządzenia TP-Link to admin.
- Przejdź do zakładki Forwarding, a następnie do zakładki UPnP.
- Wyłącz UPnP, klikając przycisk ”Disable”. Gotowe! Twoje UPnP jest już wyłączone.
Czy powinienem wyłączyć UPnP?
Mimo że UPnP niesie ze sobą duże ryzyko, nie polecamy wyłączenia tego protokołu mniej zaawansowanym użytkownikom. Wyłączenie UPnP, zmusiłoby nas do samodzielnej konfiguracji każdego nowego urządzenia dodanego do sieci.
W porównaniu z UPnP jest to proces mozolny i wymagający szerokiej wiedzy technicznej.
Dla użytkowników chcących lepiej zabezpieczyć się przed atakami polecamy usługi takie jak VPN. Nie zapominajmy także, że najlepszym antywirusem jest nasz zdrowy rozsądek.
FAQ
Czy mój router posiada włączone UPnP?
Większość routerów posiada tę funkcję domyślnie włączoną. Aby potwierdzić, czy UPnP jest włączone, przejdź do ustawień swojego routera.
Czy UPnP działa na MacOS?
Tak. UPnP działa na każdym komputerze, niezależnie od systemu operacyjnego.
Skąd wiedzieć jakie urządzenia są w mojej sieci lokalnej?
Otwórz wiersz poleceń (Windows), lub terminal (MacOS i Linux) i użyj polecania ”arp -a”. Powinna wyświetlić się lista adresów IP w twojej sieci. Możesz również użyć programu takiego jak Angry IP Scanner, aby wyświetlić urządzenia w bardziej graficzny sposób.
Czy istnieje alternatywa dla UPnP?
Niestety UPnP, nie ma popularnej i ogólniej przyjętej alternatywy.