何謂 UPnP？為何應將其停用？

UPnP（通用隨插即用）是一種網絡協議，這種協議會自動連接同一網絡上的裝置。此技術常見於串流媒體、網上遊戲，以及智能家居裝置之間的通訊。然而，它也為黑客開啟了方便之門，讓他們得以盜取您的資料，或在您的裝置上安裝惡意程式。

為防止發生這種情況，您需要了解 UPnP 是什麼，並明辨是否應將其啟用或停用。

什麼是 UPnP？

UPnP 是一種網絡協議，允許同一網絡範圍內的裝置透過像以下的標準協議連線： HTTP（超文本傳輸協議）、TCP/IP（傳輸控制協協議／ 互聯網規約），或 DHCP（動態主機設置協議）。它會自動開啟 / 關閉連接埠，讓裝置能夠輕鬆與其他裝置交流連接。 

比如說您在家裝了部新的智能電視，直接用 UPnP 把它連接至您家網絡，便無需進行複雜設定。這對於家居網絡用戶而言極為方便，不需繁瑣的手動配置步驟。

UPnP 的運作方式

UPnP 利用六個步驟來讓一切流暢運作。讓我們逐一拆解，了解它管理網絡的方式：

1. 分派地址：裝置使用 DHCP 從網絡取得 IP（互聯網規約）地址；伺服器無法使用，則會自行分派地址．
   
2. 探索：裝置會透過 SSDP（簡單服務發現協議）在網絡上宣佈自己的存在，以尋找並連通其他裝置。
   
3. 描述：接着，裝置會提供詳細資訊，例如其型號、服務和控制 URL，以協助網絡上的其他裝置了解自己的能力。
   
4. 控制：裝置會透過 SOAP（簡單物件存取協議），以 XML（可擴充標記語言）交換控制訊息，從而進行互動和執行指令。
   
5. 事件通知：之後，裝置會在狀態改變時發送通知，讓其他裝置即時更新。
   
6. 呈現：最後，裝置會提供網頁介面（呈現 URL），讓用戶開啟瀏覽器，即可控制或瀏覽其狀態。

這些步驟確保了裝置能夠流暢對接交流，但 UPnP 的工作並不僅限於此。它其中一個重要功能是「管理網絡連接埠」，這個功能會在控制和事件通知步驟期間，在背景執行。

裝置在互相連通和分享更新資訊時，通常需要開啟特定的網絡連接埠。UPnP 會自動開啟 / 關閉網絡連接埠，以應付此需求。它透過連接埠轉發（一種將外部網絡流量導向私人網絡中，特定裝置或服務的技術），以連接您的裝置，無需更改路由器設定。

這項自動化連接埠管理功能，讓裝置間的通訊更簡單。沒有了這項功能，您便需要手動設定連接埠轉發，這個過程通常相對複雜和耗時。

UPnP 的常見用途

UPnP 可簡化連線流程，因此許多家庭乃至行業都在使用。具體用途如下：

• 遊戲機：為 Xbox、Nintendo Switch 及 PlayStation 等遊戲機自動配置網絡設定，用戶便無需處理複雜的連接埠轉發或 Wi-Fi 網絡問題，即可立即開始玩最愛的多人網上遊戲；
  
• 播放用的裝置：助 Apple TV 及 Roku 等裝置在您的網絡中尋得媒體，並播放當中內容。如此一來，您便可以輕鬆存取已儲存在裝置上的媒體（例如音樂、相片和影片），而無需手動設定連線；
  
• 物聯網（IoT）裝置：智能電燈、相機及恆溫器等智能裝置可以透過 UPnP 連接您的家居網絡。這樣，您便能方便地透過智能手機控制家中的智能電燈或安全監控鏡頭；
  
• 遠距離監控家居：UPnP 更可將遙距家居監控系統（例如 Ring 智能鏡頭）加入至家居網絡，讓您隨時隨地監控家裏的情況。您也可以透過 UPnP 來連接 Amazon Alexa 和 Google Assistant 等數碼助手，用語音控制智能家居裝置。

UPnP 安全嗎？

雖然 UPnP 功能很方便，它也伴隨着一些嚴重的安全隱患，讓許多用戶不禁思考：我應否停用 UPnP？簡單的答案是：應該。以下是應該停用的原因：

• 安全風險：許多路由器都會預設啟用 WAN（廣域網絡）存取權，導致 UPnP 允許本地網絡上的裝置與未經授權裝置進行交流連接。這代表不法之徒可以利用這些開放的通道連接至您的網絡，並操控您的裝置，甚至掌控網絡設備；
  
• 缺乏驗證及授權步驟：透過 UPnP，裝置與裝置之間可以輕鬆接通，而無需驗證其身份或許可權。因此，攻擊者可以輕鬆向網絡上的裝置傳送指令，以入侵該裝置，或重新導向其流量。由於缺乏嚴格的安全機制，任何支援 UPnP 的裝置理論上皆可進行互動，繼而造成潛在的安全風險。
  
• 安全漏洞：黑客可以利用 UPnP 來探索並操控物聯網裝置，例如安全監控鏡頭或智能門鎖。攻擊者會在網絡中建立後門並散佈惡意程式，以加強 DDoS（分散式阻斷服務）的威力。

了解以上風險後，您現在可以考慮自身情況，自行判斷 UPnP 的便利性是否值得您犧牲安全。

您應該停用 UPnP 嗎？

老實說，UPnP 確實能提供便利性。它會自動為您的遊戲機、視像通話應用程式及智能家居裝置連線。但這種方便，也伴隨着風險。決定開定閂 UPnP 可能困難，所以我們先來看看它的原理：

開啟 UPnP 會更改您的 NAT（網絡地址轉譯）類型，這樣會這成安全風險，並讓外部實體看見您的網絡。因此，對大多數人而言，關閉 UPnP 是較更安全的做法。您也應該考慮在以下情況下停用它：

• 擔心網上私隱時；
• 網絡上存有敏感資料時；
• 無需自動連接裝置時；
• 不介意採取額外步驟來自行設定裝置；

沒錯，停用它，代表您需要手動為部分裝置或應用程式設定連接埠轉發。但這種小麻煩，可為您提供額外的安全保障。如果您仍然決定要啟用 UPnP，請確保：

• 定期更新路由器的韌體；
• 如果路由器允許，關閉來自互聯網的 UPnP 存取；
• 隨時留意哪些裝置正在連接至您的網絡。

如何在路由器上啟用或停用 UPnP

以下是如何透過路由器設定啟用或停用 UPnP 的逐步教學：

找到路由器的 IP 地址

首先，找到您的 IP 地址。您可透過以下步驟找到您的 IP 地址：

在 Windows 系統上

1. 點按「Windows + R」開啟「執行對話框」。
2. 在對話框內輸入「cmd」以開啟您的「命令提示字元」。
3. 在命令提示字元中輸入「ipconfig」並按下「Enter」。
4. 尋找預設閘道地址，它的格式通常如下：192.168.1.1.這就是您的 IP 地址。

在 macOS 系統上

1. 點擊 Apple 選單並選擇「系統偏好／設定」。
2. 前往「網絡」，選擇您的網絡連線並點擊「進階」。
3. 您將在「TCP/IP」分頁下找到自己的 IP 地址。

在流動裝置上

1. iOS 系統：前往「設定 > Wi-Fi> 已連接的網絡 > IP 地址」。
2. Android 系統：前往「設定 > Wi-Fi> 已連接的網絡 > IPv4 地址」。

存取您的路由器設定

1. 開啟瀏覽器，在搜尋欄中輸入您的 IP 地址。
2. 您將需要輸入用戶名稱及密碼。請輸入您的預設登入憑證，它們通常會寫在路由器後方或前方的貼紙上。

請注意：如果您曾經改過登入憑證，但忘記了用戶名或密碼，您可能需要重新設定路由器，將其還原至原廠設定。

尋找 UPnP 設定

3. 登入後，尋找標記為「進階、設定」或「網絡設定」的欄目。
4. 您可以在「WAN 設定、LAN 設定」或「NAT 轉發」等子分類下找到 UPnP。
5. 找到「UPnP」或「UPnP 設定」選項。
6. 要啟用 UPnP，請勾選旁邊的方框或點選「啟用」。
7. 要停用 UPnP，請取消勾選旁邊的方框或點選「停用」。
8. 作出變更後，請務必點擊「儲存」或「套用」來確認變更。

重新啟動路由器（非必需）

某些路由器需重新啟動才能套用變更。如要重啟，尋找路由器設定中的「重新啟動」選項，或直接斷開路由器的電源線，稍等幾秒後再重新插入。

如果您不熟悉這些設定，大多路由器品牌網站都設有教學指南。若有疑問，請查閱路由器的說明書，或聯絡您的互聯網服務供應商以尋求協助。

了解 UPnP 設定的小貼士

以下是一些小貼士，協助您啟用或停用 UPnP：

• 尋找支援部分：許多路由器都有內置的「支援」部分或「使用幫助」，教您如何進行特定設定；
• 查閱製造商的文件：若您在設定上有困難或疑問，可以查閱路由器的說明書，或瀏覽製造商的網站以尋找指定路由器型號的教學；
• 上網搜尋：如果您有疑問，且無法找到正確的設定選項，您可以 Google 搜尋路由器的品牌及型號以尋找相應的教學，以獲取援助。

用以替代 UPnP 的安全連線選項

現在了解到應該停用 UPnP 的原因，您可能也決定要關閉此功能。無需擔心 — 仍有其他安全方案，可讓您安心連接裝置。以下是兩種替代方案：

手動連接埠轉發

手動連接埠轉發，即透過手動配置路由器，讓外部裝置能夠存取本地網絡上的特定服務。您需要選擇開啟哪些連接埠，並將進入的流量導向正確的裝置。

雖然技術上稍微複雜，但比 UPnP 更安全。您甚至可以自行挑選要連接的裝置，無需開啟所有連接埠，以防受到外部干擾。

運作方式如下：

1. 首先，找到您想要遠距離使用的應用程式 / 服務。
2. 查看該服務使用的特定連接埠號碼，例如 80（HTTP）或 443（HTTPS）。
3. 登入路由器的管理員頁面，並前往連接埠轉發部分。
4. 輸入要轉發流量的裝置的連接埠號碼及本機 IP 地址。
5. 儲存設定，如有需要，請重新啟動路由器。

VPN

雖說手動轉發連接埠是個可行之策，但要是搭配像 Surfshark 這類口碑良好的 VPN（虛擬專用網絡）一同使用，可讓您的配置更安全穩固。VPN 可在您的裝置和互聯網之間建立起一條安全加密通道，即使在連接埠處於開放狀態下也不怕。這個設置有助保護您的資料，防止未經授權的用戶存取，讓網絡連線始終保持私密狀態。

透過 VPN，即使您連接公共 Wi-Fi 或在旅遊途中，仍然可以安全存取家居網絡及裝置，而無需將網絡曝露於潛在風險中。

透過 Surfshark VPN 取得進階網絡安全保障

雖然 UPnP 可能會帶來一些安全風險，您並非在所有情況下都要停用它。終究，對於技術程度較低的用戶而言，它是最簡單的裝置連線方式。

如果您擔心網絡黑客或惡意程式透過 UPnP 入侵您的系統，我們建議您啟用 Surfshark 等口碑良好的 VPN。如此一來，您便能連接至全球的安全伺服器，保護您的網絡活動免受窺探。

使用 VPN 保護網絡安全

保護您的個人資料

獲取 Surfshark