什麼是 UPnP？為什麼最好停用這項服務？

UPnP（Universal Plug and Play）是一種網路協定，能自動連結相同網路中的裝置，是串流媒體、線上遊戲以及智慧家庭裝置之間常用的通訊方式。然而，卻也為駭客開了後門，方便他們竊取資料或在裝置中加入惡意軟體。

要避免這種情況，就需要了解什麼是 UPnP，以及是否應該啟用這項功能。

什麼是 UPnP？

UPnP 是一種協定，能讓同一個網路中的裝置透過標準協定彼此連線，如 HTTP（超文字傳輸協定）、TCP/IP（傳輸控制通訊協定/網際網路通訊協定）或 DHCP（動態主機設定通訊協定）。這種功能會自動開啟和關閉連接埠，讓裝置之間可以順利通訊。 

舉例來說，如果家中正在設定一台新的智慧電視，就可以使用 UPnP 將新電視連上網路，不需進行複雜的設定。對於家用網路的使用者來說，這種功能非常方便，因為可以免去手動設定的麻煩。

UPnP 的運作方式

UPnP 的流程包含六步驟，確保一切順利運作。接著就來拆解這項功能如何管理網路：

1. 位址分配：裝置使用 DHCP 向網路請求 IP（網際網路通訊協定）位址，如果伺服器無法使用，則會自行分配一個位址。
   
2. 探索：裝置透過 SSDP（簡易服務發現通訊協定）宣告自己在網路上的存在，進而尋找其他裝置並與之通訊。
   
3. 描述：接著裝置會提供詳細資訊，例如型號、服務及控制網址，幫助其他裝置了解其功能。
   
4. 控制：裝置會以 XML（可延伸標記語言）與 SOAP（簡易物件存取通訊協定）交換控制訊息，藉此進行互動與執行指令。
   
5. 事件：當裝置改變狀態時，會發送事件通知給其他裝置，讓其他裝置隨時掌握最新狀況。
   
6. 呈現：最後，裝置會提供一個網頁介面（呈現網址），讓使用者可以透過瀏覽器來控制或查看裝置狀態。

這些步驟能確保裝置之間順利通訊，但 UPnP 的功能還不只如此。UPnP 最重要的功能之一，就是在控制與事件通知的過程中，於背景自動管理網路連接埠。

當裝置彼此通訊與進行更新時，通常需要開啟特定的網路連接埠，而UPnP 會自動開啟和關閉網路連接埠來解決這個問題。它會透過連接埠轉送（一種網路技術，可將外部的網際網路流量導向私人網路中的特定裝置或服務）在不需修改路由器設定的情況下，讓裝置彼此連線。

這種自動化的連接埠管理方式讓裝置通訊更加簡便。沒有這種自動程序，就得手動設定連接埠轉送，過程可能複雜又費時。

UPnP 的常見用途

由於 UPnP 讓連線變得更簡單，因此廣泛應用於眾多家庭和產業中。應用方式如下：

• 遊戲主機：自動設定 Xbox、Nintendo Switch 和 PlayStation 等主機的網路設定，讓使用者能輕鬆加入自己喜愛的多人連線遊戲，無需處理複雜的連接埠轉送設定或 Wi-Fi 問題。
  
• 串流裝置：讓 Apple TV 和 Roku 這類裝置能在家用網路中探索並串流內容，這樣便能輕鬆存取裝置中儲存的媒體資源，如音樂、照片和影片，而不需要手動設定連線。
  
• 物聯網 (IoT) 裝置：智慧燈具、監視器和恆溫器等智慧裝置，都使用 UPnP 連上家用網路。使用此類裝置，即可透過智慧型手機輕鬆控制智慧燈具或監視器。
  
• 遠端居家監控：UPnP 也能在家中網路新增遠端監控系統，例如 Ring 攝影機，幫助您不管身處何處都能監控住宅，同時也很適合搭配 Amazon Alexa 和 Google Assistant 這類數位助理使用，如此便能使用語音功能控制智慧家居設備。

UPnP 安全嗎？

雖然 UPnP 提供了便利性，卻也伴隨著嚴重的安全疑慮，不由得讓許多人開始思索該不該關閉 UPnP。簡單的說，確實是該關閉沒錯，不過還是先了解一下原因：

• 安全風險：由於許多路由器預設開啟廣域網路 (WAN) 存取權，UPnP 便可讓本地網路上的裝置與未經授權的裝置彼此通訊。也就表示惡意人士有機會入侵您的網路，利用這些開放的通道操控裝置，甚至控制網路設備。
  
• 缺乏身分驗證與授權：使用 UPnP，裝置之間無需驗證身份或權限即可互相通訊。因此，攻擊者可以輕易向網路中的裝置發送指令，藉此入侵裝置或重新導向其流量。由於沒有嚴格的防範措施，任何支援 UPnP 的裝置理論上都可能與其他裝置互動，也造成潛在的安全漏洞。
  
• 安全漏洞：駭客可利用 UPnP 探索監視器或智慧門鎖等物聯網裝置並加以操控，駭客可在網路中建立後門，植入惡意軟體，藉此增加分散式阻斷服務 (DDoS) 攻擊的規模。

在了解這些風險後，現在就能判斷 UPnP 的便利是否值得在特定情況下，決定承擔潛在風險，或是以安全性為優先。

應該停用 UPnP 嗎？

憑良心說，UPnP 確實賦予我們使用上的便利，可以自動為遊戲主機、視訊聊天應用程式和智慧家庭裝置設定連線，但這種便利也伴隨著風險。決定是否要繼續使用 UPnP 可能沒那麼容易，所以我們要先了解這一點：

啟用 UPnP 會改變 NAT（網路位址轉譯）類型，這種情況的風險很高，也會讓您的網路暴露在外部威脅之下。因此對大多數人來說，關閉 UPnP 是更安全的選擇。如果有以下情況，建議考慮停用此功能：

• 您會擔心網路安全。
• 您的網路中有敏感資料。
• 您不需要裝置彼此自動連線。
• 您不介意多做幾步來設定裝置。

沒錯，關閉這項功能就表示必須手動設定某些裝置或應用程式的連接埠轉送作業。但為了提升安全性，稍微麻煩點也是值得的。如果您依舊決定繼續使用 UPnP，請務必：

• 定期更新路由器韌體。
• 如果路由器適用的話，請關閉網路對 UPnP 的存取權限，
• 注意有哪些裝置連上您的網路。

在路由器上啟用或停用 UPnP 的方法

以下是透過路由器設定啟用或停用 UPnP 的逐步說明：

找到路由器的 IP 位址

請先找出 IP 位址，要找到 IP 位址，請依照以下步驟操作：

Windows：

1. 按「Windows + R」 可開啟「執行對話方塊」。
2. 在對話方塊中輸入「cmd」，即可開啟「命令提示字元」。
3. 在命令提示字元鍵入「ipconfig」，然後按下「Enter」鍵。
4. 尋找「預設閘道」位址，通常格式如下：192.168.1.1.這就是您的 IP 位址。

macOS：

1. 點選 Apple 系統功能表，選擇「系統偏好/設定」。
2. 前往「網路」，選取網路連線，然後點選「進階」。
3. 在 TCP/IP 分頁中，即可看到 IP 位址。

行動裝置：

1. iOS：前往「設定」>「Wi-Fi」> 已連線的網路 >「IP 位址」。
2. Android：前往「設定」>「Wi-Fi」> 已連線的網路 >「IPv4 位址」。

進入路由器設定頁面

1. 打開網頁瀏覽器，在搜尋欄輸入路由器的 IP 位址。
2. 畫面上將會要求您輸入使用者名稱和密碼。在這裡請使用預設帳密，通常可以在路由器背面或前側貼紙上找到。

備註：如果已經變更帳密卻不記得，就可能需要將路由器恢復成原廠設定。

尋找 UPnP 設定

3. 登入後，請尋找標示為「進階」、「設定」或「網路設定」的頁面。
4. 有可能可以在「WAN 設定」、「LAN 設定」或「NAT 轉送」等子分類中找到 UPnP。
5. 找到 UPnP 或 UPnP 設定選項。
6. 要啟用 UPnP，請勾選旁邊的方塊或選擇「啟用 (Enable)」。
7. 要停用 UPnP，請取消勾選該方塊或選擇「停用 (Disable)」。
8. 完成上述動作後，請點選「儲存」或「套用」確認變更。

重新啟動路由器（非必要）

有些路由器可能會提示您重新啟動或重啟裝置來套用變更。要重新啟動裝置，可以在路由器設定裡找到重啟選項，或直接拔掉路由器的電源，稍待數秒鐘再插回即可。

如果不習慣進行設定變更，大多數路由器的品牌官方網站上都有詳細的教學可供參考。如果有任何疑問，請查閱路由器說明書或聯絡網路服務提供商尋求協助。

了解 UPnP 設定的小技巧

以下是幾個實用的小技巧，可在啟用或停用 UPnP 的過程中幫助您：

• 尋找說明頁面：許多路由器都有內建說明頁面或工具使用建議，能引導您完成特定設定。
• 請查閱製造商說明書：如果遇到問題，請參考路由器說明書或前往製造商官方網站，了解與您使用型號相關的具體說明。
• 線上搜尋：如果設定時遇到問題，找不到正確的設定選項，可以 Google 搜尋路由器的品牌和型號來找到特定說明，也許能找到有用的資訊。

適合安全連線的 UPnP 替代方案

既然已經理解要停用 UPnP 的理由，您也可能已經決定停用了。別擔心，連結裝置還有其他安全的方式。以下列舉其中兩例：

手動連接埠轉送

手動埠轉送是指手動設定路由器，讓外部裝置可以存取本地網路特定服務的過程。設定過程會需要選擇需要開放的連接埠，並將進來的流量導向正確的裝置。

這比 UPnP 更具有技術性，但安全性也比較高。您甚至還可以自行挑選裝置，而不是開啟所有連接埠，降低外部存取的風險。

您可以這麼做：

1. 請先找到想要遠端存取的應用程式或服務。
2. 查詢服務使用的具體連接埠編號，例如 HTTP 為 80 或 HTTPS 為 443。
3. 登入路由器的管理頁面，前往「連接埠轉送」頁面。
4. 輸入欲轉發流量的裝置連接埠編號和本地 IP 位址。
5. 儲存設定，如有必要，請重新啟動路由器。

VPN

雖然手動連接埠轉送是不錯的方式，但搭配 Surfshark 這樣信譽優良的 VPN（虛擬私人網路）還可以讓裝置更加安全。即使連接埠已經開放，VPN 還是會在裝置與網際網路之間建立安全的加密閘道。這種配置有助於保護資料免於未經授權得使用者侵害，並始終維護網路連線的隱私。

有了 VPN，使用公共 Wi-Fi 或旅行時，即可安全存取家中網路和裝置，不用讓自己的網路暴露在潛在安全漏洞的風險中。

使用 Surfshark VPN 強化網路安全

雖然 UPnP 確實有安全風險，但也不一定要停用。畢竟，對於這方面比較不熟的使用者來說，這是連結裝置最簡單的方式。

要是擔心有網路駭客或惡意軟體透過 UPnP 入侵系統，我們會建議您使用 Surfshark 這類值得信賴的 VPN。這樣一來，就可以連上遍布全球安全的伺服器，保護您線上活動的隱私，免於遭人窺探。

使用 VPN 來保持線上安全

保護個人資料

取得 Surfshark