Для чего нужен UPnP – как его используют и почему следует отключить

Вы предпочитаете удобство или безопасность? UPnP помогает быстро подключать устройства к сети – не требует ручной настройки. Однако, он также может позволить хакерам проникнуть в вашу сеть для выполнения злонамеренных действий.

Узнайте, как хакеры используют UPnP и что вы можете сделать, чтобы защитить себя.

Что такое переадресация портов

Чтобы понять, что такое UPnP, вы должны сначала понять переадресацию портов.

Переадресация портов используется для установления прямого соединения между вашим домашним устройством или сервером и удаленным устройством. Например, вы можете подключить свой ноутбук к домашней камере и следить за домом, пока вас нет.

Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают, так называемую, локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы веб-сайтов или компьютер вашего друга, находится в глобальной сети (WAN). Обычно никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не разрешите им использовать переадресацию портов.

Что такое UPnP

Universal Plug and Play (UPnP) – это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для соединения друг с другом. Например, если вы хотите подключить принтер ко всем в вашей семье без UPnP, вам нужно будет подключить принтер к каждому устройству. UPnP автоматизирует это.

UPnP предлагает нулевую конфигурацию, это означает, что ни одно из устройств в вашей сети не требует ручной настройки для обнаружения нового устройства. Устройства с поддержкой UPnP могут автоматически подключаться к сети, получать IP-адрес, а также находить и подключаться к другим устройствам в вашей сети, что делает это очень удобным.

Для чего используется UPnP

• Игры . Подключение Xbox и других игровых консолей, таких как Nintendo Switch, для потоковой трансляции онлайн-игр;
• Удаленное наблюдение за домом . Вы можете использовать UPnP для подключения к вашим домашним камерам;
• Управление устройствами Интернета вещей для беспроводной домашней автоматизации, такие как интеллектуальное освещение, термостаты с управлением через Интернет и интеллектуальные замки;
• Потоковая передача контента с медиа-сервера;
• Потоковое видео через устройства интернет-телевидения.

UPnP лучше для игр

UPnP, безусловно, упрощает игровой процесс. Вместо того, чтобы вручную определять номер порта для каждого устройства или онлайн-игры, UPnP сделает это за вас. Однако, если вы решите пойти по маршруту ручной переадресации портов, есть онлайн-руководства о том, как открыть определенные порты для определенных игр и устройств.

Некоторые утверждают, что ручная переадресация портов лучше для скорости вашего интернет-соединения, поскольку UPnP вызывает задержку. Но, так ли это на самом деле? Это очень маловероятно, но когда дело доходит до игр, это может увеличить задержку вашего соединения, но это не должно повлиять на скорость загрузки.

Почему UPnP не безопасен

Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, а это означает, что только устройства в вашей сети могут подключаться друг к другу. Однако, многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их обнаруживаемыми в глобальной сети и приводит ко многим проблемам с безопасностью.

UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, заслуживают доверия и находятся в вашей локальной сети. Это означает, что хакеры могут найти лазейки в вашей сети. Например, они могут обнаружить ваш маршрутизатор в более широкой сети, а затем притвориться устройством Xbox. Они отправят запрос UPnP на ваш маршрутизатор, и маршрутизатор откроет порт – без вопросов.

Как только хакер появится в сети, он сможет:

• Получить удалённый доступ к другим устройствам в той же сети;
• Установить вредоносное ПО на ваши устройства;
• Украсть вашу конфиденциальную информацию;
• Использовать маршрутизатор в качестве прокси-сервера, чтобы скрыть другие вредоносные действия в более широкой сети. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и выполнения фишинговых атак или атак типа «отказ в обслуживании» (DDoS). Использование вашего маршрутизатора в качестве прокси-сервера означает, что все эти атаки будут выглядеть так, как будто они исходят от вас, а не от хакера.

Как защитить себя

Когда дело доходит до уязвимостей маршрутизатора UPnP, есть два варианта, которые вы можете выбрать, чтобы защитить себя.

• Во-первых, вы можете включить UPnP-UP (Universal Plug and Play – User Profile), который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако, это не надёжный метод, так как многие устройства не полностью поддерживают его и могут предполагать, что другие устройства, подключающиеся к вашему маршрутизатору, заслуживают доверия.
• Другой более безопасный метод – полностью отключить UPnP. Прежде чем вы это сделаете, рекомендуется проверить, уязвим ли ваш маршрутизатор для эксплойтов UPnP. Вам также следует подумать, хотите ли вы отказаться от удобства UPnP и сможете ли вы настраивать свои устройства вручную. Для этого могут потребоваться некоторые технические знания.

Что произойдёт, если отключить UPnP на маршрутизаторе

Если вы полностью отключите UPnP, ваш маршрутизатор будет игнорировать все входящие запросы, поэтому вам придется настраивать устройства вручную. Это означает, что маршрутизатор больше не будет автоматически открывать порты в вашей локальной сети, игнорируя даже безопасные запросы.

Это не значит, что вы не сможете подключаться к устройствам в своей сети или к онлайн-играм. Но, хлопот будет больше. Вам придётся вручную настроить правила переадресации портов для каждого конкретного соединения, что потребует больше времени, усилий и технических знаний. Тем не менее, есть онлайн-руководства, которые помогут вам выполнить перенаправление конкретных портов.

IPnP: что такое в роутере и как пользоваться опцией?

При настройке сети часто появляется вопрос по поводу функции UPnP — что такое в роутере, как работает, и какие риски несет для пользователя ее включение. Ниже рассмотрим назначение опции, как ее активировать, отключать и настраивать. Поговорим о преимуществах и недостатках, а также опасности для пользователя Сети.

Что такое UPnP

Для начала разберемся с терминологией — в чем суть UPnP в роутер, и что это такое. UPnP (Universal Plug and Play) — это расширение, с помощью которого программа на ПК может подать запрос к роутеру на упомянутом языке, а после перенаправить на себя порт. Архитектура построена на базе действующих технологий Интернет-сети и стандартов, среди которых XML, HTTP, TCP/IP и другие.

Простыми словами, UPnP — протокол, позволяющий программам и другим устройствам сети открывать или закрывать порты для подключения. К примеру, для коммутации МФО ко всему оборудованию в квартире придется вбивать настройки для каждого девайса отдельно.

Для чего он нужен

С помощью службы UPnP происходит автоматическое перенаправление портов. Такая опция используется в Скайпе, торрент-клиентах, XBOX Live и т. д. После включения функции автоматически задает требуемый набор правил NAT и межсетевого экрана, что экономит время пользователя на настройку.

Для нормальной работы UPnP должна быть активна не только в роутере, но и в приложении, для которого осуществляется проброс портов. Правила для переадресации формируются в автоматическом режиме путем подачи запроса через механизм рассматриваемой службы. Установленные правила работают только в период сессии и исключительно для хоста, с которого идет запрос. После окончания сессии правило убирается.

Включение UPnP в роутере необходимо в следующих случаях:

1. подключение игровых приставок для передачи онлайн-игр;
2. организация видеонаблюдения на расстоянии;
3. применением цифровых голосовых помощников;
4. подключение умных замков;
5. потоковая передача мультимедиа и т. д.

Зная особенности UPnP IGD, и что это в роутере, можно быстро активировать опцию и использовать ее возможности для соединения нескольких устройств без ввода настроек вручную.

Как пользоваться: включение, отключение, настройка

Применение UPnP подразумевает три этапа — активация нужной функции в роутере, ее включение на ПК (если требуется), а также настройка в приложении. Рассмотрим каждый подробнее.

Включение в роутере

Для начала рассмотрим, как включить UPnP на роутере, если служба не активирована по умолчанию или была выключена ранее.

Инструкция к действию (на примере TP-Link):

• Войдите в любой веб-обозреватель и вбейте в адресной строке IP роутера. Информацию для входа можно найти на этикетке в нижней части устройств.
• В поле идентификации введите логин и пароль. Если ранее пользователь не вносил изменения, достаточно два раза ввести admin.

• Переместитесь в раздел Дополнительные настройки и найдите необходимые данные.
• В блоке расширенных настроек найдите пункт Переадресация NAT и войдите в него для внесения правок в установки роутера.
• В появившемся меню найдите название службы UPnP и кликните по ней.
• Переместите ползунок в правую сторону и тем самым включите опцию на роутере.

В дальнейшем можно отключить функцию UPnP, сделав те же самые шаги. Разница только в том, что на завершающем этапе тумблер нужно будет перевести влево.

Для разных роутеров настройка может отличаться. В частности, в ZyXEL необходимо перейти в раздел Домашняя сеть, а далее найти отметку UPnP и установить галочку Разрешить, а после сохранить изменения.

Включение на ПК

После внесения настроек в роутере необходимо изменить конфигурацию и на компьютере. Ниже рассмотрим пример для ПК с установленной на нем ОС Виндовс 8. В остальных версиях принцип действия такой же, но с небольшими особенностями.

Для включения UPnP сделайте следующее:

• Кликните правой кнопкой на Пуск, а в появившемся окне найдите ссылку Панель управления. Перейдите в этот раздел.
• Направляйтесь в секцию Сеть и Интернет, где найдите необходимые настройки.

• На странице Сеть и Интернет жмите левой кнопкой по ссылке Центр управления сетями…

• Выберите строчку изменения дополнительных параметров общего доступа и жмите на ее.

• В свойствах профиля включите сетевое обнаружение, а также автонастройку на сетевом оборудовании.

• Сохраните изменения и перезапустите компьютер.

Теперь функция включена в роутере и на компьютере.

Настройка программ

Для пользования службой необходимо настроить на сервис используемые программы. Здесь все зависит от того, какое ПО вы планируете использовать. Рассмотрим несколько вариантов:

• Торрент-клиент. Войдите в настройки ПО, выберите Соединение, а после этого Настроить. На следующем этапе жмите ОК и Применить, чтобы торрент работал только с UPnP.

Убедитесь в правильности ввода информации. Для этого войдите в Свойства соединения в Шлюзе, кликните на кнопку Параметры и убедитесь в появлении правила для uTorrent. Если торрент установлен на двух и более «станциях», для каждой программы задается свой порт. В дальнейшем ни в коем случае нельзя использовать случайное значение.

• Скайп. Войдите в настройки Скайпа и перейдите в раздел соединения. Там уберите отметку с пункта Enable UPnP. В дальнейшем необходимо следить, чтобы параметры порта не пересекались.

По похожему принципу можно настроить и другие программы для работы с UPnP.

Плюсы и минусы использования

В любой технологии можно найти преимущества и недостатки. В том числе UPnP.

1. Высокая скорость обмена между P2P-клиентами. Этот показатель давно перешагнул за отметку в 100 Мбит/с.
2. Легкость настройки. После включения UPnP на роутере, ПК и в других программах больше не нужно вручную настраивать порты. Эта работа происходит в автоматическом режиме, что экономит время.

• Ошибки в программе. Режим UPnP работает много лет, поэтому разработчики постоянно занимаются его усовершенствованием. Главные проблемы удалось убрать в течение первых лет деятельности. Несмотря на это, риск ошибок программирования все еще остается. Этим могут воспользоваться злоумышленники для обхода защиты.
• Подключение к общественной сети. При соединении с такой сетью человек должен быть внимательным, чтобы избежать потери конфиденциальной информации. Подключение к общественной сети — всегда риск.

Несмотря на ряд недостатков, технология считается одной из самых востребованных в роутере. Не удивительно, что многие пользователи часто включают ее на постоянной основе.

Безопасно ли использование UPnP

При появлении технологии планировалось, что UPnP будет функционировать на локальном уровне для подключения устройств внутри сети. Но некоторые производители включили опцию в роутерах по умолчанию, что делает устройство доступным из WAN, а это ведет к уязвимости в сфере безопасности. Во время работы UPnP не применяется авторизация или аутентификация. Считается, что все подключаемые устройства имеют высокую степень надежности.

Хакеры пользуются такой уязвимостью и могут найти слабые места в сети. Распространенная ситуация — отправка UPnP запроса на роутер с последующем открытием порта. После подключения к сети злоумышленник получает доступ к другому оборудованию, находящемуся в сети. В дальнейшем он может установить вирус, украсть конфиденциальные сведения или использовать маршрутизатор в роли прокси-сервера. Негативных сценариев много. При этом выявить хакера трудно, ведь, по сути, атаки идут изнутри сети.

Для защиты можно использовать следующие методы:

1. Активируйте UPnP-UP на роутере, подразумевающий авторизацию и аутентификацию. Минус в том, что такой режим многие устройства не поддерживают.
2. Отключите опцию вообще. В таком случае придется вносить настройки вручную, но при этом можно быть уверенным в безопасности.

UPnP для роутера — удобная функция, упрощающая процесс настройки портов. Но нужно помнить о рисках и предусмотреть дополнительные способы защиты.

UPnP: что такое в роутере : Один комментарий

1. Дима10.12.2020 в 00:46 Тебе придрок! Как говаривал М. Задорнов!
   Нужно не статьи а инструкции к лому писать!

Обзор архитектуры UPnP

Архитектура UPnP определяет одноранговые сетевые подключения интеллектуальных устройств, устройств и контрольных точек. Он предназначен для обеспечения простого в использовании, гибкого, основанного на стандартах подключения к нерегламентированным, управляемым или неуправляемым сетям, независимо от того, находятся ли эти сети дома, малые предприятия или подключены непосредственно к Интернету. Архитектура UPnP — это распределенная открытая сетевая архитектура, которая использует существующие технологии TCP/IP и веб-технологии, чтобы обеспечить беспроблемную сеть близкого взаимодействия, а также управление и передачу данных между сетевыми устройствами.

UPnP — это набор протоколов на основе IP-адресов, основанный на предварительных версиях протоколов веб-служб, таких как XML и SOAP. С помощью UPnP устройство может динамически присоединяться к сети, получать IP-адрес, передавать свои возможности и обнаруживать наличие и возможности других устройств в сети.

Устройство UPnP — это контейнер служб и вложенных устройств. Например, VCR может состоять из службы транспорта ленты, службы тюнера и службы часов. Различные категории устройств UPnP связаны с различными наборами служб и встроенными устройствами. Например, службы в виртуальной записи отличаются от служб в принтере. Сведения о наборе служб, которые может предоставить конкретный тип устройства, записываются в xml-документ описания устройства, который размещает устройство. В описании устройства также перечислены такие свойства, как имя устройства и значки, связанные с устройством. Корпорация Майкрософт усовершенствовала поддержку UPnP, чтобы включить интеграцию с PnP-X и обнаружением функций.

Архитектура UPnP — это не просто простое расширение периферийной модели plug-and-play. Он поддерживает конфигурацию с нулевой конфигурацией, невидимые сети и автоматическое обнаружение для различных категорий устройств от широкого круга поставщиков. Это позволяет устройству динамически присоединяться к сети, получать IP-адрес и передавать свои возможности по запросу. Затем другие точки управления могут использовать API контрольной точки с технологией UPnP, чтобы узнать о присутствии и возможностях других устройств. Устройство может выходить из сети без проблем и автоматически, когда оно больше не используется.

Что такое универсальная технология UPnP?

• Независимость мультимедиа и устройств. Технология UPnP может работать на любом носителе, включая телефонную линию, линию питания, Ethernet, RF и 1394.
• Независимость от платформы. Поставщики используют любую операционную систему и любой язык программирования для создания продуктов на основе UPnP.
• Интернет-технологии. Технология UPnP, в частности, основана на IP, TCP, UDP, HTTP и XML.
• Элемент управления пользовательского интерфейса. Архитектура UPnP позволяет поставщикам контролировать пользовательский интерфейс устройства и взаимодействие с помощью браузера.
• Программный элемент управления. Архитектура UPnP также обеспечивает обычное программное управление приложениями.
• Общие базовые протоколы. Поставщики согласовывают базовые наборы протоколов для каждого устройства.
• Выдвижная. Каждый продукт на основе UPnP может иметь службы с добавленной стоимостью, размещенные поверх базовой архитектуры устройства отдельными производителями.

Технология UPnP широко используется в область в том, что она нацелена на домашние сети, сети близкого взаимодействия и сети в малых предприятиях и коммерческих зданиях. Он обеспечивает обмен данными между любыми двумя устройствами под управлением любого управляющего устройства в сети. Технология UPnP не зависит от какой-либо конкретной операционной системы, языка программирования или физического носителя.

Корпорация Майкрософт предоставляет два API для работы с устройствами на основе UPnP:

• API точки управления — предоставляет набор COM-интерфейсов, которые позволяют приложениям находить устройства на основе UPnP и управлять ими.
• API узла устройства — предоставляет набор COM-интерфейсов, которые позволяют разработчикам записывать основные функциональные возможности устройства и регистрировать устройство на узле устройства. Узел устройства обрабатывает части обнаружения, описания, управления и событиями функций устройств на основе UPnP.

При подготовке материала использовались источники:
https://webznam.ru/blog/dlja_chego_nuzhen_upnp/2021-12-10-1880

UPnP: что такое в роутере

https://learn.microsoft.com/ru-ru/windows/win32/upnp/overview-of-universal-plug-and-play