Вы предпочитаете удобство или безопасность? UPnP помогает быстро подключать устройства к сети – не требует ручной настройки. Однако, он также может позволить хакерам проникнуть в вашу сеть для выполнения злонамеренных действий.
Узнайте, как хакеры используют UPnP и что вы можете сделать, чтобы защитить себя.
Что такое переадресация портов
Чтобы понять, что такое UPnP, вы должны сначала понять переадресацию портов.
Переадресация портов используется для установления прямого соединения между вашим домашним устройством или сервером и удаленным устройством. Например, вы можете подключить свой ноутбук к домашней камере и следить за домом, пока вас нет.
Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают, так называемую, локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы веб-сайтов или компьютер вашего друга, находится в глобальной сети (WAN). Обычно никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не разрешите им использовать переадресацию портов.
А ТЫ ЗНАЛ ?! Для чего это ПРИЛОЖЕНИЕ в твоем ТЕЛЕФОНЕ? Зачем оно нужно на ANDROID.
Что такое UPnP
Universal Plug and Play (UPnP) – это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для соединения друг с другом. Например, если вы хотите подключить принтер ко всем в вашей семье без UPnP, вам нужно будет подключить принтер к каждому устройству. UPnP автоматизирует это.
UPnP предлагает нулевую конфигурацию, это означает, что ни одно из устройств в вашей сети не требует ручной настройки для обнаружения нового устройства. Устройства с поддержкой UPnP могут автоматически подключаться к сети, получать IP-адрес, а также находить и подключаться к другим устройствам в вашей сети, что делает это очень удобным.
Для чего используется UPnP
- Игры . Подключение Xbox и других игровых консолей, таких как Nintendo Switch, для потоковой трансляции онлайн-игр;
- Удаленное наблюдение за домом . Вы можете использовать UPnP для подключения к вашим домашним камерам;
- Управление устройствами Интернета вещей для беспроводной домашней автоматизации, такие как интеллектуальное освещение, термостаты с управлением через Интернет и интеллектуальные замки;
- Потоковая передача контента с медиа-сервера;
- Потоковое видео через устройства интернет-телевидения.
UPnP лучше для игр
UPnP, безусловно, упрощает игровой процесс. Вместо того, чтобы вручную определять номер порта для каждого устройства или онлайн-игры, UPnP сделает это за вас. Однако, если вы решите пойти по маршруту ручной переадресации портов, есть онлайн-руководства о том, как открыть определенные порты для определенных игр и устройств.
Некоторые утверждают, что ручная переадресация портов лучше для скорости вашего интернет-соединения, поскольку UPnP вызывает задержку. Но, так ли это на самом деле? Это очень маловероятно, но когда дело доходит до игр, это может увеличить задержку вашего соединения, но это не должно повлиять на скорость загрузки.
Зачем нужна настройка DLNA на Андроид ТВ приставке
Почему UPnP не безопасен
Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, а это означает, что только устройства в вашей сети могут подключаться друг к другу. Однако, многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их обнаруживаемыми в глобальной сети и приводит ко многим проблемам с безопасностью.
UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, заслуживают доверия и находятся в вашей локальной сети. Это означает, что хакеры могут найти лазейки в вашей сети. Например, они могут обнаружить ваш маршрутизатор в более широкой сети, а затем притвориться устройством Xbox. Они отправят запрос UPnP на ваш маршрутизатор, и маршрутизатор откроет порт – без вопросов.
Как только хакер появится в сети, он сможет:
- Получить удалённый доступ к другим устройствам в той же сети;
- Установить вредоносное ПО на ваши устройства;
- Украсть вашу конфиденциальную информацию;
- Использовать маршрутизатор в качестве прокси-сервера, чтобы скрыть другие вредоносные действия в более широкой сети. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и выполнения фишинговых атак или атак типа «отказ в обслуживании» (DDoS). Использование вашего маршрутизатора в качестве прокси-сервера означает, что все эти атаки будут выглядеть так, как будто они исходят от вас, а не от хакера.
Как защитить себя
Когда дело доходит до уязвимостей маршрутизатора UPnP, есть два варианта, которые вы можете выбрать, чтобы защитить себя.
- Во-первых, вы можете включить UPnP-UP (Universal Plug and Play – User Profile), который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако, это не надёжный метод, так как многие устройства не полностью поддерживают его и могут предполагать, что другие устройства, подключающиеся к вашему маршрутизатору, заслуживают доверия.
- Другой более безопасный метод – полностью отключить UPnP. Прежде чем вы это сделаете, рекомендуется проверить, уязвим ли ваш маршрутизатор для эксплойтов UPnP. Вам также следует подумать, хотите ли вы отказаться от удобства UPnP и сможете ли вы настраивать свои устройства вручную. Для этого могут потребоваться некоторые технические знания.
Что произойдёт, если отключить UPnP на маршрутизаторе
Если вы полностью отключите UPnP, ваш маршрутизатор будет игнорировать все входящие запросы, поэтому вам придется настраивать устройства вручную. Это означает, что маршрутизатор больше не будет автоматически открывать порты в вашей локальной сети, игнорируя даже безопасные запросы.
Это не значит, что вы не сможете подключаться к устройствам в своей сети или к онлайн-играм. Но, хлопот будет больше. Вам придётся вручную настроить правила переадресации портов для каждого конкретного соединения, что потребует больше времени, усилий и технических знаний. Тем не менее, есть онлайн-руководства, которые помогут вам выполнить перенаправление конкретных портов.
Источник: webznam.ru
UPnP
Домашняя локальная сеть есть сегодня практически в каждой квартире или частном доме. В нее могут входить стационарные ПК, ноутбуки, смартфоны, планшеты, смарт-телевизоры и другие гаджеты, а также система «умный дом». Все эти устройства подключены к роутеру и через него получают доступ в глобальную сеть интернет.
UPnP: что это такое
Чтобы все устройства автоматически подключались к маршрутизатору и могли взаимодействовать друг с другом, необходимо включить на роутере функцию UPnP (Universal Plug and Play). Эта технология подразумевает автоматический переброс портов без дополнительного вмешательства администратора.
UPnP позволяет программам и гаджетам в домашней сети автоматически открывать и закрывать порты для подключения друг к другу. Если отключить UPnP, всем смартфонам, планшетам и другим девайсам придется вручную прописывать настройки, указывать открытые и закрытые порты.
Режим UPnP по умолчанию активирован на большинстве роутеров. Включить или отключить опцию можно через веб-интерфейс устройства.
Никаких дополнительных настроек делать не нужно, поэтому активация функции не вызовет сложностей у рядового пользователя.
Где востребована технология UPnP
- использование игровых приставок (Xbox и прочих);
- удаленное подключение к вебкамерам видеонаблюдения;
- потоковая передача медиа файлов;
- IoT устройства (интернет-вещи).
UPnP для домашнего медиасервера
У многих пользователей имеется дома стационарный ПК или ноутбук, на котором хранятся скачанные фильмы, фотографии, музыка и другой медийный контент. Однако нередко хочется посмотреть любимый сериал не на компьютере, а на большом экране телевизора. Или возможна ситуация, когда каждый член семьи хочет смотреть кино на своем персональном планшете или смартфоне.
Удобным решением в таких ситуациях является создание на базе компьютера с Windows домашнего медийного UPnP сервера, к которому будут иметь доступ ноутбуки, смартфоны, планшеты, телевизоры и другие устройства с поддержкой DLNA. Для этого потребуется установить на компьютер специальное программное обеспечение, которое предоставит медиа контент с жесткого диска другим UPnP девайсам в вашей домашней сети.
Источник: miwifi.ru
UPnP Service — что это за программа на Андроид? (Xiaomi)
Приветствую. Данный материал расскажет о программе UPnP Service, которую можете заметить в операционной системе Android.
UPNp service — что это за программа?
Предположительно рекламная программа (как и msa). Может отображать рекламу в интерфейсе Android, а также в других программах.
Важно: не стоит путать с сервисом UpnpService 1.0.0 (com.xiaomi.upnp), полное название Universal Plug’n’Play, данная служба позволяет обнаруживать устройства локальной сети и устанавливать коннект с ними. Рассматриваемое приложение использует название службы для маскировки под системный процесс.
На самом деле название данной программы — маскировка под протокол UPnP, который позволяет программам/устройствам сети автоматически открывать/закрывать порты. Компьютеры также используют данный протокол, возможно и другие девайсы. Протокол позволяет обнаруживать устройство, которое было подключено к сети, при этом предварительная настройка устройства необязательна.
UPNp service в операционной системе Android на устройствах Xiaomi — спокойно может быть рекламным модулем, который был скачан с сомнительного источника под видом полезного приложения. В прошивке вряд ли вшито, обычно этим промышляют китайские телефоны, нонеймы, но уважающие бренды, например Xiaomi — обычно таким не занимается.
Как удалить?
Проверьте смартфон популярными антивирусами:
- Kaspersky Internet Security
- Norton Mobile Security
- McAfee Mobile Security
- Malwarebytes Security
Заключение
- UPnP Service — скорее всего рекламное приложений, рекламный вирус, способный отображать рекламу на главном экране Android, а также в других приложениях.
- Необходимо просканировать устройство современными антивирусами.
Источник: 990x.top