Otestujte, zda je UPnP vašeho routeru vystaven internetu

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Universal Plug 'n Play (UPnP) je technologie, která umožňuje zařízením komunikovat mezi sebou (tj. Objevovat a připojovat se) bez autentizace. Takže místo toho, aby na to zařízení museli ručně konfigurovat, zařízení, jako jsou tiskárny, herní konzole, lednice nebo faxy, používají UPnP tp automaticky, takže mohou poskytovat svou funkčnost v síti a využívat další funkce poskytované sítí, např. Přístup k internetu, automaticky také.

Objevil se problém Nedávno to zdůraznilo, že mnoho směrovačů vystavuje UPnP také na internetu, což zase poskytuje hackerům a škodlivým uživatelům možnosti odhalit tento problém se zabezpečením k útoku na základní systémy prostřednictvím UPnP. To je velký problém, protože UPnP byl navržen tak, aby poskytoval jeho funkčnost pouze v lokálních sítích a ne ve veřejných sítích.

Můžete se podívat na ukázku Security Now 389, která hovoří o problému UPnP podrobně níže, pokud máte zájem dozvědět se více o problému.

Ve výše uvedeném článku jsem zmínil nástroj, který můžete použít ke skenování routeru, abyste zjistili, zda vystavuje UPnP internetu. Shields UP over na GRC má tuto funkci nyní také. Hlavní výhodou je, že nevyžaduje Javu, kterou použil jiný nástroj.

Takže nyní přejděte na web a klikněte na tlačítko Pokračovat a na druhé stránce tlačítka Okamžité testování expozice UPC na GRC, abyste zkontrolovali náš router a zjistili, zda vystavuje UPnP nebo ne.

Co se tedy stane, když stisknete toto tlačítko?

Tato internetová sonda posílá až deset (10) UPnP protokolů Simple Service Discovery Protocol (SSDP) M-SEARCH UDP, každý každou půl sekundu, na aktuální adresu IPv4 našeho návštěvníka, aby se pokusila vyvolat odpověď od jakéhokoli veřejně vystaveného a poslouchajícího UPnP. Služba SSDP

Zobrazení výsledků by nemělo trvat déle než sekundu. Pokud obdržíte zprávu, že „zařízení na cílové IP adrese aktivně odmítlo [sondy UPnP“, pak víte, že váš router není vystaven internetu.

Pokud obdržíte zprávu, že informace jsou odhaleny, musíte okamžitě reagovat. Můžete buď zkontrolovat domovskou stránku výrobce směrovače a zjistit, zda je k dispozici aktualizace firmwaru, která problém řeší, deaktivuje UPnP nebo jděte a nakupujte nový router, který nevystavuje UPnP na internetu.