Проверьте, подключен ли UPnP вашего маршрутизатора к Интернету

• Категория: Безопасность

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Universal Plug 'n Play (UPnP) - это технология, которая позволяет устройствам обмениваться данными друг с другом (что означает обнаружение и подключение) без аутентификации. Таким образом, вместо того, чтобы настраивать устройства вручную для этого, устройства, такие как принтеры, игровые консоли, холодильник или факсимильные аппараты, используют UPnP tp, делают это автоматически, чтобы они могли предоставлять свои функции в сети и использовать другие функции, предоставляемые сетью, например Доступ в Интернет, также автоматически.

Проблема обнаружилась недавно это подчеркнуло, что многие маршрутизаторы также предоставляют UPnP в Интернет, что, в свою очередь, предоставляет хакерам и злоумышленникам возможность раскрыть эту проблему безопасности для атаки на базовые системы через UPnP. Это большая проблема, поскольку UPnP был разработан для обеспечения своей функциональности только в локальных сетях, а не в общедоступных сетях.

Вы можете посмотреть шоу Security Now 389, в котором подробно рассказывается о проблеме UPnP ниже, если вам интересно узнать больше о проблеме.

В упомянутой выше статье я упомянул инструмент, который вы можете использовать для сканирования вашего маршрутизатора, чтобы узнать, предоставляет ли он UPnP для Интернета. Щиты вверх на GRC теперь имеет эту функцию. Основное преимущество здесь в том, что для него не требуется Java, как в другом инструменте.

Итак, перейдите на веб-сайт прямо сейчас и нажмите кнопку «Продолжить» и на второй странице кнопки GRC Instant UPnP Exposure Test, чтобы проверить наш маршрутизатор, чтобы узнать, предоставляет ли он UPnP или нет.

Так что же происходит, когда вы нажимаете эту кнопку?

Этот Интернет-зонд отправляет до десяти (10) UDP-пакетов M-SEARCH протокола UPnP Simple Service Discovery Protocol (SSDP), по одному каждые полсекунды, на текущий IPv4-адрес нашего посетителя в попытке запросить ответ от любого публично открытого и прослушивающего UPnP. SSDP сервис

Отображение результатов не должно занимать больше секунды. Если вы получаете сообщение о том, что «оборудование на целевом IP-адресе активно отклонило [] зонды UPnP», значит, вы знаете, что UPnP не доступен для Интернета через ваш маршрутизатор.

Если вы получили сообщение о том, что информация раскрыта, вам необходимо немедленно отреагировать. Вы можете либо проверить домашнюю страницу производителя маршрутизатора, чтобы узнать, доступно ли обновление прошивки, которое решает проблему, отключить UPnP или выйти и купить новый маршрутизатор, который не предоставляет UPnP в Интернет.