Was ist UPnP (Universal-Plug-and-Play) und ist es sicher?
UPnP hilft dir, Geräte schnell und ohne manuelle Konfiguration mit deinem Netzwerk zu verbinden. Es kann aber auch Hackern den Zugang zu deinem Netzwerk ermöglichen und deine Geräte gefährden. In diesem Artikel erklären wir die Vorteile und Risiken von UPnP und wie du dich schützen kannst.
Was ist Universal-Plug-and-Play (UPnP)?
UPnP (Universal Plug and Play) ist ein Netzwerkprotokoll, das es Apps und Geräten ermöglicht, automatisch Ports zu öffnen und zu schließen, um sich miteinander zu verbinden. UPnP erfordert keinerlei Konfiguration – du kannst ein neues Gerät zu deinem Netzwerk hinzufügen und es automatisch mit deinen anderen Geräten verbinden lassen.
UPnP ist eine Möglichkeit, die Portweiterleitung zu automatisieren und einfacher zu gestalten als einen manuellen Prozess. Wenn du z.B. einen Drucker mit allen Geräten in deinem Haushalt verbinden möchtest, müsstest du den Drucker ohne UPnP mit jedem einzelnen Gerät verbinden. Mit UPnP wird dies automatisiert.
Null-Konfiguration bedeutet, dass keines der Geräte in deinem Netzwerk manuell konfiguriert werden muss, um ein neues Gerät zu erkennen. UPnP-fähige Geräte können automatisch einem Netzwerk beitreten, eine IP-Adresse erhalten und andere Geräte in deinem Netzwerk finden und sich mit ihnen verbinden, was sehr praktisch ist.
Wie funktioniert UPnP?
UPnP nutzt vier gängige Netzwerkstandards (TCP/IP, HTTP, XML und SOAP), um Ports automatisch zu öffnen und zu schließen. UPnP verwendet ein Client-Server-Modell, bei dem Kontrollpunkte (Clients) nach UPnP-Servern (Geräten) suchen. Der UPnP-Prozess besteht aus sechs Hauptschritten.
- Adressierung: UPnP ermöglicht es dem Gerät, sich selbst eine IP-Adresse zuzuweisen, oder fordert eine IP-Adresse für ein Gerät von einem DHCP-Server an.
- Erkennung: Das UPnP-Gerät identifiziert sich gegenüber anderen Geräten im Netzwerk.
- Beschreibung: Der Kontrollpunkt (Client) nutzt das HTTP-Protokoll, um Gerätebeschreibungen mit Herstellerangaben, Seriennummern, Treiberangaben und URLs zu extrahieren. Diese Informationen werden in einer XML-Datei dargestellt.
- Kontrolle: Über das SOAP-Protokoll werden Nachrichten zwischen den Geräte-URLs verschickt, was eine Fernsteuerung ermöglicht.
- Ereignisse: Ein Benachrichtigungssystem wird eingerichtet, um Warnmeldungen an die Kontrollstellen zu senden, wenn sich eine Zustandsvariable ändert.
- Präsentation: Wenn ein Gerät eine Präsentations-URL angibt, ruft die Kontrollstelle eine Seite von einer URL ab, die in einem Browser geladen wird. Über einen Browser kann der Nutzer ein Gerät steuern oder seinen Status einsehen.
Wofür wird UPnP verwendet?
UPnP kann auf verschiedene Arten genutzt werden, um ein besseres Online-Erlebnis zu erreichen, hier ein paar Beispiele:
- Gaming. Verbinde deine Xbox und andere Spielekonsolen wie die Nintendo Switch, um Online-Spiele zu streamen;
- Fernüberwachung des Hauses. Du kannst UPnP nutzen, um dich mit deinen Heimkameras zu verbinden, während du weg bist;
- Für digitale smarte Assistenten wie Echo dots;
- Für IoT-Geräte für die drahtlose Hausautomatisierung wie intelligente Beleuchtung, internetgesteuerte Thermostate und intelligente Schlösser;
- Fürs Streamen von Inhalten mit einem Medienserver;
- Fürs Streamen von Videos über Internet-TV-Geräte wie Roku Stick oder Apple TV.
Lust auf noch mehr Lesestoff?
Erhalte die neuesten Nachrichten und Tipps von NordVPN.
Ist UPnP sicher in der Nutzung?
Ursprünglich sollte UPnP nur auf der LAN-Ebene funktionieren, d.h. nur Geräte in deinem Netzwerk konnten sich miteinander verbinden. Viele Router-Hersteller haben UPnP jedoch standardmäßig aktiviert, sodass die Geräte auch über das WAN gefunden werden können, was zu vielen Problemen bei der Cybersicherheit führt.
UPnP verwendet für die meisten Geräte keine Authentifizierung oder Autorisierung und geht davon aus, dass die Geräte, die eine Verbindung herstellen wollen, vertrauenswürdig sind und aus deinem lokalen Netzwerk stammen. Das bedeutet, dass Hacker Hintertüren zu deinem Netzwerk finden können. Sie können zum Beispiel deinen Router im Netz entdecken und sich dann als Xbox ausgeben. Sie senden eine UPnP-Anfrage an deinen Router und der Router öffnet den Port – ohne Fragen zu stellen.
Sobald der Hacker in deinem Netzwerk präsent ist, kann er:
- Fernzugriff auf andere Geräte erhalten, die mit demselben Netzwerk verbunden sind;
- Schadsoftware auf deinen Geräten installieren;
- Deine sensiblen Daten stehlen;
- Deinen Router als Proxy benutzen, um andere bösartige Aktivitäten über das weitere Netz zu verbergen. Sie können ihn nutzen, um Schadsoftware zu verbreiten, Kreditkarteninformationen zu stehlen und Phishing-Attacken oder Denial of Service (DDoS) Angriffe durchzuführen. Wenn du deinen Router als Proxy benutzt, sieht es so aus, als kämen all diese Angriffe von dir und nicht von dem Hacker.
Sollte man UPnP aktivieren oder deaktivieren?
Du solltest UPnP deaktivieren, um deine Sicherheit zu schützen. Wenn UPnP aktiviert ist, sind dein Netzwerk und die daran angeschlossenen Geräte weniger sicher und könnten Hackern Tür und Tor öffnen.
Wie im vorigen Abschnitt beschrieben, ist UPnP aktiviert, was dich für Online-Bedrohungen anfällig macht. UPnP kann zwar bequem sein, aber es ist das Risiko nicht wert. Wenn du trotzdem Ports an deinem Router öffnen willst, kannst du das von Fall zu Fall manuell tun, anstatt dich auf UPnP als langfristige Lösung zu verlassen.
Ein Grund, warum du das Risiko von UPnP eingehen solltest, ist das Gaming. UPnP macht das Spielerlebnis einfacher. Anstatt dass du deine Portnummer für jedes Gerät oder Online-Spiel manuell festlegen musst, übernimmt UPnP das für dich. Aber auch hier gilt: Es ist nie eine gute Idee, dein Netzwerk dem Risiko von Cyberangriffen auszusetzen, egal wie praktisch etwas ist.
Wenn du UPnP ganz ausschaltest, ignoriert dein Router alle eingehenden Anfragen und du musst die Geräte manuell einrichten. Das bedeutet, dass der Router nicht mehr automatisch Ports in deinem LAN öffnet und selbst legitime Anfragen ignoriert.
Das bedeutet nicht, dass du keine Verbindung zu Geräten in deinem Netzwerk oder zu Online-Spielen herstellen kannst. Aber es wird mühsamer sein. Du musst die Regeln für die Portweiterleitung für jede einzelne Verbindung manuell einrichten, was mehr Zeit, Mühe und technisches Wissen erfordert. Es gibt jedoch Online-Tutorials, die dich durch bestimmte Portweiterleitungen führen.
Wie aktiviert oder deaktiviert man UPnP?
Befolge diese Schritte, um UPnP auf deinem Router zu aktivieren und dann zu deaktivieren. Bitte beachte, dass dieser Vorgang je nach Routermodell etwas anders abläuft.
- Vergewissere dich, dass dein Gerät mit dem Netzwerk des Routers verbunden ist, und öffne einen Webbrowser.
- Gib die IP-Adresse deines Routers in die Adressleiste am oberen Rand des Browsers ein.
- Daraufhin sollte sich die Benutzeroberfläche deines Routers öffnen, in die du einen Benutzernamen und ein Passwort eingeben kannst (falls diese nicht auf der Rückseite deines Routers oder in den mitgelieferten Beschreibungen angegeben sind, kann dein Internetanbieter sie dir mitteilen).
- Suche in den Router-Einstellungen nach einem Bereich namens „Erweitert“ oder „Erweitertes Netzwerk“, der eine Registerkarte UPnP enthalten sollte.
- Du solltest ein Kästchen sehen, in dem du UPnP ein- oder ausschalten kannst.
- Wenn du UPnP aktiviert hast, gib eine Anzahl von Minuten in das Feld „Anzeige-Zeit“ (Advertisement Time) ein (der Standardwert ist 30 Minuten).
- Wenn du wiederum UPnP aktiviert hast, solltest du ein Feld mit der Aufschrift „Anzeige TTL in Hops“ (Advertisement Time to Live in Hops) oder etwas Ähnlichem sehen – der Standardwert für dieses Feld ist „4“, aber das kann erhöht werden, wenn UPnP nicht effizient funktioniert.
- Klicke auf „Übernehmen“ (oder eine ähnliche Formulierung wie „Speichern“), um den Vorgang abzuschließen.
Wie kann ich UPnP schützen?
Wenn es um UPnP-Router-Schwachstellen geht, gibt es zwei Möglichkeiten, wie du dich schützen kannst:
- Du kannst UPnP-UP (Universal Plug and Play – User Profile) aktivieren, das Authentifizierungs- und Autorisierungsmechanismen für UPnP-Geräte und -Anwendungen bietet. Dies ist jedoch keine narrensichere Methode, da viele Geräte diese Funktion nicht vollständig unterstützen und immer noch davon ausgehen könnten, dass andere Geräte, die sich mit deinem Router verbinden, vertrauenswürdig sind.
- Du kannst UPnP komplett deaktivieren. Bevor du das tust, solltest du prüfen, ob dein Router anfällig für UPnP-Exploits ist. Du solltest auch überlegen, ob du auf den Komfort von UPnP verzichten willst und ob du deine Geräte manuell einrichten kannst. Dazu ist unter Umständen etwas technisches Know-how erforderlich.
- Um deinen Router optimal zu schützen, solltest du ihn generell mit einem VPN versehen. Ein VPN wie NordVPN kann man auf dem Router einrichten, sodass die Verschlüsselung alle mit dem Router verbundenen Geräte schützt.
Online-Sicherheit beginnt mit einem Klick.
Bleib sicher – mit dem weltweit führenden VPN