Udostępnianie swojej sieci domowej za pomocą UPnP jest bardzo wygodnym rozwiązaniem, choć nie do końca bezpiecznym. Dowiedz się, jakie zagrożenia niesie za sobą korzystanie z UPnP i dlaczego warto rozważyć wyłączenie tej funkcji.
Zanim wyjaśnimy, czym jest UPnP, musisz zrozumieć, jak działa przekierowanie portów (ang. port forwarding). Twój router ma ich ponad 60 tysięcy i część z nich jest odgórnie przypisana do podstawowych funkcji sprzętu. Przekierowanie portów polega na ustanowieniu połączenia pomiędzy serwerem lub Twoim urządzeniem a urządzeniem spoza sieci domowej (WAN).
W normalnych warunkach nikt spoza Twojej sieci LAN nie może się z nią połączyć. Takie działanie wymaga konfiguracji lub choćby wpisania hasła Wi-Fi. Aby ominąć tę „niedogodność”, korzysta się właśnie z przekierowania portów. Większość routerów jest fabrycznie wyposażona w funkcję UPnP portmapper, która robi to „na żądanie”. Niestety jesteś przez to narażony na potencjalne zagrożenia z zewnątrz.
Pora wyjaśnić, co to jest UPnP, czyli Universal Plug and Play. Brzmi nieszkodliwie, prawda? W rzeczywistości jednak protokół ten niesie za sobą pewne niebezpieczeństwo. Ale po kolei.
UPnP umożliwia komunikację między urządzeniami w obrębie tej samej sieci domowej bez konieczności ręcznej konfiguracji. Wystarczy włączyć tę funkcję na swoim routerze, aby każda drukarka, komputer, telewizor, konsola, kuchenka mikrofalowa itp. mogły wymieniać między sobą informacje.
Technologia ta automatyzuje cały proces i ułatwia użytkownikom dostęp do wszelkich zasobów w sieci LAN. Każde urządzenie otrzymuje adres IP, dzięki czemu może bez problemu połączyć się z innymi w tej samej sieci. Owszem, jest to bardzo wygodne rozwiązanie, choć nie do końca zalecane.
Niektórzy twierdzą, że automatyzacja portów podczas gry powoduje opóźnienia, choć nie jest to do końca prawda. UPnP w żaden sposób nie wpływa na prędkość pobierania, a korzystanie z tego protokołu jest niezwykle wygodne z perspektywy gracza. Nie musi on bowiem ręcznie konfigurować portów, bo protokół robi to za niego.
Protokół UPnP nie wymaga autoryzacji. Z góry zakłada, że wszystkie urządzenia, które próbują się ze sobą połączyć w obrębie tej samej sieci LAN są godne zaufania. Takie przymykanie oka na wiarygodność i przede wszystkim źródło owych urządzeń otwiera furtkę hakerom.
Mogą oni uzyskać zdalny dostęp do wszystkich urządzeń podłączonych do Twojej sieci, zainstalować złośliwe oprogramowanie, ukraść wrażliwe dane takie jak numery kart kredytowych, dokumentu tożsamości, dane osobowe, a także wykorzystać Twój router jako proxy, co poniekąd zaciera ślady cyberataku.
Istnieją dwa sposoby ochrony przed słabymi punktami protokołu UPnP:
Jeśli całkowicie wyłączysz UPnP, router nie będzie akceptował żadnych połączeń przychodzących, czyli automatyczne otwieranie portów w obrębie Twojej sieci LAN zostanie dezaktywowane. Będzie musiał ręcznie skonfigurować przekierowanie portów, co wymaga wiedzy technicznej.