O que é UPnP e qual é o seu funcionamento?

Por exemplo: se você quiser conectar uma impressora para que qualquer outro dispositivo possa imprimir algo através dela, este processo precisará ser feito manualmente para cada dispositivo. Com a tecnologia UPnP, isto acontece de forma automática com configurações muito mais simples.

Isto significa que nenhum dispositivo da sua rede precisará de configurações manuais para identificar, descobrir e conectar novos dispositivos. Aparelhos que têm suporte para UPnP podem se conectar a uma rede automaticamente, obter seu endereço IP e se conectar com outros dispositivos que também estão na mesma rede.

Nós podemos listar várias utilizações para a UPnP:

• Facilitar conexões de consolas com acesso à internet (como consolas Playstation e Xbox das gerações mais novas), facilitando o stream online de jogos.
• Conectar dispositivos home assistants (assistentes domésticos), como Echo dots.
• Conectar sistemas de vigilância remota: você pode usar a UPnP para conectar as câmeras de vigilância da sua casa e acessá-las enquanto estiver longe.
• Facilitar as funcionalidades da IoT (Internet of Things, ou “Internet das Coisas”), como sistemas automáticos de iluminação, termostatos controlados por internet, travas digitais, etc.
• Auxiliar e facilitar o streaming de vídeos por dispositivos de TV com internet, como Roku ou Apple TV – ou também por meio de servidores de mídia.

Estas são apenas algumas das várias utilidades da UPnP e, com o desenvolvimento da própria IoT e outras tecnologias, os potenciais da UPnP também vão se expandindo.

Com certeza a UPnP ajuda a facilitar a experiência com jogos online e streaming em geral. Ao invés de ter que configurar tudo manualmente e decidir que portas devem ser abertas para permitir as conexões, a UPnP faz todos estes procedimentos para você.

Só que, se você decidir configurar manualmente o processo de port forwarding, há tutoriais online que te ensinam a abrir portas específicas para certos jogos e dispositivos.

Mesmo sendo mais complicado e demorado, o processo de configurar manualmente o port forwarding é melhor em termos de velocidade da sua conexão, já que o UPnP pode causar lag, prejudicando a experiência durante os jogos e o streaming.

Apesar disto não ser uma regra total (se sua conexão for boa, dificilmente a UPnP vai prejudicar sua experiência de jogo), habilitar a UPnP pode sim adicionar latência à sua conexão, mesmo geralmente não afetando sua velocidade de download, necessariamente.

Originalmente, a UPnP só deveria funcionar dentro do nível da LAN, ou seja, ela deveria funcionar apenas para dispositivos dentro da sua rede. Mas muitos fabricantes de roteadores deixam esta função habilitada por padrão, permitindo que uma WAN possa identificar a LAN oferecida pelo roteador, e isto gera muitos problemas de segurança.

A UPnP não usa autenticação ou autorização porque define que os dispositivos que tentam se conectar são confiáveis e oriundos da sua própria rede local. Então, isto abre facilidades para que cyber criminosos encontrem backdoors para invadir sua rede. Por exemplo: eles podem identificar seu roteador e fingir que são um Xbox tentando se conectar a ela.

Aí, eles enviam uma solicitação UPnP para seu roteador e ele abre a porta sem pedir por autenticações mais fortes. Depois de entrar na sua rede usando esta vulnerabilidade da UPnP, um cibercriminoso pode, entre outras coisas:

• Conseguir acesso remoto a outros dispositivos conectados na sua rede.
• Roubar informações pessoais e dados sensíveis seus e de outras pessoas que usam sua rede.
• Instalar malware nos seus dispositivos e na sua rede.
• Usar seu roteador como proxy para esconder atividades maliciosas, atingindo outras redes e dispositivos além dos seus.
• Realizar ataques phishing ou DDoS (Denial of Service, ou “negação de serviço”), fazendo com que estes ataques pareçam vir do seu roteador, e não dos criminosos em si.

Você pode ativar a função UPnP no seu roteador seguindo os passos abaixo:

1. Abra a Firewall do Windows.
2. Na seção Geral, clique em Ativado.
3. Depois, selecione a guia Exceções.
4. Marque a caixa de seleção Estrutura UPnP e, então, clique em Ok.

Depois de fazer isto, a função UPnP já estará habilitada no seu equipamento roteador.

Para reduzir ao máximo ou eliminar estas vulnerabilidades causadas pela UPnP, a primeira opção mais óbvia é desabilitar este recurso. A maior desvantagem é ter que fazer vários processos de forma manual, mas os riscos diminuem muito, já que cibercriminosos não vão poder usar as vulnerabilidades da UPnP para invadir sua rede – já que seu roteador vai ignorar solicitações de conexão de qualquer dispositivo.

Outra opção é habilitar a UPnP-UP (Universal Plug and Play User Profile, ou “perfil de usuário” da UPnP), o que fornece mecanismos de autenticação e verificação para dispositivos com UPnP. Só que isto não é totalmente seguro, já que muitos dispositivos ainda não são totalmente compatíveis com a UPnP-UP.

Uma adição essencial à segurança da sua rede e dos seus dispositivos é uma boa VPN profissional, configurada diretamente no seu roteador, o que permite proteger todos os seus dispositivos.

Para aqueles que estão se perguntando “o que é VPN?”, uma resposta simples é dizer que ela é uma ferramenta de segurança digital que criptografa toda a sua navegação, proporcionando mais privacidade à sua experiência online.

Além disto, uma boa VPN permite conexão com servidores no mundo inteiro, alterando seu IP e dificultando aos criminosos o processo de descobrir o IP do seu roteador.