Seu IP: Desconhecido · Seu status: ProtegidoDesprotegidoDesconhecido
Blog Aprofundado

O Que é UPnP?

Descubra, neste artigo, o que significa UPnP e como esse conjunto de protocolos pode ser útil (ou não) para suas necessidades digitais.

Laura Klusaite

Laura Klusaite

Mar 16, 2021 · Leitura de 5 min

O Que é UPnP?

O que você prefere: conveniência ou segurança? Quando possível, é claro que queremos unir as duas coisas, o útil ao agradável. Mas, se for preciso escolher um só elemento, definitivamente temos que priorizar a segurança.

Mas o que isto tem a ver com UPnP? Aliás, o que é UPnP? A UPnP facilita a conexão de vários dispositivos à sua rede, sem nenhuma necessidade de configurações manuais. Só que ela também abre mais brechas e facilidades para que criminosos entrem na sua rede para realizar atividades maliciosas (o chamado ataque hacker).

Neste artigo, você vai saber melhor o que é UPnP, como funciona e quais seus benefícios e prejuízos em termos de segurança.

O que é UPnP?

UPnP é a sigla para Universal Plug and Play. Funciona como um protocolo que permite a outros aplicativos e dispositivos se possam conectar na sua rede, abrindo e fechando portas de forma automática, para permitir as conexões entre os dispositivos e a rede e entre os próprios dispositivos em si.

Por exemplo: se você quiser conectar uma impressora para que qualquer outro dispositivo possa imprimir algo através dela, este processo precisará ser feito manualmente para cada dispositivo. Com a tecnologia UPnP, isto acontece de forma automática com configurações muito mais simples.

Isto significa que nenhum dispositivo da sua rede precisará de configurações manuais para identificar, descobrir e conectar novos dispositivos. Aparelhos que têm suporte para UPnP podem se conectar a uma rede automaticamente, obter seu endereço IP e se conectar com outros dispositivos que também estão na mesma rede.

Quais as utilidades da UPnP?

Nós podemos listar várias utilizações para a UPnP:

  • Facilitar conexões de consolas com acesso à internet (como consolas Playstation e Xbox das gerações mais novas), facilitando o stream online de jogos.
  • Conectar dispositivos home assistants (assistentes domésticos), como Echo dots.
  • Conectar sistemas de vigilância remota: você pode usar a UPnP para conectar as câmeras de vigilância da sua casa e acessá-las enquanto estiver longe.
  • Facilitar as funcionalidades da IoT (Internet of Things, ou “Internet das Coisas”), como sistemas automáticos de iluminação, termostatos controlados por internet, travas digitais, etc.
  • Auxiliar e facilitar o streaming de vídeos por dispositivos de TV com internet, como Roku ou Apple TV – ou também por meio de servidores de mídia.

Estas são apenas algumas das várias utilidades da UPnP e, com o desenvolvimento da própria IoT e outras tecnologias, os potenciais da UPnP também vão se expandindo.

A UPnP é melhor para jogos e streaming?

Com certeza a UPnP ajuda a facilitar a experiência com jogos online e streaming em geral. Ao invés de ter que configurar tudo manualmente e decidir que portas devem ser abertas para permitir as conexões, a UPnP faz todos estes procedimentos para você.

Só que, se você decidir configurar manualmente o processo de port forwarding, há tutoriais online que te ensinam a abrir portas específicas para certos jogos e dispositivos.

Mesmo sendo mais complicado e demorado, o processo de configurar manualmente o port forwarding é melhor em termos de velocidade da sua conexão, já que o UPnP pode causar lag, prejudicando a experiência durante os jogos e o streaming.

Apesar disto não ser uma regra total (se sua conexão for boa, dificilmente a UPnP vai prejudicar sua experiência de jogo), habilitar a UPnP pode sim adicionar latência à sua conexão, mesmo geralmente não afetando sua velocidade de download, necessariamente.

Quais as vulnerabilidades da UPnP?

ataque hacker

Originalmente, a UPnP só deveria funcionar dentro do nível da LAN, ou seja, ela deveria funcionar apenas para dispositivos dentro da sua rede. Mas muitos fabricantes de roteadores deixam esta função habilitada por padrão, permitindo que uma WAN possa identificar a LAN oferecida pelo roteador, e isto gera muitos problemas de segurança.

A UPnP não usa autenticação ou autorização porque define que os dispositivos que tentam se conectar são confiáveis e oriundos da sua própria rede local. Então, isto abre facilidades para que cyber criminosos encontrem backdoors para invadir sua rede. Por exemplo: eles podem identificar seu roteador e fingir que são um Xbox tentando se conectar a ela.

Aí, eles enviam uma solicitação UPnP para seu roteador e ele abre a porta sem pedir por autenticações mais fortes. Depois de entrar na sua rede usando esta vulnerabilidade da UPnP, um cibercriminoso pode, entre outras coisas:

  • Conseguir acesso remoto a outros dispositivos conectados na sua rede.
  • Roubar informações pessoais e dados sensíveis seus e de outras pessoas que usam sua rede.
  • Instalar malware nos seus dispositivos e na sua rede.
  • Usar seu roteador como proxy para esconder atividades maliciosas, atingindo outras redes e dispositivos além dos seus.
  • Realizar ataques phishing ou DDoS (Denial of Service, ou “negação de serviço”), fazendo com que estes ataques pareçam vir do seu roteador, e não dos criminosos em si.

Como ativar a função UPnP do roteador?

Você pode ativar a função UPnP no seu roteador seguindo os passos abaixo:

  1. Abra a Firewall do Windows.
  2. Na seção Geral, clique em Ativado.
  3. Depois, selecione a guia Exceções.
  4. Marque a caixa de seleção Estrutura UPnP e, então, clique em Ok.

Depois de fazer isto, a função UPnP já estará habilitada no seu equipamento roteador.

Como se proteger destas vulnerabilidades?

Para reduzir ao máximo ou eliminar estas vulnerabilidades causadas pela UPnP, a primeira opção mais óbvia é desabilitar este recurso. A maior desvantagem é ter que fazer vários processos de forma manual, mas os riscos diminuem muito, já que cibercriminosos não vão poder usar as vulnerabilidades da UPnP para invadir sua rede – já que seu roteador vai ignorar solicitações de conexão de qualquer dispositivo.

Outra opção é habilitar a UPnP-UP (Universal Plug and Play User Profile, ou “perfil de usuário” da UPnP), o que fornece mecanismos de autenticação e verificação para dispositivos com UPnP. Só que isto não é totalmente seguro, já que muitos dispositivos ainda não são totalmente compatíveis com a UPnP-UP.

Uma adição essencial à segurança da sua rede e dos seus dispositivos é uma boa VPN profissional, configurada diretamente no seu roteador, o que permite proteger todos os seus dispositivos.

Para aqueles que estão se perguntando “o que é VPN?”, uma resposta simples é dizer que ela é uma ferramenta de segurança digital que criptografa toda a sua navegação, proporcionando mais privacidade à sua experiência online.

Além disto, uma boa VPN permite conexão com servidores no mundo inteiro, alterando seu IP e dificultando aos criminosos o processo de descobrir o IP do seu roteador.