O que é o UPnP e porque deve desativá-lo de imediato
O UPnP ajuda-o a ligar rapidamente dispositivos à sua rede sem configuração manual. No entanto, também pode permitir que hackers entrem na sua rede e ponham os seus dispositivos em risco. Neste artigo, explicamos-lhe quais as vantagens e os riscos do UPnP e o que pode fazer para se proteger.
Índice
Índice
O que é o UPnP?
Definição de UPnP
O UPnP (Universal Plug and Play) é um protocolo de rede que permite que as aplicações e dispositivos abram e fechem portas automaticamente para estabelecerem ligação entre si. O UPnP não requer qualquer configuração — pode adicionar um novo dispositivo à sua rede e ligá-lo automaticamente a outros dispositivos.
O UPnP é uma forma de tornar o redirecionamento de portas automático e mais fácil do que os processos manuais. Por exemplo, se quiser ligar uma impressora a todos os dispositivos que tiver em casa sem o UPnP, terá de repetir o processo para cada um. O UPnP automatiza-o.
“Configuração zero” significa que nenhum dos dispositivos da sua rede precisa de configuração manual para encontrar um novo dispositivo. Os dispositivos com UPnP ativo podem aceder automaticamente a uma rede, obter um endereço IP e localizar e ligar-se a outros dispositivos da rede, o que o torna muito útil.
Para que serve o UPnP?
O UPnP pode ser usado de várias formas para melhorar a sua experiência online.
- Gaming/Jogos: ligar Xboxes e outras consolas de jogos, como a Nintendo Switch, para fazer stream de jogos online;
- Vigilância doméstica remota: pode usar o UPnP para aceder às câmaras de sua casa quando está fora;
- Assistentes domésticos digitais, como o Echo dots;
- Dispositivos da Internet das Coisas para automatização doméstica sem fios, como iluminação inteligente, termóstatos controlados pela internet e fechaduras inteligentes;
- Transmissão de conteúdos com um servidor multimédia;
- Transmissão de vídeos através de dispositivos de TV com ligação à internet, como o Roku Stick ou a Apple TV.
Como funciona o UPnP?
O UPnP usa quatro protocolos de rede comuns (TCP/IP, HTTP, XML e SOAP) para abrir e fechar portas automaticamente. O UPnP usa um modelo cliente-servidor, em que os pontos de controlo, ou clientes, procuram servidores UPnP ou dispositivos. O processo UPnP consiste em seis etapas principais:
- Endereçamento: o UPnP permite que o dispositivo se autoatribua um endereço IP ou que solicite um endereço IP para um dispositivo a um servidor DHCP.
- Descoberta: o dispositivo UPnP identifica-se perante outros dispositivos ligados à rede.
- Descrição: o ponto de controlo (cliente) usa o protocolo HTTP para extrair descrições de dispositivos que contenham detalhes do fabricante, números de série, detalhes do controlador e URL. Estas informações são apresentadas num ficheiro XML.
- Controlo: através do protocolo SOAP, as mensagens são enviadas entre URL de dispositivos, permitindo o controlo remoto.
- Eventos: é criado um sistema de notificação para enviar alertas aos pontos de controlo quando uma variável de estado muda.
- Apresentação: quando um dispositivo faculta um URL de apresentação, o ponto de controlo recupera uma página de um URL para carregar num navegador. Através desse navegador, o utilizador pode teoricamente controlar um dispositivo ou ver o seu estado.
Porque é que o UPnP não é seguro?
Originalmente, o UPnP só era suposto funcionar ao nível da LAN, o que significa que apenas os dispositivos da sua rede poderiam estabelecer ligação entre si. No entanto, muitos fabricantes de routers já trazem o UPnP ativado, o que o torna detetável na WAN e levanta muitos problemas de segurança.
O UPnP não usa autenticação ou autorização na maioria dos dispositivos, assumindo que os que tentam ligar-se a ele são de confiança e pertencem à rede local. Isto significa que os hackers podem encontrar backdoors para a sua rede. Por exemplo, podem descobrir o seu router na rede e fazer-se passar por uma Xbox. Enviam então um pedido UPnP ao seu router e o router abrirá a porta – sem fazer perguntas.
Assim que o hacker esteja presente na rede, pode:
- Ter acesso remoto a outros dispositivos ligados à mesma rede;
- Instalar malware nos seus dispositivos;
- Roubar as suas informações confidenciais;
- Usar o seu router como proxy para esconder outras atividades maliciosas na rede mais alargada. Pode usá-lo para espalhar malware, roubar informações de cartões de crédito e fazer ataques de phishing ou ataques Denial of Service (DDoS). Utilizar o seu router como proxy significa que todos estes ataques parecem vir de si e não do hacker.
O UPnP deve estar ativado ou desativado?
Deve desativar o UPnP por uma questão de segurança. Ter o UPnP ativado torna a sua rede e os dispositivos que estão ligados a ela mais vulneráveis e pode abrir a porta a hackers.
Como mencionado atrás, deixar o UPnP ativado expõe-no a ameaças online. O UPnP pode ser útil, mas não compensa os riscos que traz. Se quiser abrir portas no seu router, pode fazê-lo manualmente, caso a caso, em vez de confiar no UPnP como solução a longo prazo.
O UPnP é melhor para os jogos?
Um dos motivos pelos quais pode querer correr o risco do UPnP são os jogos. O UPnP torna a experiência de jogo muito mais fácil. Em vez de ter de identificar o seu número de porta manualmente para cada dispositivo ou jogo online, o UPnP fá-lo por si. No entanto, mais uma vez, expor a sua rede ao risco de um ciberataque nunca é boa ideia, sejam quais forem as vantagens.
O que acontece se eu desligar o UPnP no meu router?
Se desligar completamente o UPnP, o seu router irá ignorar todos os pedidos que receber, pelo que terá de configurar os dispositivos manualmente. Isto significa que o router deixará de abrir portas automaticamente na sua LAN, ignorando até pedidos legítimos.
Isto não quer dizer que deixará de conseguir ligar-se a outros dispositivos na sua rede ou jogar online. Mas será mais trabalhoso. Terá de configurar manualmente as regras de reencaminhamento de portas para cada ligação específica, o que exigirá mais tempo, esforço e conhecimentos técnicos. No entanto, há tutoriais online que podem mostrar-lhe o reencaminhamento de portas específico.
Como ativar ou desativar o UPnP
Siga estes passos para ativar e desativar o UPnP no seu router. Lembre-se de que este será um processo ligeiramente diferente dependendo do modelo de router que utiliza.
- Certifique-se de que o seu dispositivo está ligado à rede do router e abra um navegador web.
- Insira o endereço IP do seu router na barra de endereços do navegador.
- Isto deverá abrir a interface do router, onde poderá inserir um nome de utilizador e uma palavra-passe (se estes não estiverem indicados na parte de trás do seu router ou na documentação que o acompanha, o seu provedor de serviços de internet pode fornecê-los.)
- Nas definições do router, procure a opção “Avançadas” ou “Rede avançada”, que deverá conter um separador UPnP.
- Deverá encontrar uma caixa para marcar ou desmarcar, ativando ou desativando assim o UPnP.
- Se tiver ativado o UPnP, indique o número de minutos no campo “Advertisement Time” (aqui, a norma é de 30 minutos).
- Mais uma vez, se tiver ativado o UPnP, deverá ver um campo com a indicação “advertisement time to live in hops” ou algo parecido — o valor predefinido para esse campo é “4” mas pode ser aumentado se o UPnP não estiver a funcionar de forma eficiente.
- Clique em “Aplicar” (ou num termo semelhante, como “Guardar”) para concluir o processo.
Como se proteger
Quando se trata de vulnerabilidades do router UPnP, tem duas formas de se proteger.
Primeiro, pode ativar o UPnP-UP (Universal Plug and Play – User Profile), que oferece mecanismos de autenticação e autorização para dispositivos e aplicações UPnP. No entanto, este método não é infalível, dado que muitos dispositivos não o suportam na íntegra e podem continuar a assumir que outros dispositivos ligados ao seu router são de confiança.
O outro método mais seguro é desativar por completo o UPnP. Antes de o fazer, é recomendável que verifique se o seu router está vulnerável a ataques (exploits) por UPnP. Deve também pensar se quer abdicar da funcionalidade do UPnP e se consegue configurar os seus dispositivos manualmente, uma vez que pode precisar de conhecimentos técnicos.
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo