O que é o UPnP e porque deve desativá-lo de imediato

O que é o UPnP?

O UPnP é uma forma de tornar o redirecionamento de portas automático e mais fácil do que os processos manuais. Por exemplo, se quiser ligar uma impressora a todos os dispositivos que tiver em casa sem o UPnP, terá de repetir o processo para cada um. O UPnP automatiza-o.

“Configuração zero” significa que nenhum dos dispositivos da sua rede precisa de configuração manual para encontrar um novo dispositivo. Os dispositivos com UPnP ativo podem aceder automaticamente a uma rede, obter um endereço IP e localizar e ligar-se a outros dispositivos da rede, o que o torna muito útil.

Para que serve o UPnP?

O UPnP pode ser usado de várias formas para melhorar a sua experiência online.

• Gaming/Jogos: ligar Xboxes e outras consolas de jogos, como a Nintendo Switch, para fazer stream de jogos online;
• Vigilância doméstica remota: pode usar o UPnP para aceder às câmaras de sua casa quando está fora;
• Assistentes domésticos digitais, como o Echo dots;
• Dispositivos da Internet das Coisas para automatização doméstica sem fios, como iluminação inteligente, termóstatos controlados pela internet e fechaduras inteligentes;
• Transmissão de conteúdos com um servidor multimédia;
• Transmissão de vídeos através de dispositivos de TV com ligação à internet, como o Roku Stick ou a Apple TV.

Como funciona o UPnP?

O UPnP usa quatro protocolos de rede comuns (TCP/IP, HTTP, XML e SOAP) para abrir e fechar portas automaticamente. O UPnP usa um modelo cliente-servidor, em que os pontos de controlo, ou clientes, procuram servidores UPnP ou dispositivos. O processo UPnP consiste em seis etapas principais:

1. Endereçamento: o UPnP permite que o dispositivo se autoatribua um endereço IP ou que solicite um endereço IP para um dispositivo a um servidor DHCP.
2. Descoberta: o dispositivo UPnP identifica-se perante outros dispositivos ligados à rede.
3. Descrição: o ponto de controlo (cliente) usa o protocolo HTTP para extrair descrições de dispositivos que contenham detalhes do fabricante, números de série, detalhes do controlador e URL. Estas informações são apresentadas num ficheiro XML.
4. Controlo: através do protocolo SOAP, as mensagens são enviadas entre URL de dispositivos, permitindo o controlo remoto.
5. Eventos: é criado um sistema de notificação para enviar alertas aos pontos de controlo quando uma variável de estado muda.
6. Apresentação: quando um dispositivo faculta um URL de apresentação, o ponto de controlo recupera uma página de um URL para carregar num navegador. Através desse navegador, o utilizador pode teoricamente controlar um dispositivo ou ver o seu estado.

Porque é que o UPnP não é seguro?

Originalmente, o UPnP só era suposto funcionar ao nível da LAN, o que significa que apenas os dispositivos da sua rede poderiam estabelecer ligação entre si. No entanto, muitos fabricantes de routers já trazem o UPnP ativado, o que o torna detetável na WAN e levanta muitos problemas de segurança.

O UPnP não usa autenticação ou autorização na maioria dos dispositivos, assumindo que os que tentam ligar-se a ele são de confiança e pertencem à rede local. Isto significa que os hackers podem encontrar backdoors para a sua rede. Por exemplo, podem descobrir o seu router na rede e fazer-se passar por uma Xbox. Enviam então um pedido UPnP ao seu router e o router abrirá a porta – sem fazer perguntas.

Assim que o hacker esteja presente na rede, pode:

• Ter acesso remoto a outros dispositivos ligados à mesma rede;
• Instalar malware nos seus dispositivos;
• Roubar as suas informações confidenciais;
• Usar o seu router como proxy para esconder outras atividades maliciosas na rede mais alargada. Pode usá-lo para espalhar malware, roubar informações de cartões de crédito e fazer ataques de phishing ou ataques Denial of Service (DDoS). Utilizar o seu router como proxy significa que todos estes ataques parecem vir de si e não do hacker.

O UPnP deve estar ativado ou desativado?

Deve desativar o UPnP por uma questão de segurança. Ter o UPnP ativado torna a sua rede e os dispositivos que estão ligados a ela mais vulneráveis e pode abrir a porta a hackers.

Como mencionado atrás, deixar o UPnP ativado expõe-no a ameaças online. O UPnP pode ser útil, mas não compensa os riscos que traz. Se quiser abrir portas no seu router, pode fazê-lo manualmente, caso a caso, em vez de confiar no UPnP como solução a longo prazo.

O UPnP é melhor para os jogos?

Um dos motivos pelos quais pode querer correr o risco do UPnP são os jogos. O UPnP torna a experiência de jogo muito mais fácil. Em vez de ter de identificar o seu número de porta manualmente para cada dispositivo ou jogo online, o UPnP fá-lo por si. No entanto, mais uma vez, expor a sua rede ao risco de um ciberataque nunca é boa ideia, sejam quais forem as vantagens.

O que acontece se eu desligar o UPnP no meu router?

Se desligar completamente o UPnP, o seu router irá ignorar todos os pedidos que receber, pelo que terá de configurar os dispositivos manualmente. Isto significa que o router deixará de abrir portas automaticamente na sua LAN, ignorando até pedidos legítimos.

Isto não quer dizer que deixará de conseguir ligar-se a outros dispositivos na sua rede ou jogar online. Mas será mais trabalhoso. Terá de configurar manualmente as regras de reencaminhamento de portas para cada ligação específica, o que exigirá mais tempo, esforço e conhecimentos técnicos. No entanto, há tutoriais online que podem mostrar-lhe o reencaminhamento de portas específico.

Como ativar ou desativar o UPnP

Siga estes passos para ativar e desativar o UPnP no seu router. Lembre-se de que este será um processo ligeiramente diferente dependendo do modelo de router que utiliza.

1. Certifique-se de que o seu dispositivo está ligado à rede do router e abra um navegador web.
2. Insira o endereço IP do seu router na barra de endereços do navegador.
3. Isto deverá abrir a interface do router, onde poderá inserir um nome de utilizador e uma palavra-passe (se estes não estiverem indicados na parte de trás do seu router ou na documentação que o acompanha, o seu provedor de serviços de internet pode fornecê-los.)
4. Nas definições do router, procure a opção “Avançadas” ou “Rede avançada”, que deverá conter um separador UPnP.
5. Deverá encontrar uma caixa para marcar ou desmarcar, ativando ou desativando assim o UPnP.
6. Se tiver ativado o UPnP, indique o número de minutos no campo “Advertisement Time” (aqui, a norma é de 30 minutos).
7. Mais uma vez, se tiver ativado o UPnP, deverá ver um campo com a indicação “advertisement time to live in hops” ou algo parecido — o valor predefinido para esse campo é “4” mas pode ser aumentado se o UPnP não estiver a funcionar de forma eficiente.
8. Clique em “Aplicar” (ou num termo semelhante, como “Guardar”) para concluir o processo.

Como se proteger

Quando se trata de vulnerabilidades do router UPnP, tem duas formas de se proteger.

Primeiro, pode ativar o UPnP-UP (Universal Plug and Play – User Profile), que oferece mecanismos de autenticação e autorização para dispositivos e aplicações UPnP. No entanto, este método não é infalível, dado que muitos dispositivos não o suportam na íntegra e podem continuar a assumir que outros dispositivos ligados ao seu router são de confiança.

O outro método mais seguro é desativar por completo o UPnP. Antes de o fazer, é recomendável que verifique se o seu router está vulnerável a ataques (exploits) por UPnP. Deve também pensar se quer abdicar da funcionalidade do UPnP e se consegue configurar os seus dispositivos manualmente, uma vez que pode precisar de conhecimentos técnicos.