Если вы заглянули в настройки вашего маршрутизатора, возможно, вы встретили нечто под названием "UPnP". Хотя технология UPnP задумывалась для упрощения вашей жизни, киберпреступники могут использовать ее для атаки на ваши устройства. Поэтому давайте разберемся, что такое UPnP и почему вам стоит его отключить.
Что такое UPnP?
UPnP обозначает "Universal Plug and Play". Само по себе это не злонамеренная служба — она была создана для того, чтобы сделать вашу жизнь значительно проще.
UPnP позволяет устройствам в вашей локальной сети, подключенным через маршрутизатор, находить друг друга. Например, если вы покупаете новый принтер, который работает по Wi-Fi, вам нужно, чтобы ваши устройства, такие как компьютеры и телефоны, смогли его "увидеть" и отправлять на него задания на печать.
Без UPnP вам пришлось бы вручную указывать каждому устройству, где находится ваш принтер в сети через его IP-адрес. Однако UPnP позволяет принтеру сообщать о своем существовании всем вашим другим устройствам, чтобы они могли его "видеть" и использовать для печати. Более того, ваши устройства автоматически обрабатывают порты и связь, минимизируя взаимодействие пользователя для настройки.
Почему UPnP является угрозой безопасности?
К сожалению, хотя UPnP упрощает поиск устройств, он также открывает двери для вредоносного ПО и злонамеренных пользователей к доступу в вашу сеть.
Например, возьмем внутреннюю камеру, предназначенную для удаленного доступа. Если такая камера имеет слабую безопасность и позволяет всем желающим получить доступ к ней с использованием UPnP через WAN (широкая сеть — интернет, входящий в ваш дом), хакер может подключиться и следить за тем, что происходит внутри. Если он определит местоположение дома по камере, он может использовать эту информацию, чтобы понять, когда владельцы будут отсутствовать, и спланировать кражу или просто наблюдать за вашими повседневными действиями.
Также, если устройство в сети инфицировано вредоносным ПО, вирус может проверить, может ли он перейти на другие устройства в сети. Если UPnP включен, вредоносное ПО может использовать эти открытые каналы, чтобы распространиться на другие компьютеры и охватить вашу локальную сеть.
Насколько реален риск атаки через UPnP?
Это может звучать пугающе, но насколько вероятно, что вы столкнетесь с атакой через UPnP?
Если ваш маршрутизатор хорош, он не будет иметь UPnP через WAN, что исключает возможность доступа хакеров удаленно с использованием этой технологии. Вы будете более подвержены атакам через LAN (локальная сеть — ваша сеть в доме), где у одного устройства есть инфекция, которая распространяется по сети.
Тем не менее, если вы будете держать свои устройства в безопасности от вредоносного ПО, безопасно просматривать сайты и установить одну из лучших антивирусных программ, есть высокая вероятность, что ваши устройства не будут распространять вирусы. Если вы хотите быть уверены, вы можете отключить UPnP на вашем маршрутизаторе.
Что произойдет, если вы отключите UPnP?
Если вы отключите UPnP, ваш маршрутизатор больше не будет автоматически управлять портами для каждого устройства, подключающегося к нему. Это означает, что вам потребуется ручное перенаправление портов, чтобы устройства могли взаимодействовать друг с другом.
Таким образом, вам предстоит принять решение. Вам важна удобство UPnP, позволяющий легко подключать устройства к вашей локальной сети? Или вас беспокоит возможность использования этих каналов для причинения вреда и кражи данных? Если вы предпочитаете удобство, оставайтесь с UPnP и защищайте свои устройства; если вы отдаете предпочтение безопасности, вручную управляйте перенаправлением портов, чтобы они не могли быть использованы в злонамеренных целях.
Как отключить UPnP
Если вы решили отключить UPnP, вам нужно получить доступ к вашему маршрутизатору. Это придется делать часто, так как вам нужно будет возвращаться к нему каждый раз, когда вам необходимо будет перенаправить новый порт (то есть когда вы подключаете новые устройства к своей сети).
Мы уже обсуждали отключение UPnP в наших простых советах по безопасности маршрутизатора, так что обязательно ознакомьтесь с ними, если хотите максимально повысить безопасность своего маршрутизатора.
UPnP — это полезная функция, но киберпреступники могут ее использовать в своих интересах. Хотя вы можете отключить эту опцию и выполнять ручное перенаправление портов, некоторые люди могут никогда не столкнуться с атакой через UPnP благодаря хорошим привычкам при серфинге в интернете и надежной защите. Поэтому стоит взвесить оба аргумента при принятии решения о том, оставлять ли UPnP включенным или отключить его.
Вы также можете читать меня в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru