什么是 UPnP?这就是为什么您应该在路由器上禁用它的原因
什么是 UPnP?这就是为什么您应该在路由器上禁用它的原因
本文转自 Windows社区 并作补充
如果您仔细查看过路由器的设置,您可能会发现一种名为“UPnP”的东西。虽然 UPnP 背后的技术旨在让您的生活变得更加方便,但网络犯罪分子可以利用它来攻击您的设备。那么,让我们探讨一下什么是 UPnP 以及为什么应该禁用它。
什么是 UPnP?
UPnP 代表“通用即插即用”。就其本身而言,它不是恶意服务——它的发明是为了让您的生活更轻松。
UPnP 允许本地网络上通过路由器连接的设备相互查找。例如,如果您购买了一台通过 Wi-Fi 运行的全新打印机,您将希望您的设备(例如计算机和手机)能够“看到”它并向其发送打印作业。
如果没有 UPnP,您需要通过其 IP 地址手动告知每个设备您的打印机在网络上的位置。但是,UPnP 允许打印机向所有其他设备广播其存在,以便它们可以“看到”它并使用它进行打印。此外,您的设备会自动处理端口和通信,从而允许最少的用户交互来进行设置。
为什么 UPnP 存在安全风险?
不幸的是,虽然 UPnP 使您的设备更容易找到彼此,但它也为恶意软件和不良行为者访问您的网络打开了大门。
例如,采用专为远程访问而设计的室内摄像机。如果该摄像头的安全性很差,并且允许外部任何人使用 WAN 上的 UPnP(广域网 - 进入您家的互联网)访问它,则黑客可能会跳入并监视内部发生的情况。如果他们知道摄像头中的房子在哪里,他们就可以利用这些信息来了解房主何时外出并实施入室盗窃。或者只是观察您的日常活动。
此外,如果网络上的设备感染了恶意软件,病毒可以检查它是否可以跳转到网络上的其他设备。如果启用了 UPnP,恶意软件可以使用这些开放通道跳转到更多计算机并在您的本地网络中传播。
通过 UPnP 进行攻击有多现实?
这听起来可能很可怕,但您遇到 UPnP 攻击的可能性有多大?
如果您的路由器性能良好,它不会支持 WAN 上的 UPnP,这就排除了黑客使用该技术进行远程攻击的可能性。您更容易受到 LAN(局域网 - 您家中的本地网络)的攻击,其中一台设备被感染并在整个网络中传播。
但是,如果您确保设备免受恶意软件的侵害、安全地浏览并安装最好的防病毒程序之一,那么您很有可能相信您的设备不会传播病毒。如果您想确定,可以在路由器上禁用 UPnP。
如果禁用 UPnP 会发生什么?
如果禁用 UPnP,您的路由器将不再自动管理连接到路由器的每个设备的端口。这意味着您需要手动端口转发才能让它们相互通信。
因此,您需要做出决定。您是否更喜欢 UPnP 的便利性,它可以让您轻松地将设备连接到 LAN?或者您是否担心有人利用这些渠道造成损害并窃取数据?如果您喜欢方便,请坚持使用 UPnP 并确保您的设备安全;如果您更喜欢安全性,请手动处理端口转发,这样它们就不会被利用。
如何禁用 UPnP?
如果您决定取消 UPnP,则需要访问路由器。您会经常这样做,因为每次需要转发新端口时(即将新设备连接到网络时),您都需要重新访问它。
我们在保护路由器安全的简单提示中介绍了禁用 UPnP,因此如果您想最大限度地提高路由器的安全性,请务必检查一下。
UPnP 是一项有用的功能,但网络犯罪分子可以利用它。虽然您可以禁用它并执行手动端口转发,但由于良好的浏览习惯和可靠的安全性,有些人可能永远不会遇到 UPnP 的攻击。因此,在决定是否启用 UPnP 时,值得权衡这两个论点。
