what is upnp

什么是 UPnP 以及为什么它不安全?

2 Mins Read

PureVPN游戏什么是 UPnP 以及为什么它不安全?

早在 21 世纪初,我们的家中几乎只有一台连接互联网的设备:一台 PC,仅此而已。随着越来越多的设备连接到互联网,路由器需要位于调制解调器和网络上的其他设备之间,这意味着您的路由器要处理许多设备的流量,但不一定知道如何引导入站流量。
这意味着连接到您系统的任何设备都不一定知道如何与路由器后面的确切设备通信。毕竟,他们获得了您的公共 IP 地址,但通信数据包中还有其他方向。这就是 UPnP 和术语端口 转发 的用武之地。如果设备或服务器想要直接连接到您的设备,您必须对路由器进行端口转发以向特定设备发送特定请求。UPnP 可以自动对路由器进行端口转发,免去了手动对任何设备进行端口转发的麻烦。

什么是 UPnP?

首先,如果您事先不了解 UPnP,那么端口转发可能是一个更好的选择。UPnP 表示通用即插即用,您可以在 PlayStation、Xbox 或计算机上使用它来连接到主机游戏服务器。它可以帮助其他设备在零配置的情况下快速连接到您的网络,但为黑客在您的网络中进行恶意活动打开了大门。此外,它也可以双向进行。也许您正在托管游戏服务器,并希望其他在线玩家轻松找到并连接到正确的服务器。这就是 UPnP 的工作原理。

用更通俗的话来说,UPnP 在连接到互联网的两台设备之间建立了强大的连接。使用它的好处是它在两台设备或服务器之间建立了清晰的连接。令人讨厌的是,即使您使用无线互联网连接或有线电缆,它也无法真正提高您的互联网速度或消除任何带宽问题。


upnp是什么

什么是端口转发?

在本节中,我们不会说 UPnP 是垃圾,同时解释端口转发。但我们会告诉您应该使用哪一个,特别是如果您托管游戏服务器或玩 MMO 游戏, 如 COD:冷战 或 Minecraft 。端口转发是一种告诉路由器将特定请求重定向到特定设备的方式。

您只需更改路由器配置菜单上的一些数字即可对任何路由器或设备进行端口转发。我们有许多关于路由器端口转发的设置指南,因此您可以在需要时查看。使用它更方便,而从隐私角度来看,端口转发要安全得多。

有些人追求安全,有些人则不然。我们又有什么资格评判呢?但是,如果您通过端口转发在两个设备之间建立安全连接,那么您就牺牲了便利性。另一方面,UPnP 提供了便利性,但并不保证安全。这可能是一个真正的困境!我们建议使用端口转发,因为您永远不应该拿个人安全冒险。

了解有关 什么是端口转发的 更多信息。

最常见的 UPnP 用途:

UPnP 是避免在计算机上安装驱动程序并更快地在设备之间建立连接的最佳方法。现在您已经了解了 UPnP 的工作原理,让我们讨论一下您日常生活中的常见用例。以下是其中一些:

  • 控制家中的智能设备,如 Amazon Echo、恒温器或智能环形灯;
  • 连接 Xbox 和其他游戏机来播放在线游戏;
  • 交换大型媒体文件,如视频或照片;
  • 通过多个互联网设备播放视频;
  • 在您的设备和游戏服务器之间建立稳定的连接;

UPnP 是否更适合在线游戏?

UPnP 就像是互联网上两台设备的自动匹配。您必须使用 UPnP 才能与任何服务器或设备建立连接。但正如我们之前所说,UPnP 不会对您的延迟、互联网速度或带宽产生任何实时影响。长话短说,如果您的互联网连接速度很慢,UPnP 不会神奇地使其运行得更快。

但是,您可以通过 UPnP 更长时间地与 P2P 游戏服务器保持稳定的连接。如果您的 UPnP 已关闭或禁用,则无法在 NAT 路由器上玩特定游戏。我们不会建议您打开 UPnP 并在 NAT 防火墙上设置漏洞,因为您希望与其他 100 个人一起玩游戏。安全比娱乐更重要。

如何为 Xbox 启用或禁用 UPnP

要为 Xbox 控制台启用/禁用 UPnP(通用即插即用),请按照以下步骤操作:

  • 确保您的 Xbox 控制台已打开并连接到您的家庭网络。
  • 按下 Xbox 控制器上的“Xbox”按钮打开指南。
  • 向右滚动以访问“系统”选项卡。
  • 打开网络设置:
  • 选择“设置”,然后选择“网络”。
  • 突出显示您的网络连接。根据您的 Xbox 连接到互联网的方式,这可能是有线或无线的。
  • 向下滚动并选择“高级设置”。
  • 查找标有“UPnP”或“通用即插即用”的选项。
  • 将其切换为“开或关”。
  • 保存设置并退出菜单。

如何为 PlayStation 4 和 5 启用或禁用 UPnP

请按以下步骤操作:

  1. 确保您的 PS 已打开并连接到您的家庭网络。
  2. 按下控制器的“PS”按钮以打开控制中心。
  3. 转到“设置”图标(齿轮形)并选择它。
  4. 在设置菜单中,找到并选择“网络”。
  5. 选择“连接状态”来查看您的网络连接的详细信息。
  6. 向下滚动并找到“UPnP”选项。
  7. 根据您的喜好将其切换为“启用”或“禁用”。
  8. 确认您的选择并保存您的设置。

UPnP 如何解决 NAT 穿越

UPnP 还有助于解决 NAT 穿越 问题。NAT 经常会将内部计算机的 IP 地址更改为 NAT 设备。当地址不匹配时,接收计算机通常会丢弃数据包,这会导致 p2p 文件共享 和使用 VoIP 应用程序出现问题。

解决此问题的一个方法是 Internet 网关设备协议,该协议通过 UPnP 实现。此协议允许 UPnP 控制点执行各种操作。通过添加端口映射,UPnP 控制器可以实现 IGD 从外部地址到内部客户端的遍历。

UPnP 安全还是有风险?

UPnP 并不安全,因为存在许多安全问题!想象一下:您正在打开端口以允许传入的外部设备与您的设备建立连接并绕过 NAT 防火墙。这会将您的计算机或任何其他设备公开暴露给不需要的连接甚至黑客。

假设 UPnP 确实是安全的,但恶意软件或 DDoS 攻击 可以拦截连接并以此方式窃取您的所有私人信息。此外,主机可以看到所有连接设备的 IP 地址,因此您的隐私就此消失:进入垃圾处理。

一旦黑客进入您的网络,他们就可以:

  1. 远程访问您的设备和连接到同一网络的其他设备;
  2. 可以访问您的机密信息;
  3. 在您的设备上实施恶意软件;
  4. 使用路由器作为代理隐藏恶意活动,并执行各种窃取银行详细信息的尝试、 网络钓鱼攻击 、DDoS。由于黑客实施的代理机制,这些攻击看起来好像来自您而不是黑客。

一条建议
:但是,您可以通过使用可靠的互联网防火墙或端口转发插件以及不时使用恶意软件检测软件来降低与 UPnP 相关的安全风险。别忘了也更新您的路由器。如果您是一个只玩游戏的人,那么请始终使用付费服务器以获得额外的安全性。


upnp安全吗

UPnP 问题

UPnP 可能为最终用户提供便利,但它也存在一些风险,任何黑客都可以利用这些风险。尽管 UPnP 最初只适用于本地网络,但现在大多数路由器制造商都默认启用 UPnP。这意味着此功能现在可以从广域网中发现,从而导致安全问题。

UPnP 的一个主要问题是它不需要任何 身份验证 授权 。虽然这给我们带来很多便利,但也非常危险。它允许黑客找到进入您网络的后门并轻松远程访问您的设备。

黑客可以轻松向您的路由器发送 UPnP 请求,路由器会打开需要授权的端口。然后黑客可以入侵设备并在其中安装恶意软件或窃取个人信息。黑客还可以开始使用您的网络作为代理对互联网进行恶意攻击,例如 DDoS 和网络钓鱼攻击。

还有一些案例,上面提到的 NAT Traversal 解决方案被用来入侵使用 UPnP 的路由器设备。甚至有工具可以利用这种方法为黑客提供便利,使路由器容易受到威胁。


IGMP 监听 回调漏洞 是 UPnP 导致的另外两个危险缺陷。

UPnP 不成功:您面临哪些风险?

当 UPnP(通用即插即用)失败或配置不当时,可能会出现一些安全问题和风险。以下是与 UPnP 失败或配置错误相关的一些常见安全问题:

意外端口打开

如果 UPnP 配置不正确,应用程序或恶意软件可能会在您不知情的情况下打开端口,从而可能将您的网络暴露给未经授权的访问。

易受外部攻击

配置错误的 UPnP 可能允许外部攻击者利用开放端口,从而可能导致未经授权访问您的网络内的设备。

恶意软件利用

恶意软件可以使用 UPnP 与命令和控制服务器建立连接或在您的网络内分发恶意负载。

数据泄露

如果 UPnP 未得到适当控制,恶意行为者可能会使用开放端口从您的网络中窃取数据。

设备漏洞

某些 UPnP 设备可能存在安全漏洞。如果 UPnP 无法成功管理或更新这些设备,它们可能仍然会受到已知漏洞或攻击。

UPnP 设备枚举

在某些情况下,攻击者可以使用 UPnP 发现来枚举和识别网络上的设备,从而深入了解网络的布局和潜在目标。

网络钓鱼和欺骗

配置错误的 UPnP 可能允许攻击者通过将网络流量重定向到恶意网站或冒充合法服务来设置网络钓鱼或欺骗攻击。

隐私问题

不准确的 UPnP 配置可能会导致隐私问题,因为某些设备或服务可能会无意中与外部实体共享敏感信息。

如果我关闭路由器上的 UPnP 会发生什么?

在我们继续回答这个问题之前,您应该知道许多路由器都带有预装的 UPnP 配置设置。因此,您必须首先检查 UPnP 是否被禁用。现在回到问题。如果您在路由器上关闭 UPnP,那么您将无法玩某些特定游戏,也无法连接到其他 UPnP 兼容设备。

禁用 UPnP 可能会阻止您加入大型游戏服务器( Fortnite Minecraft
Call of Duty )并 保护您的家庭设备和 IP 地址。出于家庭安全和隐私考虑,请勿启用 UPnP,尤其是在公司环境中工作时。

UPnP 的优点和缺点

以下是 UPnP 的优点和缺点。

优点

  • 实现真正的即插即用兼容性。
  • Upnp 用于 NAT 穿越或防火墙穿透。
  • 它得到了微软和英特尔等多家知名供应商和公司的支持,从而成为了行业标准。
  • UPnP 是家庭设备和网络的理想架构。

相关: NAT 类型

缺点

  • 控制点不需要任何身份验证。因此,您计算机上的任何程序都可以请求转发 UPnP 端口。
  • UPnP 没有正式实施。因此,每个路由器都有自己的应用程序;许多部署存在错误或为恶意软件提供了通道。
  • 网络上的任何恶意程序都可以像合法程序一样使用 UPnP。

如何保护自己?

在当今高度脆弱的数字世界中,保护自己免受恶意行为者的攻击至关重要。要保护自己免受 UPnP 路由器漏洞的攻击,您可以选择以下方法:

  • 启用 UPnP-UP(通用即插即用 – 用户配置文件)

此设置提供 UPnP 设备和应用程序的身份验证和授权。虽然这不是一种万无一失的方法,但它是保护自己的一步。

一些设备不完全支持此功能,尽管启用了此功能,但它们仍可能继续假设连接到路由器的其他设备是可靠的。

  • 禁用 UPnP

另一种方法是完全禁用 UPnP。不过,在执行此操作之前,建议您检查路由器是否受到 UPnP 漏洞的攻击。

如何在路由器上启用或禁用 UPnP

以下是在路由器上打开或关闭 UPnP 的常规步骤:

  • 打开 Web 浏览器。
  • 在浏览器的地址栏中输入路由器的IP地址并登录。
  • 系统将提示您登录路由器设置。使用路由器的用户名和密码。
  • 在路由器的配置菜单中查找 UPnP 或通用即插即用设置。
  • 它可以在“高级设置”、“NAT”(网络地址转换)或“端口转发”下找到。
  • 找到 UPnP 后,通过切换开关或选择 “启用/禁用”来启用它。
  • 保存设置并重新启动路由器。

常见问题


为什么 PS4 需要 UPnP?

它可以帮助您将 PS4 或 Xbox 控制台上的 NAT 类型从严格 NAT 更改为开放 NAT。启用 UPnP 很简单,因为它可以通过路由器启用。


玩游戏需要 UPnP 吗?

是的,它对游戏很有帮助。它可以帮助提高您的连接速度并减少延迟。它还可以帮助您连接到正常范围之外的游戏服务器。

UPnP 有哪些好处?

UPnP 使设备在网络上更轻松地相互连接和通信,无需手动配置。这可以节省时间和精力,尤其是对于可能不熟悉网络设置的非技术用户而言。

为什么 UPnP 被认为不安全?

它被认为是不安全的,因为它会在网络上造成安全漏洞。通过根据需要自动打开网络端口,它可以将设备和服务暴露给互联网,这可能会被攻击者利用。黑客可以利用它绕过防火墙并获得对网络或其设备的未经授权的访问。

如何保护我的网络免受 UPnP 相关的安全问题的影响?

为了保护您的网络免受 UPnP 相关安全问题的困扰,您应该在路由器和设备上禁用它,并手动配置网络设置。您还应该使用最新的安全补丁和固件更新来更新路由器和设备。此外,您还可以使用网络安全工具(例如防火墙或入侵检测系统)来监控和阻止可疑的网络活动。

Comments are closed.