Test, om din routers UPnP er udsat for Internettet

• Kategori: Sikkerhed

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Universal Plug 'n Play (UPnP) er en teknologi, der gør det muligt for enheder at kommunikere med hinanden (hvilket betyder at opdage og oprette forbindelse) uden godkendelse. Så i stedet for at skulle konfigurere enheder manuelt til det, bruger enheder som printere, spilkonsoller, køleskabet eller faxmaskiner UPnP tp automatisk, så de kan give deres funktionalitet på netværket og bruge anden funktionalitet leveret af netværket, f.eks. Internetadgang, automatisk også.

Et spørgsmål kom frem for nylig fremhævede det, at mange routere udsætter UPnP for Internettet såvel som igen giver hackere og ondsindede brugere muligheder for at udsætte dette sikkerhedsproblem for at angribe underliggende systemer gennem UPnP. Dette er et stort problem, da UPnP er designet til at give dets funktionalitet kun på lokale netværk og ikke offentlige netværk.

Du kan se Security Now 389, som viser hvilke taler om UPnP-problemet i detaljer nedenfor, hvis du er interesseret i at finde ud af mere om problemet.

I den her linkede artikel har jeg nævnt et værktøj, som du kan bruge til at scanne din router for at se, om den udsætter UPnP for Internettet. Beskytter UP ved GRC har den funktionalitet nu også. Kernefordelen her er, at det ikke kræver Java, som det andet værktøj gjorde.

Så gå over til webstedet lige nu og klik på knappen Fortsæt og på den anden side på GRCs øjeblikkelige UPnP-eksponeringstest-knap for at tjekke vores router for at se, om den udsætter UPnP eller ej.

Så hvad sker der, når du trykker på den knap?

Denne internettsonde sender op til ti (10) UPnP Simple Service Discovery Protocol (SSDP) M-SEARCH UDP-pakker, et hvert halve sekund, til vores besøgendes nuværende IPv4-adresse i et forsøg på at anmode om et svar fra enhver offentligt eksponeret og lytende UPnP SSDP-service

Det skal ikke tage længere end et sekund, før resultaterne vises. Hvis du modtager beskeden om, at 'udstyret på den målte IP-adresse aktivt afvist [UPnP-proberne', ved du, at UPnP ikke udsættes for Internettet af din router.

Hvis du modtager en meddelelse om, at oplysningerne udsættes, skal du reagere øjeblikkeligt. Du kan enten kontrollere routerfabrikantens hjemmeside for at se, om der er en firmwareopdatering tilgængelig, der løser problemet, deaktivere UPnP eller gå ud og shoppe efter en ny router, der ikke udsætter UPnP på Internettet.