Upnp igd что это: Открываем порты за NAT при помощи NAT-PMP и UPnP IGD / Хабр

Содержание

Открываем порты за NAT при помощи NAT-PMP и UPnP IGD / Хабр

Ранее я много раз слышал, что UPnP каким-то образом умеет самостоятельно открывать порты (производить Port Forwarding на роутере) по запросу от хоста из локальной сети. Однако, то, каким именно образом это происходит, и какие протоколы для этого используются, доселе было покрыто для меня пеленой тумана.

В данной статье я хочу кратко рассказать, как работают два механизма для проброса портов, а именно NAT Port Mapping Protocol и Internet Gateway Device (IGD) Protocol, входящий в набор протоколов UPnP. К своему удивлению я обнаружил, что в рунете информация по данному вопросу более чем скудна, что и сподвигло меня на написание данной заметки.

Для начала приведу краткий FAQ:

Q: Для чего нужны данные протоколы?
A: Для формирования на маршрутизаторе правила проброса определенного TCP/UDP порта (Port Forwarding) не вручную, а «автоматически», т.е. по запросу от хоста во внутренней сети.

Q: Как это реализуется?
A: Устройство за NAT отправляет маршрутизатору запрос с указанием внутреннего и внешнего номеров портов и типа протокола (TCP/UDP). Если указанный внешний порт свободен, маршрутизатор формирует у себя правило трансляции и рапортует запросившему компьютеру об успешном выполнении запроса.

Q: Проводится ли на маршрутизаторе аутентификация/авторизация запросов на открытие порта?
A: Нет, не проводится.

Теперь же рассмотрим работу данных протоколов более подробно (под катом).

Port Mapping Protocol

NAT-PMP описан в RFC 6886. Для своей работы он использует UDP-порт сервера 5351.

Рассмотрим работу протокола на конкретном примере — торрент-клиенте Vuze 5.7 для Windows 7.

Примечание: NAT-PMP во Vuze по умолчанию выключен. Его необходимо активировать в настройках плагинов.

1. Запускаем Wireshark. В строке фильтра вводим nat-pmp
2. Запускам Vuze.
3. Останавливаем перехват пакетов, смотрим результаты.

У меня получилось следующее:

Всего видим 6 пакетов (3 запроса и 3 ответа).

Первые 2 это запрос внешнего адреса маршрутизатора и ответ с указанием этого самого адреса. Не будем на них подробно останавливаться и лучше рассмотрим, как происходит маппинг портов на примере пакетов 3-4.

Запрос:

Здесь мы видим, что запрашивается проброс внешнего UDP порта 48166 на такой же внутренний порт. Интересно, что внутри протокола не указывается адрес хоста, на который должна происходить трансляция (Inside Local в терминологии Cisco). Это означает, что маршрутизатор должен взять адрес источника пакета из IP-заголовка и использовать его в качестве Inside Local.

Параметр Requested Port Mapping Lifetime ожидаемо означает время жизни записи в таблице трансляций.

Ответ:

Как мы видим, маршрутизатор предполагаемо создал запрашиваемую трансляцию и ответил кодом Success. Параметр Seconds Since Start of Epoch означает время с момента инициализации таблицы трансляций (т.е. с момента последней перезагрузки роутера).

Маппинг TCP-портов происходит точно также и отличается только значением поля Opcode.

После того, как приложение прекратило использовать данные порты, оно может послать маршрутизатору запрос на удаление трансляции.
Главное отличие запроса на удаление от запроса на создание заключается в том, что параметр Lifetime устанавливается в ноль.

Вот что произойдет, если мы закроем Vuze.

Запрос:

Ответ:

На этом рассмотрение NAT-PMP закончено, предлагаю перейти к несколько более «мудреному» UPnP IGD.

Internet Group Device Protocol

Для обмена своими сообщениями данный протокол использует SOAP.

Однако, в отличие от NAT-PMP, IGD не использует фиксированный номер порта сервера, поэтому перед тем, как обмениваться сообщениями, нужно сперва этот порт узнать. Делается это при помощи протокола SSDP (данный протокол является частью UPnP и используется для обнаружения сервисов).

Запускаем торрент-клиент. Он формирует SSDP-запрос и отсылает его на мультикастовый адрес 239.255.255.250.

Маршрутизатор формирует ответ и отправляет его уже юникастом:

Внутри ответа мы можем увидеть URL для взаимодействия с маршрутизатором по протоколу IGD.

Далее Vuze подключается к маршрутизатору по указанному URL и получает XML с информацией о данном устройстве, в том числе содержащую набор URI для управления некоторыми функциями маршрутизатора. После того, как нужный URI найден в rootDesc.xml, Vuze отправляет SOAP-запрос на содание NAT-трансляции по найденному URI.

Примечание: до того, как запросить создание трансляции, Vuze заставил маршрутизатор перечислить все имеющиеся Port Forwarding’и. Для чего это было сделано, я могу лишь догадываться.

SOAP-запрос на создание трансляции UDP-порта:

Как говорилось ранее, нужный URI (идет сразу после POST) Vuze взял из rootDesc.xml. Для добавления трансляции используется функция с названием AddPortMapping.

Также можно отметить, что, в противоположность NAT-PMP, Inside Local-адрес указывается внутри самого протокола.

Аналогично NAT-PMP, при закрытии торрент-клиента маппинги проброшенных портов удаляются. Делается это функцией DeletePortMapping:

Можно заметить, что для удаления правила достаточно указать только тип протокола (UDP) и номер внешнего порта, не указывая остальные параметры.

Заключение

В данной статье мы рассмотрели два достаточно простых способа по созданию на домашнем роутере правил Port Forwarding по команде от хоста из локальной сети. Остается лишь отметить, что если вы считаете работу данных протоколов угрозой безопасности вашей домашней сети, то их можно попытаться выключить (хотя, конечно, гораздо лучше доверить вопросы безопасности утилите, которая для этого предназначена — файрволу). В случае моего Zyxel Giga II, на котором, к слову, и проводились все тесты, это делается CLI-командой
no service upnp
(примечательно, что в веб-интерфейсе опция включения/отключения UPnP отсутствует).

Что такое UPnP и почему его нужно отключить?

Автор Исхаков Максим На чтение 4 мин. Просмотров 13.9k. Опубликовано Обновлено

Вы бы предпочли выбрать удобство или безопасность? UPnP помогает быстро подключать устройства к сети – нет необходимости в ручной настройке. Однако он также может позволить хакерам входить в вашу сеть для выполнения вредоносных действий. Стоит узнать, как хакеры используют UPnP и что можно сделать, чтобы защитить себя.

Что такое переадресация портов?

Чтобы понять, что такое UPnP, нужно сначала разобраться, что такое переадресация портов. Она используется для установления прямого подключения между домашним устройством или сервером и удаленным устройством. Например, вы можете подключить ноутбук к видеокамере и следить за ним, пока находитесь вдали.
Как это работает? Все ваши домашние устройства, включая маршрутизатор, вместе создают локальную сеть (LAN). Все, что находится за пределами локальной сети, например, серверы сайта или компьютер вашего друга, расположено в глобальной сети (WAN). Как правило, никто за пределами вашей локальной сети не может получить доступ к устройствам в вашей сети, если вы не позволите им воспользоваться переадресацией портов.

Что такое UPnP?

Это протокол, который позволяет приложениям и другим устройствам в вашей сети автоматически открывать и закрывать порты для подключения друг к другу. Например, если вы решили подключить принтер ко всем устройствам в доме без UPnP, то вам потребуется сделать это вручную, уделяя внимание каждому отдельному девайсу. Но благодаря UPnP можно автоматизировать этот процесс.

UPnP предлагает нулевую конфигурацию, что означает, что ни одно из устройств в вашей сети не нуждается в ручной настройке для обнаружения нового устройства. С поддержкой UPnP они могут автоматически подключаться к сети, получать IP-адрес, находить другие устройства в сети и подключаться к ним, и это очень удобно.

Для чего используется UPnP?

  • Игры. Подключение Xboxes и других игровых приставок для потоковой передачи онлайн игр;
  • Дистанционное видеонаблюдение. Вы можете использовать UPnP для подключения к домашним камерам, когда находитесь не дома;
  • Цифровые голосовые помощники;
  • Устройства IOT, такие как интеллектуальное освещение, смарт-замки и т.д.;
  • Потоковая передача мультимедиа;

Почему UPnP небезопасен?

Первоначально предполагалось, что UPnP будет работать только на уровне локальной сети, что означает, что устройства только в вашей сети могут подключаться друг к другу. Однако многие производители маршрутизаторов теперь включают UPnP по умолчанию, что делает их доступными для обнаружения из WAN, а это приводит к многочисленным проблемам безопасности.

UPnP не использует аутентификацию или авторизацию (только некоторые устройства), предполагая, что устройства, пытающиеся подключиться к нему, являются надежными и поступают из вашей локальной сети. Это означает, что хакеры могут найти бэкдоры в вашей сети. Например, они отправят UPnP-запрос на ваш маршрутизатор и он откроет им порт без лишних вопросов.

Как только хакер получит доступ к сети, он сможет:

  • Получить удаленный доступ к другим устройствам, подключенным к той же сети;
  • Установить вредоносное ПО на ваши устройства;
  • Украсть вашу конфиденциальную информацию;
  • Использовать ваш маршрутизатор в качестве прокси-сервера для сокрытия других вредоносных действий в интернете. Они могут использовать его для распространения вредоносных программ, кражи информации о кредитных картах и проведения фишинговых атак или атак типа DDoS. Использование вашего маршрутизатора в качестве прокси означает, что все эти атаки будут выглядеть так, будто они исходят от вас, а не от хакера.

Как защитить себя?

Когда дело доходит до уязвимостей UPnP, есть два варианта, которые вы можете выбрать для собственной защиты.

Во-первых , вы можете включить UPnP – UP, который обеспечивает механизмы аутентификации и авторизации для устройств и приложений UPnP. Однако, этот метод не считается очень надежным, так как многие устройства не поддерживают его и могут предполагать, что другие устройства, подключаемые к вашему маршрутизатору, заслуживают доверия.

Другим более безопасным методом является полное отключение UPnP. Перед этим рекомендуется проверить, уязвим ли ваш маршрутизатор к UPnP-эксплойтам. Также нужно подумать о том, хотите ли вы отказаться от удобства UPnP и сможете ли вы настроить свои устройства вручную. Для этого может потребоваться некоторые технические знания.

На видео: Как включить на роутере UPnP?

UPnP – что это такое, опасность использования, как включить и отключить

Всем привет!  Сегодня мы поговорим про функцию UPnP (Universal Plug and Play) – что это такое, для чего нужна эта функция, и как она включается (или выключается) на роутере. Давайте рассмотрим конкретный пример – представим, что у нас есть домашняя сеть с роутером. В ней есть подключенные устройства – не важно какие, это могут быть телефоны, планшеты, телевизоры, принтеры или IP-камеры.

Все они подключены к маршрутизатору (роутеру), который также аналогично подключен к глобальной сети интернет. В итоге у нас есть:

  • Локальная сеть всех домашних устройств (LAN).
  • Интернет от провайдера или глобальная сеть всех устройств в мире (WAN).
  • И домашний Wi-Fi роутер, который связывает две эти сети.

Для того, чтобы в локальной сети все устройства работали нормально, обнаруживали друг друга и быстро подключались, и нужна технология UPnP. В противном случае всем этим телефонам, планшетам и телевизорам нужно было вручную прописывать настройка и открывать порты. Во время подключения таких устройств, на них постоянно открываются и закрываются порты – прям как на морском берегу для кораблей.

Например, вы решили посмотреть с телевизора фильм, находящийся на компьютере. Тогда нужна технология DLNA, которая позволяет передавать видео в потоковом режиме. При подключении к компьютеру, он в свою очередь открывает определенный порт. В общем, если бы не было у нас UPnP, то для каждого подключения к любому устройству дома вам нужно было бы прописывать вручную настройки, открывать или закрывать порты.

Про порты вы можете более детально почитать тут.

UPnP в глобальной сети

Мы рассмотрели понятие на примере домашней сети, но ведь не все используют прямое подключение в локальной сетке. Обычно к роутеру подключаются, чтобы выйти в интернет. И тут также включается функция UPnP, которая при запросе в интернет к определенному серверу также открывает определенные порты.

Например, всем известный uTorrent также использует эту технологию, и она должна по умолчанию быть включена на роутере. Когда мы включаем эту программу, она делает запрос в интернет и открывает порт для данного потока информации.

По сути UPnP открывает и закрывает порты для внешних запросов, для тех устройств, которые и делали эти запросы в интернет. Я думаю с понятием мы разобрались. Но бывают проблемы, когда данная функция выключена на роутере. Тогда некоторые программы, игры, утилиты не будут работать на компьютере или телефоне. Также могут быть проблемы с подключением игровых приставок тип Xbox или PlayStation.

Но существует и «обратная сторона монеты». Как вы понимаете, при запросе к серверу при подключении открываются порты на ваше устройство. Понятное дело, что данным подключением могут воспользоваться хакеры и взломщики. Для обычного пользователя шанс, конечно, не велик, но все же… В интернатах до сих пор идут «холивары» по поводу того, надо ли отключать UPnP или нет. Поэтому отключать функцию или включать – решать вам. Но как я и говорил ранее, при выключенном UPnP нужно будет для отдельных программ или устройств делать ручной проброс портов на роутере.

Далее я расскажу, как включить UPnP, отключить и настроить на вашем домашнем маршрутизаторе.

Вход в интерфейс роутера

Нам нужно попасть в Web-интерфейс аппарата – для этого с подключенного устройства к локальной сети нужно открыть браузер и вписать в адресную строку IP или DNS адрес роутера. Данный адрес находится на этикетке под роутером. Чаще всего используют 192.168.1.1. или 192.168.0.1. Если у вас будут какие-то проблемы со входом в маршрутизатор – смотрите инструкцию тут.

Далее инструкции будут немного отличаться в зависимости от модели роутера.

D-Link

Старая прошивка

«Дополнительно» – «UPnP IGD».

Новая прошивка

«Расширенные настройки» – «UPnP IGD» – включаем галочку.

TP-Link

Новая прошивка

«Дополнительные настройки» – «NAT переадресация» – далее выбираем нашу функцию и включаем её в дополнительном окне.

Старая прошивка

Переходим в раздел «Переадресация», находим UPnP и включаем.

ASUS

«Интернет» – «Подключение» – тут уже должен быть выбран один из типов подключения, найдите нужную строку и включите функцию.

ZyXEL Keenetic

Новая прошивка

«Общие настройки» – кликаем «Изменить набор компонентов» – далее нам нужно найти данную службу и убедиться, что она установлена. Также её можно удалить.

Старая прошивка

Netis

Включить функцию можно на вкладке «Переадресация».

LinkSys

«Administration» – «Management» – листаем в самый низ.

В нужно разделе переводим в состояние: «Enable» (Включено) или «Disable» (Выключено).

Tenda

Версия 1, 2, 3

Нужная функция находится в «Расширенных настройках».

Версия 4

Слева в меню выбираем «Advanced».

Листаем в самый низ и включаем функцию в режим «Enable».

что такое в роутере и как его включить на Вашем устройстве?

При настройке сети часто появляется вопрос по поводу функции UPnP — что такое в роутере, как работает, и какие риски несет для пользователя ее включение. Ниже рассмотрим назначение опции, как ее активировать, отключать и настраивать. Поговорим о преимуществах и недостатках, а также опасности для пользователя Сети.

Что такое UPnP

Для начала разберемся с терминологией — в чем суть UPnP в роутер, и что это такое. UPnP (Universal Plug and Play) — это расширение, с помощью которого программа на ПК может подать запрос к роутеру на упомянутом языке, а после перенаправить на себя порт. Архитектура построена на базе действующих технологий Интернет-сети и стандартов, среди которых XML, HTTP, TCP/IP и другие.

Простыми словами, UPnP — протокол, позволяющий программам и другим устройствам сети открывать или закрывать порты для подключения. К примеру, для коммутации МФО ко всему оборудованию в квартире придется вбивать настройки для каждого девайса отдельно.

Для чего он нужен

С помощью службы UPnP происходит автоматическое перенаправление портов. Такая опция используется в Скайпе, торрент-клиентах, XBOX Live и т. д.  После включения функции автоматически задает требуемый набор правил NAT и межсетевого экрана, что экономит время пользователя на настройку.

Для нормальной работы UPnP должна быть активна не только в роутере, но и в приложении, для которого осуществляется проброс портов. Правила для переадресации формируются в автоматическом режиме путем подачи запроса через механизм рассматриваемой службы. Установленные правила работают только в период сессии и исключительно для хоста, с которого идет запрос. После окончания сессии правило убирается.

Включение UPnP в роутере необходимо в следующих случаях:

  1. подключение игровых приставок для передачи онлайн-игр;
  2. организация видеонаблюдения на расстоянии;
  3. применением цифровых голосовых помощников;
  4. подключение умных замков;
  5. потоковая передача мультимедиа и т. д.

Зная особенности UPnP IGD, и что это в роутере, можно быстро активировать опцию и использовать ее возможности для соединения нескольких устройств без ввода настроек вручную.

Как пользоваться: включение, отключение, настройка

Применение UPnP подразумевает три этапа — активация нужной функции в роутере, ее включение на ПК (если требуется), а также настройка в приложении. Рассмотрим каждый подробнее.

Включение в роутере

Для начала рассмотрим, как включить UPnP на роутере, если служба не активирована по умолчанию или была выключена ранее.

Инструкция к действию (на примере TP-Link):

  • Войдите в любой веб-обозреватель и вбейте в адресной строке IP роутера. Информацию для входа можно найти на этикетке в нижней части устройств.
  • В поле идентификации введите логин и пароль. Если ранее пользователь не вносил изменения, достаточно два раза ввести admin.

  • Переместитесь в раздел Дополнительные настройки и найдите необходимые данные.
  • В блоке расширенных настроек найдите пункт Переадресация NAT и войдите в него для внесения правок в установки роутера.
  • В появившемся меню найдите название службы UPnP и кликните по ней.
  • Переместите ползунок в правую сторону и тем самым включите опцию на роутере.

В дальнейшем можно отключить функцию UPnP, сделав те же самые шаги. Разница только в том, что на завершающем этапе тумблер нужно будет перевести влево.

Для разных роутеров настройка может отличаться. В частности, в ZyXEL необходимо перейти в раздел Домашняя сеть, а далее найти отметку UPnP и установить галочку Разрешить, а после сохранить изменения.

Включение на ПК

После внесения настроек в роутере необходимо изменить конфигурацию и на компьютере. Ниже рассмотрим пример для ПК с установленной на нем ОС Виндовс 8. В остальных версиях принцип действия такой же, но с небольшими особенностями.

Для включения UPnP сделайте следующее:

  • Кликните правой кнопкой на Пуск, а в появившемся окне найдите ссылку Панель управления. Перейдите в этот раздел.
  • Направляйтесь в секцию Сеть и Интернет, где найдите необходимые настройки.

  • На странице Сеть и Интернет жмите левой кнопкой по ссылке Центр управления сетями…

  • Выберите строчку изменения дополнительных параметров общего доступа и жмите на ее.

  • В свойствах профиля включите сетевое обнаружение, а также автонастройку на сетевом оборудовании.

  • Сохраните изменения и перезапустите компьютер.

Теперь функция включена в роутере и на компьютере.

Настройка программ

Для пользования службой необходимо настроить на сервис используемые программы. Здесь все зависит от того, какое ПО вы планируете использовать. Рассмотрим несколько вариантов:

  • Торрент-клиент. Войдите в настройки ПО, выберите Соединение, а после этого Настроить. На следующем этапе жмите ОК и Применить, чтобы торрент работал только с UPnP.

Убедитесь в правильности ввода информации. Для этого войдите в Свойства соединения в Шлюзе, кликните на кнопку Параметры и убедитесь в появлении правила для uTorrent. Если торрент установлен на двух и более «станциях», для каждой программы задается свой порт. В дальнейшем ни в коем случае нельзя использовать случайное значение.

  • Скайп. Войдите в настройки Скайпа и перейдите в раздел соединения. Там уберите отметку с пункта Enable UPnP. В дальнейшем необходимо следить, чтобы параметры порта не пересекались.

По похожему принципу можно настроить и другие программы для работы с UPnP.

Плюсы и минусы использования

В любой технологии можно найти преимущества и недостатки. В том числе UPnP.

Плюсы:

  1. Высокая скорость обмена между P2P-клиентами. Этот показатель давно перешагнул за отметку в 100 Мбит/с.
  2. Легкость настройки. После включения UPnP на роутере, ПК и в других программах больше не нужно вручную настраивать порты. Эта работа происходит в автоматическом режиме, что экономит время.

Минусы:

  • Ошибки в программе. Режим UPnP работает много лет, поэтому разработчики постоянно занимаются его усовершенствованием. Главные проблемы удалось убрать в течение первых лет деятельности. Несмотря на это, риск ошибок программирования все еще остается. Этим могут воспользоваться злоумышленники для обхода защиты.
  • Подключение к общественной сети. При соединении с такой сетью человек должен быть внимательным, чтобы избежать потери конфиденциальной информации. Подключение к общественной сети — всегда риск.

Несмотря на ряд недостатков, технология считается одной из самых востребованных в роутере. Не удивительно, что многие пользователи часто включают ее на постоянной основе.

Безопасно ли использование UPnP

При появлении технологии планировалось, что UPnP будет функционировать на локальном уровне для подключения устройств внутри сети. Но некоторые производители включили опцию в роутерах по умолчанию, что делает устройство доступным из WAN, а это ведет к уязвимости в сфере безопасности. Во время работы UPnP не применяется авторизация или аутентификация. Считается, что все подключаемые устройства имеют высокую степень надежности.

Хакеры пользуются такой уязвимостью и могут найти слабые места в сети. Распространенная ситуация — отправка UPnP запроса на роутер с последующем открытием порта. После подключения к сети злоумышленник получает доступ к другому оборудованию, находящемуся в сети. В дальнейшем он может установить вирус, украсть конфиденциальные сведения или использовать маршрутизатор в роли прокси-сервера. Негативных сценариев много. При этом выявить хакера трудно, ведь, по сути, атаки идут изнутри сети.

Для защиты можно использовать следующие методы:

  1. Активируйте UPnP-UP на роутере, подразумевающий авторизацию и аутентификацию. Минус в том, что такой режим многие устройства не поддерживают.
  2. Отключите опцию вообще. В таком случае придется вносить настройки вручную, но при этом можно быть уверенным в безопасности.

UPnP для роутера — удобная функция, упрощающая процесс настройки портов. Но нужно помнить о рисках и предусмотреть дополнительные способы защиты.

что такое в роутере: зачем нужна эта функция?

Опубликовано 22.08.2019 автор — 0 комментариев

Всех приветствую и рад видеть! Сегодня разберем протокол UPnP: что такое в роутере, зачем нужен и нужен ли вообще, как включить эту опцию и правильно ее настроить, а также какие могут возникнуть ошибки при работе устройства.

Что такое UPnP

Аббревиатура расшифровывается как Universal Plug and Play и является логическим продолжением технологии PnP. Так называют набор сетевых протоколов и аппаратных решений, задача которых – облегчить и автоматизировать настройку сетевых устройств в корпоративной среде или при домашнем использовании.

Неважно, сколько девайсов коннектится к маршрутизатору и какие операционные системы или прошивки они используют – благодаря этой опции, подключение выполняется в несколько кликов.

Технология оперирует принятыми стандартами и технологиями, обеспечивающими функционирование Глобальной паутины – XML, HTTP и TCP/IP, обеспечивая автоматизацию подключения и бесперебойную работу однородных устройств в сетевой среде.

Это упрощает настройку для обычного пользователя: не нужно обладать глубокими познаниями в компьютерной технике, чтобы самостоятельно запустить сетевое соединение.

UPnP, в основном, используется для компактных сетей. На эффективность работы не влияют ни среда для передачи сигнала, ни используемые языки программирования. Функция поддерживается большинством популярных программ – например, Skype, uTorrent или TOR.

Для правильной работы достаточно настроить только саму программу – все остальные задачи ОС берет на себя. Принцип прост – после активации маршрутизатор автоматически выдает устройству или отдельному ПО собственный сетевой адрес и порт для подключения.

Как включить функцию в настройках роутера

В современных маршрутизаторах эта опция почти всегда доступна в настройках, независимо от бренда – она присутствует в Tp-link, в asus, в Zyxel или Keenetic. Для активации необходимо перейти в меню настроек роутера, введя в браузере IP-адрес в адресной строке и авторизовавшись с помощью логина и пароля.Как правило, вкладка UPnP размещается в дополнительных настройках (Advanced). Называться необходимый раздел может по-разному, но в любом случае для активации необходимо установить галочку Enable UPnP.

После сохранения этих настроек, девайсу может потребоваться перезагрузка. Хочу уточнить, что как правило, эта опция активирована по умолчанию уже «с коробки».

Как отключить – убрать галочку или переместить флажок в положение Disabled. Как настроить эту опцию – ничего дополнительно настраивать, кроме самой активации, нет необходимости: технология полностью автоматизирована и требует от пользователя минимального вмешательства.

Изменение настроек компьютера

При неправильных настройках ПК или ноутбука сеть бывает недоступна. В таком случае может потребоваться изменить дополнительные настройки. Выполняется по следующему алгоритму:

  • Перейдите на Панель управления;
  • Откройте вкладку «Центр управления сетями и общим доступом»;
  • Выберите раздел «Изменить дополнительные параметры» в меню слева;
  • В разделе «Сетевое обнаружение» переместите флажок в положение «Включить»;
  • Нажмите кнопку «Сохранить изменения».

В Windows 10 процедура выполняется аналогично, за исключением того что пара пунктов называется по другому.

Не исключен вариант, что отдельно придется настраивать необходимые программы – например, UTorrent или Skype. Как правило, необходимая опция находится в разделе «Соединение» или Connection. Для активации достаточно установить галочку или переместить флажок в положение Enabled.

Надеюсь вам было интересно. Также рекомендую вам почитать публикации о «WDS в роутере – что это за функция» и «Нужно ли обновлять прошивку», можете почитать тут. Если статья была вам полезна, буду вам благодарен, если поделитесь этим постом в социальных сетях. Пока!

С уважением, автор блога Андрей Андреев.

Вконтакте

Facebook

Twitter

Одноклассники

Что такое UPnP-технология? Для чего она нужна? Как включить UPnP на роутере, в торренте и DLNA?

Автор: Максим Поташев

Краткое содержание статьи:

 

В конце 90-х годов прошлого века, произошло стремительное развитие компьютерных технологий. Производственную эру сменил новый век – информационный. Ассоциация представителей представляющих техническую отрасль, сосредоточилась на разработке протокола, который помог бы упростить соединение между IT-устройствами. На информационный рынок выходит новая служба – UPnP. Что такое расширение дает простому пользователю, можно прочитать в этой статье.

 

 

Как включить UPnP?

Сетевые протоколы, собранные в одно целое, а именно так можно охарактеризовать UPnP, помогает компьютерной периферии «видеть» друг друга. Подробнее рассмотрим, как включить Universal Plug and Play (UPnP) на персональном компьютере или ноутбуке:

  • Windows XP. Многие пользователи считают эту операционную систему самой удачной разработкой Microsoft. «Возраст» XP давно перешагнул первую десятку лет, но процент его использования остается на высоком уровне:
    1. Нажимаем кнопку «Пуск» à «Выполнить». В открытом окне пишем команду «cpl» и нажимает клавишу «Enter».
    2. В открытом окне «Установка и удаление программ» находим опцию Установка компонентов
    3. В новом открытом окне выбираем опцию «Сетевые службы» и смотрим «Состав». Отмечаем все сетевые службы установленные частично. В их числе будет присутствовать и UPnP. Переставляем компоненты и перегружаем компьютер.
  • Windows 7, 8 и 10. В последующих версиях Windows, подключение UPnP становится еще проще:
  1. «Пуск» à «Панель управления».
  2. В списке ищем опцию «Сеть и Интернет», и идем далее в «Центр управления сетями».
  3. Меняем дополнительные параметры доступа и включаем «Сетевое обнаружение». Подтверждаем. UPnP включен.

 

Как включить UPnP на роутере?

Девиз UPnP был вложен создателями в название технологии – «включай и пользуйся». Например, при помощи Universal Plug and Play компьютер передает принтеру данные для вывода на печать, а посредством ЖК-панели можно просматривать фотографии находящиеся на смартфоне.

Мгновенное соединение всех устройств в одну сеть обеспечивает маршрутизатор. Рассмотрим, как включить UPnP на роутере:

  • Проверка. Зачастую на всех современных роутерах Universal Plug and Play включен по умолчанию. Проверить это можно зайдя в настройки маршрутизатора. Посредством браузера (адрес https://192.168.1.1) заходим в опции и проверяем статус «Использовать UPnP».
  • Включение. Если в статусе стоит Disable, что означает «запрещать», то пользователю следует поменять этот пункт на Enable – «использовать». Вот и все. Сохраняемся (некоторые модели требуют перезагрузки), и пользуемся службой.

 

Использование в Torrent и DLNA

В конце 2004 года шведский программист Людвиг Стригеус, начал заниматься созданием нового BitTorrent-клиента. Цель – приложение должно было быть эффективным, но в тоже время использовать минимум ресурсов ПК. В 2005 году мир увидел первую версию μTorrent.

При помощи BitTorrent-клиента, десятки миллионов пользователей могут обмениваться информацией между собой: фильмы, документальные передачи, игры и т.п. Но как сделать так, что бы на компьютер не «влез» злоумышленник? Для этого существует тандем, состоящий их роутера и клиентской части μTorrent, а за состоянием портов следит UPnP.

Для небольшой локальной сети Torrent уступает место технологии DLNA – домашний сервер, который с целью доступа к различным файлам, соединят между собой все цифровые устройства. В качестве сервера выступает компьютер, на жестком диске которого размещены домашние видеозаписи или фотографии.

Теперь все члены семьи могут просматривать одни и те же файлы с разных устройств: ноутбук, планшет, смартфон. В основе DLNA лежит технология Universal Plug and Play, которая в течение нескольких секунд предоставит нужную информацию конкретному адресату.

 

Использование UPnP: плюсы и минусы

Любая технология имеет как плюсы и минусы. Не исключением стала и служба UPnP. В чем хранится главная опасность в использовании Universal Plug and Play:

  • Ошибки программирования. Технологии не один год, и с каждым днем служба протоколов усовершенствуется. Все уязвимости были устранены в течение нескольких лет после первого выпуска UPnP на рынок. Но тем не менее опасность остается, и заключается она в ошибках программирования того или иного устройства. Злоумышленники, посредством инъекций вредоносного кода, обходят защиту, и становятся обладателями конфиденциальной информации.
  • Общественные сети. В этом случае, виновником становится опрометчивый владелец устройства. Подключайся к общественным сетям (незащищенный интернет), информация становятся легкой добычей для хакера.

Впрочем, плюсов у UPnP значительно больше. Вот некоторые их них:

  1. Простота настройки. У пользователя нет необходимости в ручной настройке портов. Запуская новую сетевую игру или подключая принтер к компьютеру, всю черновую работу сделает UPnP.
  2. Скорость. Темп обмена информацией между P2P клиентами давно перешагнул отметку в 100 мегабит в секунду.

 

3 интересных факта связанные с технологией

  1. Технология Universal Plug and Play была разработана в конце 1999 года. На следующий год новую службу в свою продукцию начали внедрять более 120 производителей IT-устройств.
  2. В основу UPnP входят три стандарта: XML, TCP-IT и HTTP. Это позволяет соединять между собой совершенно разные по своему функционалу устройства.
  3. В 2015 году, такие крупные корпорации как AEG и Siemens, начали задумываться о внедрения UPnP в бытовую технику. Пока исследования не форсируются, но это не означает, что в самое ближайшее время мы не увидим холодильник с внедренным в него протоколом UPnP.

Теперь вы знаете, что для автоматического соединения интеллектуальных приборов, существует набор сетевых протоколов UPnP. Что такое ноу-хау дает? Это быстрое объединение всех технических устройств в одну локальную сеть. При этом пользователю не обязательно быть компьютерным гуру – всю черновую работу на себя берет

.

 

Видео: как настроить DLNA на роутере

В этом видео Алексей расскажет про настройку домашнего медиа-сервера UPNP, как правильно это сделать:

что это такое? Как подключить и настроить UPnP

Наверное, многие пользователи компьютеров, ноутбуков и мобильных гаджетов хоть раз хотели бы посмотреть любимые фильмы, фотографии, телепередачи, скажем, на большом экране телевизионной панели или, наоборот, синхронизировать интернет-трансляцию того же ТВ, радио с мобильным устройством, а также послушать музыку на хорошей акустической системе. Для этого нам понадобится так называемый медиа-сервер UPnP. Что это такое и как его настроить, мы сейчас и рассмотрим. Нет ничего сложного.

UPnP — что это?

Вообще, UPnP представляет собой аббревиатуру термина Universal Plug & Play. Иными словами, это некая виртуальная система, объединяющая подключения интеллектуальных устройств, находящихся в одной сети, между собой на основе протоколов TCP/IP, UDP, HTTP и т.д.

Разбираясь в теме «UPnP: что это такое?», простым языком можно описать это как создание возможности передачи и приема данных всеми устройствами, поддерживающими этот стандарт. В качестве простейшего примера можно привести, допустим, просмотр фото на том же телевизоре вместо смартфона. Как уже понятно, достаточно просто синхронизировать устройства между собой, чтобы произвести обоюдный доступ к данным.

Предварительные настройки Windows

Прежде чем приступать к рассмотрению вопроса о том, как настроить и включить домашний медиа-сервер UPnP, следует выполнить некоторые предварительные настройки в самой «операционке».

В ОС Windows, в зависимости от версии, это осуществляется несколько разнящимися способами, но общий принцип один и тот же.

Итак, нужно активировать сервер UPnP (Windows 7). Как включить его? Нет ничего проще. Нужно просто зайти в раздел программ и компонентов (в прошлых версиях Windows меню установки и удаления программ), находящийся в стандартной Панели управления, после чего выбрать параметры установки компонентов Windows. Здесь выбирается пункт сетевых служб, на котором ставится галочка, а справа используется пункт их состава. При входе в это меню обязательно нужно задействовать включение клиента обнаружения и управления, а также отметить пользовательский интерфейс UPnP. Далее просто сохраняются изменения, которые вступают в силу без перезагрузки. Это в равной степени относится и к системам XP, Vista, 8 или 10.

Тут стоит обратить внимание, что в некоторых случаях может понадобиться установочный диск Windows.

Как включить UPnP на роутере

Но и это еще не все. Если сетевое подключение между устройствами предполагается осуществлять при помощи беспроводного соединения с использованием маршрутизатора (роутера), придется проверить настройки UPnP и на нем.

Хотя, как правило, практически все самые распространенные модели роутеров поставляются с уже включенной службой UPnP, тем не менее лучше все-таки проверить настройки. Для большинства моделей вход в меню роутера осуществляется при помощи введения в любом интернет-браузере адреса 192.168.1.1. В зависимости от модели меню могут разниться названиями или расположением отдельных элементов управления. Но в любом случае нужно найти параметр «Включить UPnP» или сделать доступным (в английском варианте – меню Enable UPnP Protocol или Enable UPnP Settings).

Включение UPnP в Skype

Теперь рассмотрим пример популярной программы для общения с использованием IP-телефонии Skype. Здесь тоже используется технология UPnP. Что это такое применительно к самому приложению? Это та же система проброса портов для установления связи с другим устройством. Намного ведь приятнее общаться с друзьями, видя их изображение, скажем, на большом экране телевизионной панели.

Включение UPnP производится очень просто. Здесь нужно зайти в основные настройки программы и выбрать дополнительные параметры, после чего использовать меню «Соединение». В нем имеется специальное поле включения UPnP, напротив которого и нужно поставить галочку, а затем сохранить изменения.

Простейшая утилита для создания домашнего медиасервера

Собственно, вот мы и подошли к основному вопросу настройки и включения UPnP-сервера. Для начала, как уже понятно, нужно определиться с программой (UPnP-клиентом). В качестве самой простой, не требующей ручной настройки утилиты можно посоветовать Samsung PC Share Manager.

В этой программе практически все настройки автоматизированы, определение устройств и способа подключения не требует участия пользователя, но единственное, что потребуется, это указание папок общего доступа с хранящимися в них файлами мультимедиа. По умолчанию приложение выбирает свои параметры, но предпочитаемые программой директории можно удалить или задать вместо них собственные.

Тут важно проверить, открыт ли к ним тот самый общий доступ. Делается это из меню свойств, которое вызывается правым кликом на директории. Ну а после запуска сервер UPnP включится автоматически, и произойдет синхронизация всех устройств, на данный момент присутствующих в домашней сети. Иногда может потребоваться внести программу в список исключений файрволла.

Единственным недостатком приложения, пожалуй, можно назвать только невозможность просмотра онлайн телевидения или прослушивания радио. Воспроизвести можно исключительно контент, хранящийся в папках общего доступа.

Использование программы «Домашний медиасервер»

Другое дело – использование более серьезного приложения Home Media Server (российская разработка). Тут, правда, в настройках придется покопаться.

Хотя автоматическое определение и включено, в некоторых случаях придется добавить устройства вручную. Так, например, программа четко определяет искомый компьютерный терминал, на котором установлена, а также маршрутизатор, отвечающий за соединение. Если нужно передать сигнал, скажем, на телевизионную приставку IPTV с последующей трансляцией на телевизионную панель, IP- или MAC-адрес устройства придется вводить самому.

Далее – вопрос транскодирования. В большинстве случаев выбирается режим «Фильмы (основной)», но если в системе установлена специальная утилита Ace Stream (один из компонентов Ace Player), лучше задействовать именно ее.

С общими папками здесь тоже все просто, а вот по вопросу телевещания опять придется напрячь мозги. Так, например, для просмотра торрент-телевидения, нужно будет пройти регистрацию на определенном ресурсе, после чего скачать с него так называемые подкасты, которые необходимо внести в список, а затем обновить. Только после этого можно будет смотреть телепрограммы.

Попутно стоит отметить, что и на телевизионной приставке придется вручную включить использование сервера UPnP. Чаще всего для его задействования используется режим LAN. Может быть и другой, все зависит только от модификации самой приставки.

А вообще, настроек в программе очень много. С основными можно разобраться без проблем. Но если требуется использование каких-либо дополнительных параметров, придется потратить определенное время. Зато потом пользователь получает в свое распоряжение мощнейший инструмент синхронизации устройств любого типа. Попутно отметим, что для мобильных устройств может потребоваться установка специальных приложений и активация UPnP. Без этого ни о какой синхронизации и речи быть не может.

Да, и обратите внимание вот еще на что. В отличие от предыдущей утилиты, включение сервера производится только в ручном режиме при помощи специальной кнопки запуска или, если требуется, перезапуска.

Вместо послесловия

Вот мы вкратце и рассмотрели тему «UPnP: что это такое?». Здесь указаны наиболее распространенные ситуации и правила настройки и работы с домашним медиасервером. Естественно, можно использовать и любые другие утилиты, однако изначальные принципы настройки и включения практически у всех UPnP-клиентов одинаковы. Если изучить хотя бы пару простейших программ, разобраться с остальными труда не составит.

UPnP Hacks: взлом IGD

Профиль UPnP Internet Gateway Device (IGD) реализован на многих маршрутизаторах. и широкополосные кабельные или ADSL-модемы. В профиле есть несколько подпрофилей. Многие из эти профили — не что иное, как контейнеры для одного или нескольких других подпрофили. Что касается безопасности, есть несколько профилей, которые интересно:

  • LANHostConfigManagement
  • WANIPConnection / WANPPPConnection
The Профиль LANHostConfigManagement позволяет программа для запроса и, возможно, установки различных параметров конфигурации для, для например DNS, DHCP и другие.Профили WANIPConnection и WANPPPConnection позволяют программам адаптировать правила межсетевого экрана, среди других вещей.

Профиль LANHostConfigManagement позволяет программам запрашивать и устанавливать локальные настройки маршрутизатора, такие как DNS и DHCP. Профиль определяет несколько методов, которые представляют интерес для злоумышленник:

  • SetDNSServer
  • DeleteDNSServer
  • SetIPRouter
  • DeleteIPRouter
Эти методы должны позволить злоумышленнику полностью перенастроить маршрутизатор по сети.В соответствии со стандартом они обязаны внедрять. Однако на практике эти методы либо не реализованы, возвращают ошибку при вызове или UPnP и DNS / DHCP / маршрутизация не связаны с системой UPnP. Никогда не болит хотя бы проверить.

Такие программы, как Live Messenger, удаленная помощь Windows, X-Box live, различные сетевые консоли и игры, а также довольно много клиентов Bittorrent используют действия, которые определены в подпрофилях IGD WANPPPConnection (ADSL-модемы) и WANIPConnection (IP-маршрутизаторы), чтобы упростить использование сеть.Благодаря этим действиям профиль IGD решает фундаментальную проблему. трансляции сетевых адресов (NAT): вы не можете легко использовать предопределенный порт больше, если вы используете NAT. Если этот порт требуется более чем одной программе, если вы использовать что-то вроде прокси. В качестве примера предположим, что Live Messenger иметь фиксированный порт для передачи файлов. Если вы находитесь за NAT с несколькими людьми, кто все хочет передавать файлы с помощью Live Messenger, в то же время у вас есть проблема. Вот почему многие программы динамически выделяют порт, чтобы избежать конфликтует с другими программами.

Для этого программы используют следующие действия, доступные в UPnP IGD профиль:

  • AddPortMapping :: добавляет отображение портов в конфигурацию брандмауэра
  • DeletePortMapping :: удаляет существующий portmapping
Эти действия реализованы как запросы SOAP, как объяснено в другом месте.

Программа с хорошим поведением сначала запрашивает отображение порта и удаляет отображение портов, когда оно больше не нужно. Многие стеки UPnP имеют был протестирован только с программами, которые хорошо себя ведут, поэтому многие ошибки остаются незамеченными.В Остальная часть этой страницы объясняет, где и почему программное обеспечение выходит из строя.

AddPortMapping

Команда AddPortMapping SOAP — это команда, с помощью которой клиент в сети может запросить, чтобы брандмауэр открыл конкретный порт и перенаправляет его клиенту. Параметры для команды являются:

  • NewRemoteHost
  • NewExternalPort
  • NewProtocol
  • NewInternalPort
  • NewInternalClient
  • NewEnabled
  • NewPortMappingDescription
    0006
  • Параметр NewRemoteHost можно использовать чтобы ограничить отображение портов только для одного внешнего хоста, но на практике это никогда не использовался.NewExternalPort Параметр используется для указания порта TCP или UDP на стороне WAN маршрутизатора который следует переслать. Этот параметр нельзя оставлять пустым, иначе ошибка возвращается, потому что команда больше не имеет смысла. В Параметр NewProtocol может принимать два значения: UDP или TCP. Новый внутренний порт Параметр указывает порт на клиентском компьютере, на который поступает весь трафик. на NewExternalPort для протокола указанный NewProtocol должен быть перенаправлен на. НовыйВнутреннийКлиент Параметр устанавливает клиентский компьютер, на который должен отправляться трафик.Параметр NewEnabled сообщает маршрутизатору, отображение портов должно быть включено. На практике всегда установлено значение True. В Параметр NewPortMappingDescription: удобочитаемая строка, описывающая соединение. Используется в сормовой сети интерфейсы маршрутизаторов, чтобы пользователь мог видеть, какая программа использует какой порт. В последний параметр — NewLeaseDuration, который сообщает маршрутизатору, как долго должно быть активным отображение портов. Поскольку большинство программ не знаю этого заранее, он часто устанавливается в 0, что означает «неограниченно».

    DeletePortMapping

    Команда SOAP DeletePortMapping занимает три параметры:

    • NewRemoteHost
    • NewExternalPort
    • NewProtocol
    The три параметра описывают отображение портов, которое следует удалить. Ценности параметры такие же, как для команды AddPortMapping.

    Спецификации профиля IGD позволяют любой контрольной точке использовать AddPortMapping для переадресации портов на другие машины в локальной сети.Хотя это может быть удобно, это действительно простой способ открытые файловые серверы, принтеры и другие машины / устройства извне Мир.

    Справедливым решением было бы запретить контрольной точке запрашивать для переадресации портов на другой IP-адрес, кроме своего собственного. Это сделает устройство не совместимо с UPnP IGD (строго говоря), но я почти уверен, что каждое приложение / устройство, зависящее от переадресации портов, не сломается, поскольку эти приложения / устройства запрашивают только перенаправление портов на себя.

    Во многих реализациях проверка ошибок не реализована должным образом. Параметры в AddPortMapping запрос часто не проверяется, чтобы увидеть, действительно ли значения там делают смысл. Чтобы сделать более интересной программу, обрабатывающую эти запросы почти всегда выполняются с полными системными привилегиями, особенно на маршрутизаторы на базе Linux. Полные системные привилегии необходимы для изменения правила брандмауэра, активные в системе. Это превращает глючный UPnP внедрение (большинство из них) в тикающую цифровую бомбу замедленного действия.

    Непроизвольная луковая маршрутизация / перенаправление портов

    Некоторые стеки не проверяют, действительно ли параметр NewInternalClient является IP-адресом в локальной сети. Эти стеки позволяют указать маршрутизируемый IP-адрес вместо частный адрес в локальной сети. Межсетевой экран на маршрутизаторе будет выполнять NAT на входящие пакеты для указанного порта и протокола и отправить их в любой Указан NewInternalClient. Если это внешний IP-адрес, которого нет в локальной сети, пакеты будут отправляться туда когда кто-то подключается к роутеру из WAN.Маршрутизатор эффективно превратился в вынужденный луковый маршрутизатор, поскольку почти все устройства имеют удаленные ведение журнала через системный журнал отключено по умолчанию, и соединения трудно отслеживать путь.

    Аналогичным образом, если услуга, например веб-сайт или почтовый сервер, развернутый на машине в локальной сети, с маршрутизатором с поддержкой UPnP впереди, с напрямую в эту службу, возможно, сначала удастся удалить это переадресовать, а затем перенаправить порт на другой сервер с поддельным почтовым сервером или интернет сайт.

    В некоторых устройствах можно сделать внутренний веб-сервер самого роутера, доступного для внешнего мира. Если пользователь по умолчанию и пароль все еще там (что довольно часто), это дает кому-то полное удаленное управление самим роутером.

    Выполнение команд оболочки на маршрутизаторах на базе Linux

    Другие стеки выполняют меньше проверок, но просто предполагают, что все, что указано в NewInternalClient всегда является IP адрес. Значение параметра извлекается из запроса SOAP и просто передается скриптам, запущенным на маршрутизаторе.Эти программы в случае маршрутизатора на базе Linux, работающего с полными привилегиями root. Иногда эти программы представляют собой простую оболочку Борна или сценарии bash, которые выполняют команда, иногда это программы C, которые создают команду оболочки, которая затем выполняется с помощью system () системный вызов. Один стек даже доходит до использования PHP-подобного веб-сайта, который создает сценарии оболочки, которые затем выполняются.

    Используя некоторые простые программирование сценария оболочки с использованием обратных кавычек (часто используемый метод для назначения вывод программы в переменную в обычных сценариях оболочки) можно выполнять команды на маршрутизаторе.В зависимости от стека может быть существуют ограничения для ограничения длины NewInternalClient максимальной длины строки, представляющей Адрес IPv4 (4 * 3 цифры, + 3 * 1 точка = 15 символов). Это все еще оставляет достаточно места для команд, например, для перезагрузки маршрутизатора. У других роутеров есть ограничение в 255 символов или без ограничения вообще.

    Решения

    Очень простое решение, которое исправит вышеупомянутые ошибки: проверьте ввод. В C доступно несколько стандартных функций, которые могут помочь проверить достоверность адреса для предотвращения подделки, например inet_aton ().Проверяет, является ли IP-адрес, указанный в NewInternalClient, допустимым адресом LAN тоже не должно быть слишком сложно реализовать.

    Использование system () в программах на C для вызова iptables для сопоставления портов немного глупо, если вы понимаете, что:

    • использование system () означает создание дополнительного процесса, а
    • там являются вполне допустимыми альтернативами, такими как libiptc, которые решат за вас множество проблем. Говорить насчет libiptc, дорогой Broadcom, пожалуйста соблюдайте лицензию этой библиотеки.
    Конечно, весь ввод должен быть Проверено не только NewInternalClient в AddPortMapping, но и все параметры для всех функций SOAP.
    .

    Что такое UPnP и почему это опасно?

    Технологии в век компьютеров страдают от незащищенных функций, лазеек в системе безопасности и общих упущений в архитектуре программного обеспечения. Флэш-диски могут содержать кейлоггеры. У браузеров могут быть открытые бэкдоры. Windows постоянно обновляется с исправлениями безопасности. Мы должны сочетать хорошее с плохим, и, похоже, этому не видно конца.

    anti-keylogger-tools-intro Не становитесь жертвой кейлоггеров: используйте эти важные инструменты защиты от кейлоггеров

    В случае кражи личных данных в Интернете кейлоггеры играют одну из самых важных ролей в самом акте кражи.Если у вас когда-либо украли онлайн-аккаунт — будь то Facebook, Gmail, форум или видеоигра — и вы не могли объяснить, как он был украден, то вероятным объяснением является кейлоггер. Они опасны, и от них никто не застрахован. Что такое кейлоггер?

    Универсальный Plug and Play (UPnP) — это одно из технологических достижений, которое также имеет ряд недостатков. Это удобная технология, но это удобство может сделать вашу систему уязвимой для определенных проблем, если вы не будете за ней следить.Продолжайте читать, чтобы узнать, что такое UPnP и чем он может быть опасен для безопасности вашей сети.

    Что такое универсальный Plug & Play?

    С технической точки зрения UPnP — это сетевой протокол (или фактически набор сетевых протоколов).Эти протоколы описывают особый метод связи, который устройства всех видов могут использовать для немедленной связи друг с другом в сети. По большей части он используется устройствами для обнаружения других устройств в этой конкретной сети. UPnP настолько распространен в наши дни, что я удивлюсь, если вы никогда его не использовали.

    what is upnp

    Все еще не понимаете, что это такое? Представьте себе принтер.Первый шаг — физически подключить его к вашей сети (хотя в настоящее время это иногда можно сделать через Wi-Fi). Раньше вам приходилось искать его вручную и настраивать, чтобы другие устройства в сети могли найти этот принтер. Однако сегодня это происходит автоматически благодаря UPnP.

    После подключения устройства в сети могут продолжать общаться друг с другом, отправляя и получая данные.Компьютеры могут приказать принтерам печатать документы. Медиацентры могут передавать аудиоданные. Мобильные устройства могут устанавливаться на компьютеры. Возможности безграничны.

    Отсюда и термин «подключи и работай».Вы подключаете устройство, и вы можете сразу же начать играть на нем, не пробираясь через кошмары по настройке и настройке. На мой взгляд, это одна из самых удобных сетевых технологий на сегодняшний день. UPnP в основном используется в жилых сетях, а не в бизнес-сетях.

    Опасность UPnP

    what is upnp device

    UPnP фактически подвергся критике более десяти лет назад из-за ряда уязвимостей в системе безопасности.Тогда ФБР предложило пользователям отключить свои настройки UPnP, чтобы минимизировать риски повреждения. Это происходит снова, хотя на этот раз конкретный недостаток другой.

    В чем именно проблема UPnP? Что ж, есть два основных недостатка, которые недавно подверглись критике:

    • Ошибки программирования — есть упущения в фактическом коде для реализаций UPnP, которые могут быть использованы злоумышленниками, позволяя им выполнять вредоносный код путем внедрения.
    • Unintended Exposure — цель UPnP — сделать устройства в сети легко обнаруживаемыми другими устройствами в этой сети. К сожалению, некоторые интерфейсы управления UPnP могут быть открыты для публичного доступа в Интернет, что позволяет злоумышленникам находить и получать доступ к вашим частным устройствам.

    Всего несколько недель назад Министерство внутренней безопасности США рекомендовало всем пользователям отключить протокол из-за этих явных дыр в безопасности. Бреши сделали около 40 миллионов устройств по всему миру уязвимыми для хакерского проникновения.Довольно тревожная мысль.

    what is upnp

    Но не паникуйте, потому что во всем этом есть серебряная подкладка: эти недостатки в основном затрагивают старые устройства, но даже их можно исправить без необходимости покупать новое оборудование.

    Большинство реализаций UPnP используют решение с открытым исходным кодом под названием lilupnp ; технически любое устройство, использующее версию lilupnp до 1.6.18 будет уязвим для этой угрозы. Однако, поскольку большинство производителей не раскрывают эту информацию обычным пользователям, вам нужно подождать, пока производители вашего устройства не выпустят обновления, которые решают эти проблемы. Пока эти исправления не будут выпущены, вы можете полностью предотвратить проблему, отключив UPnP на всех своих устройствах.

    Есть так много устройств, которые используют UPnP, и так много производителей для каждого типа устройств, что я не могу описать здесь инструкции по отключению для всех из них, поэтому я рекомендую вам выполнить поиск в Google для своего устройства и включить фразу «отключить UPnP »в поисковом запросе.

    Выводы

    Что касается недостатков безопасности, с этим легче всего справиться.Очень часто вам приходилось искать исправления или избегать использования Интернета, или перезагружаться в безопасном режиме и очищать свою систему от инфекции. Для этого все, что вам нужно сделать, это отключить эту функцию, и вы будете в безопасности надолго.

    Кредиты изображений: сетевые устройства через Shutterstock, принтер через Shutterstock, компьютерная безопасность через Shutterstock, заблокированный маршрутизатор через Shutterstock

    more-ram-fast-ram Быстрее RAM vs.Больше оперативной памяти: что важнее для производительности?

    Вы сузили источник медлительности вашего ПК до ОЗУ. Чем ты занимаешься? Увеличить объем оперативной памяти или скорость?

    Об авторе Джоэл Ли (Опубликовано 1604 статей)

    Джоэл Ли имеет B.С. в области компьютерных наук и более девяти лет профессионального опыта в области написания и редактирования. Он является главным редактором MakeUseOf с 2018 года.

    Ещё от Joel Lee
    Подпишитесь на нашу рассылку новостей

    Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

    Еще один шаг…!

    Подтвердите свой адрес электронной почты в только что отправленном вам электронном письме.

    .

    UPnP Hacks: фон UPnP

    Универсальный Plug and Play (UPnP) увидел свет в конце 1990-х годов. Сети были просто становится популярным. Несколько поставщиков предлагали решения, позволяющие сети и сетевые приложения легче управлять. Одна ранняя попытка был JINI из Sun. В ответ на JINI (как мне сказали) Microsoft представила UPnP. Первыми продуктами Microsoft, поставляемыми с UPnP, были Windows Millenium. Edition и Windows XP. С тех пор было много программ и устройства, зависящие от UPnP (Live Messenger, Playstation, X-Box) и миллионы сетевых устройств, в которых реализован UPnP, таких как маршрутизаторы и, все чаще медиаплееры и медиа-серверы.

    Ранние версии Программное обеспечение Microsoft UPnP пострадало от нескольких переполнений буфера. До 2006 года эти были наиболее широко известными ошибками UPnP. В 2006 году на конференции SANE 2006 в г. Делфт, Нидерланды, я представил доклад об ошибках в других устройствах UPnP, которые сложно исправить и обнаружить обычным пользователям. В январе 2008 г. Группа хакеров GNUcitizen использовала уязвимость в плагине Adobe Flash для Интернета Проводник перенастроил маршрутизаторы с UPnP (но только некоторые стеки) и включил (в основном) локальная атака в удаленную атаку.

    С дополнительным включенным UPnP устройств на рынке, и все больше людей серьезно относятся к безопасности настольных компьютеров (ну, в некоторой степени) акцент смещается в сторону других устройств на сеть, такая как точки доступа, маршрутизаторы и межсетевые экраны, хотя на данный момент похоже, что сейчас настольные компьютеры по-прежнему остаются главной целью. у меня есть ощущение, что это изменится в будущем.

    Основная цель UPnP — сделать добавление сетевых устройств и сетевых программ. к сети так же просто, как подключить часть оборудования к ПК (или даже проще, так как это часто приводит к ошибкам).Устройства и программы узнают о настройка сети и других сетевых устройств и программ через обнаружение и рекламные объявления услуг и настраиваются соответствующим образом. Коротко: UPnP — это платформа для создания сетевых приложений.

    Использование имени UPnP вызвал много недоразумений. В технических характеристиках продукта часто упоминается что-то вроде «поддержки UPnP», но совершенно неясно, что за поддержка. Технически, простая реализация обнаружения устройств сделала бы продукт Совместимость с UPnP.

    В зависимости от контекста «UPnP» может означать полностью разные вещи. Для маршрутизатора это часто означает, что Интернет-шлюз Реализован профиль устройства. Для мультимедийного устройства это означает, что MediaServer, Реализован MediaRenderer или RemoteUI.

    Стек UPnP состоит из 6 слоев, один из которых необязательно:

    1. Discovery
    2. Описание
    3. Control
    4. Eventing
    5. Presentation
    The дополнительный, необязательный, шаг — «адресация».

    Обращение

    По умолчанию устройство с поддержкой UPnP пытается получить IP-адрес через DHCP. Если нет IP-адрес можно получить через DHCP, адрес выбирается в специальной ссылке диапазон локальных адресов (169.254.0.0/16), аналогично тому, что описано в RFC 3927.

    Дискавери

    Когда устройство с поддержкой UPnP подключается к сети и хочет знать, какие службы UPnP доступны в сети, он отправляет сообщение об обнаружении в многоадресную рассылку адрес 239.255.255.250 на порту 1900 по протоколу UDP.Это сообщение содержит заголовок, похожий на HTTP-запрос. Этот протокол иногда называется HTTPU (HTTP через UDP):

    M-SEARCH * HTTP / 1.1
    HOST: 239.255.255.250:1900
    MAN: ssdp: discover
    MX: 10
    ST: ssdp: all

    Все другие устройства или программы UPnP должны ответить на это сообщение отправка аналогичного сообщения обратно на устройство, используя одноадресную рассылку UDP, объявляя какие профили UPnP реализует устройство или программа. Интересная причуда: это отправляется обратно с одноадресной рассылкой UDP на порт, на котором было отправлено сообщение об обнаружении устройства от.Для каждого профиля, который он реализует, отправляется одно сообщение:

    HTTP / 1.1 200 OK
    CACHE-CONTROL: max-age = 1800
    EXT:
    МЕСТО: http: //10.0.0.138: 80 / IGD.xml
    СЕРВЕР: SpeedTouch 510 4.0.0.9.0 UPnP / 1.0 (DG233B00011961)
    ST: urn: schemas-upnp-org: service: WANPPPConnection: 1
    USN: uuid: UPnP-SpeedTouch510 :: urn: schemas-upnp-org: service: WANPPPConnection: 1

    выше — это слегка отредактированный ответ, отправленный Alcatel / Thomson ADSL-модем Speedtouch, который реализует профиль WANPPPConnection.

    Регулярно UPnP соответствующие устройства или программы должны отправить сообщение, чтобы объявить о своих услугах. Уведомляющее сообщение более или менее похоже на ответное сообщение на обнаружение, но отправляются на групповой адрес UPnP 239.255.255.250 на порт 1900 через UDP и замените заголовок ST аналогичным заголовком, называемым NT.

    Описание

    Каждый профиль предлагает описание самого себя и предлагаемых услуг, а также делает это доступным через XML.Ответное сообщение с этапа обнаружения содержит заголовок LOCATION (case нечувствительный), который представляет собой URL-адрес, по которому можно загрузить файл в формате XML. Эта файл описывает (точнее: должен описывать) профиль, который устройство или программа реализует, в частности, URL-адреса, которые этапы управления и событий должен отправлять команды, но, возможно, также другую метаинформацию о устройство, например значок, который должен отображаться в проводнике Windows, производитель устройства и так далее.

    Нет значения по умолчанию для этот заголовок. Фактически, в некоторых устройствах, особенно на чипсете Broadcom, он устанавливается динамически во время загрузки. Единственный способ быть полностью уверенным — это всегда делайте обнаружение устройств.

    Контроль

    Третий шаг в протоколе — «управление»: устройство или программа могут запрашивать другое устройство или программа для выполнения действия от имени клиента, используя МЫЛО. SOAP — это протокол, который работает через HTTP и использует XML для описания удаленных вызовы процедур на сервер и возвращение результатов этих вызовов.SOAP — это в основном используется для веб-сервисов. Для всех основных языков программирования доступны библиотеки, которые можно использовать для реализации запросов SOAP и обрабатывать ответы SOAP.

    Запрос услуги осуществляется путем отправки SOAP запрос к так называемому «контрольному URL» контрольной точки с правом параметры. Управляющий URL-адрес для определенного профиля можно найти внутри Тег в XML-файле, найденном по URL-адресу в заголовке LOCATION на этапе описания. Тег из Thomson Speedtouch 510 для профиля WANPPPConnection выглядит так: это:

    <услуга>
    urn: schemas-upnp-org: service: WANPPPConnection: 1
    urn: upnp-org: serviceId: wanpppc: pppoa
    / upnp / control / wanpppcpppoa
    / upnp / event / wanpppcpppoa
    / WANPPPConnection.xml

    Для для отправки запросов SOAP необходим только URL-адрес внутри тега controlURL. Какие действия можно выполнять, зависит от профиля. URL-адрес, найденный в URL-адрес в теге SCPDURL — это так называемый «URL-адрес для описания услуги». Это описывает, какие методы SOAP могут быть выполнены для этого профиля и какие так называемые переменные состояния для профиля. Что в этом файле должны соответствовать услугам, предлагаемым устройством, но на практике они не всегда похоже.

    Троеборье

    В UPnP есть понятие так называемых «переменных состояния». Эти переменные как следует из названия, используются для сохранения некоторой формы состояния в устройствах UPnP и программы. Программа может подписаться на изменения состояния: когда переменная состояния изменено, новое состояние отправляется всем программам / устройствам, которые подписались на событие. Программа / устройство может подписаться на переменные состояния службы подписавшись на URL-адрес, который можно найти в URL-адресе, на который указывает LOCATION.

    <услуга>
    urn: schemas-upnp-org: service: WANPPPConnection: 1
    urn: upnp-org: serviceId: wanpppc: pppoa
    / upnp / control / wanpppcpppoa
    / upnp / event / wanpppcpppoa
    /WANPPPConnection.xml

    Протокол событий в UPnP основан на GENA.

    Презентация

    Уровень представления в UPnP относится к интерфейсу, управляемому человеком, для Например, веб-интерфейс на роутере.Удивительно видеть, что эти интерфейсы часто не соответствуют функциональности, которую вы можете использовать через МЫЛО. Например, на роутере часто невозможно увидеть, portmappings активны, не говоря уже об изменении их.

    Действия и переменные состояния могут образовывать так называемый «профиль». UPnP организации по стандартизации стандартизировали несколько профилей, которые Широкое применение. Наиболее часто используемые профили:

    • Internet Gateway Device (IGD)
    • Аудио / видео (A / V), основа для DLNA
    Многие профили имеют вспомогательные профили, которые реализуют определенное поведение, например, подпрофиль WANIPConnection в Интернете. Профиль шлюзового устройства.Иногда устройство может реализовывать один (под) профиль многократно. Профили верхнего уровня обычно представляют собой контейнеры для нескольких подпрофили.

    Есть несколько вещей, которые вы должны помнить, если хотите реализовать UPnP. функциональность по любой причине.

    Самым важным является то, что устройства будут отправлять ответы на запросы M-SEARCH на порт, который использовался для отправка запроса. Вам понадобится программа, прослушивающая этот порт. А Хорошее решение — отправить с порта UD 1900 и повторно использовать сокет.Есть некоторые несовместимость операционных систем, как это сделать. Дополнительный Преимущество в том, что это также будет фиксировать множество отправляемых объявлений регулярно по сети.

    .

    UPnP-хаков: часто задаваемые вопросы

    Эта страница содержит часто задаваемые вопросы с ответами. Вопросы были заданы лично на конференциях, по почте или получены от реферера в блогах этого веб-сайта.

    Что такое UPnP?

    UPnP расшифровывается как «Universal Plug and Play». Это структура, которую можно использовать делать сетевые приложения. Программы в локальной сети могут обнаружить, какие услуги доступны в сети и пользуются ими.

    На практике люди много говорят о UPnP, но обычно говорят о приложениях или устройства, которые применяют UPnP в определенном контексте, например доступ в Интернет (Интернет Устройство шлюза) или носитель (UPnP A / V).

    Что произойдет, если я отключу UPnP на моем маршрутизаторе?

    Прежде всего, UPnP очень неоднозначен. Я предполагаю что ты означает устройство, реализующее профиль устройства Интернет-шлюза. Что происходит в том, что больше нельзя будет позволить приложениям изменять брандмауэр настроек на роутере больше нет через UPnP. Некоторым приложениям не понравится это, поскольку они зависят от него. Другие приложения будут работать, но могут не работать выполнять столько же, сколько и раньше. Хороший пример — Live Messenger.Если он не может использовать UPnP для передачи файлов будет использовать прокси-сервер от Microsoft. Конечно этот прокси, вероятно, имеет гораздо меньшую пропускную способность, чем ваше собственное соединение.

    Плохой ли UPnP?

    Раньше я думал, что UPnP — действительно зло, но с годами я изменил свой посмотреть немного. Я все еще думаю, что есть кое-что в спецификациях определенные профили UPnP, которых там не должно быть, потому что предполагается что локальной сети всегда можно доверять, что, я думаю, далеко от правда.

    Самая большая проблема UPnP — это не сам протокол, а часто ломаются реализации, которые используются на всех типах устройств. Пользователи не контролировать их, поскольку это черные ящики (если, конечно, вы почувствуйте себя авантюристом и установите что-нибудь вроде OpenWrt).

    Есть ли вредоносное ПО, использующее UPnP?

    По состоянию на начало января 2009 г. я еще не видел никаких вредоносных программ, использующих эти ошибки. что я описал на этой странице. С другой стороны, я действительно не заплатил много внимания к вредоносному ПО, так что может быть.Было вредоносное ПО в в прошлом он активно использовал дыры в стеке UPnP в Windows XP.

    Какие порты используются в UPnP?

    Стандартных портов, используемых для UPnP, не так много. Единственный стандарт порт — UDP-порт 1900, который используется для приема объявлений. В Windows Также используется XPport 5000 TCP (и это было целью червя в 2002 году). Некоторые популярными портами являются 5431 (Broadcom), 49152 (Linux IGD) и порт 80.

    Какой стек устройств интернет-шлюза вы бы порекомендовали?

    Если вы создаете свой собственный маршрутизатор в Linux и вам нужен стек UPnP, есть различные варианты.Самым популярным из них является Linux IGD, который также широко используется устройств вы можете купить в магазине. Качество стека сильно улучшилось за последние несколько лет, но лично я считаю, что качество miniupnpd лучше. Я поговорил с автором, и он встроил несколько мер безопасности и проверок еще до того, как я начал исследовать UPnP.

    .

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *