UPnP چیست؟ چرا باید آن را در روتر خود غیرفعال کرد
اگر در تنظیمات روتر خود به دنبال چیزی بگردید، ممکن است با گزینهای به نام “UPnP” مواجه شوید. اگرچه فناوری UPnP به منظور سادهسازی کارها طراحی شده، اما مجرمان سایبری میتوانند از آن برای حمله به دستگاههای شما بهره ببرند. بنابراین، لازم است که بدانیم UPnP دقیقاً چیست و چرا باید آن را خاموش کنیم.
UPnP چیست؟
UPnP که مخفف “Universal Plug and Play” است، خود به خود یک سرویس مخرب نیست، بلکه برای سهولت در استفاده طراحی شده است. UPnP به دستگاههایی که به شبکه محلی شما از طریق روتر متصل هستند این امکان را میدهد که یکدیگر را شناسایی کنند. به عنوان مثال، اگر شما یک چاپگر جدید که با Wi-Fi کار میکند خریداری کردهاید، UPnP به دستگاههای شما مانند کامپیوترها و تلفنهای همراه اجازه میدهد تا چاپگر را پیدا کرده و دستورات چاپ را برای آن ارسال کنند.
بدون UPnP، لازم است که آدرس IP چاپگر را به هر دستگاه در شبکه اعلام کنید. اما با UPnP، چاپگر میتواند وجود خود را به تمام دستگاههای دیگر اعلام کند تا بتوانند آن را پیدا کرده و برای چاپ استفاده نمایند. علاوه بر این، دستگاهها به صورت خودکار پورتها و ارتباطات را مدیریت کرده و این امکان را فراهم میآورند که نیاز به تعامل کاربر به حداقل برسد.
چرا UPnP یک خطر امنیتی است؟
متأسفانه، هرچند UPnP تشخیص دستگاهها برای یکدیگر را آسان میکند، اما این امکان را به بدافزارها و افراد مخرب میدهد تا به شبکهی شما دسترسی پیدا کنند. برای مثال، در نظر بگیرید که یک دوربین داخلی که برای دسترسی از راه دور طراحی شده است.
اگر این دوربین از امنیت ضعیفی برخوردار باشد و اجازه دهد که افرادی که بیرون از خانه هستند بتوانند از طریق UPnP و از طریق WAN (شبکهی گسترده – اینترنت) به آن دسترسی پیدا کنند، یک هکر میتواند به آن وارد شود و فعالیتهای داخلی را زیر نظر بگیرد.
اگر سارقان از طریق دوربینها مکان خانهای را شناسایی کنند، ممکن است از این اطلاعات برای تعیین زمانهایی که صاحبان منزل در خارج هستند استفاده کرده و سرقت را انجام دهند یا تنها فعالیتهای روزمره را تماشا کنند.
علاوه بر این، اگر دستگاهی در شبکه به بدافزار آلوده شود، ویروس میتواند بررسی کند که آیا امکان پرش به سایر دستگاههای موجود در شبکه را دارد یا خیر. در صورت فعال بودن UPnP، بدافزار میتواند از این کانالهای باز برای گسترش به دستگاههای بیشتر در شبکه محلی استفاده کند.
حمله از طریق UPnP چقدر واقعی است؟
اگرچه ممکن است نگرانکننده به نظر برسد، اما احتمال تجربه حمله از طریق UPnP چقدر است؟ اگر روتر شما به درستی تنظیم شده باشد، UPnP نباید روی WAN فعال باشد، که این امر از دسترسی هکرها از راه دور توسط این فناوری جلوگیری میکند. شما بیشتر در معرض حملات از طریق LAN هستید، جایی که یک دستگاه آلوده میتواند ویروس را در شبکه پخش کند.
با این حال، اگر دستگاههای خود را در برابر بدافزارها محافظت کنید، به صورت ایمن وبگردی کنید و یکی از بهترین برنامههای آنتیویروس را نصب کنید، احتمال کمتری وجود دارد که دستگاههای شما ویروس را منتشر کنند. برای اطمینان بیشتر، میتوانید UPnP را در روتر خود غیرفعال کنید.
اگر UPnP را غیرفعال کنید چه اتفاقی می افتد؟
اگر UPnP را غیرفعال کنید، روتر شما دیگر به صورت خودکار پورتهای دستگاههای متصل به آن را مدیریت نخواهد کرد. این به این معنی است که برای ارتباط دستگاهها با یکدیگر، نیاز به تنظیم دستی پورتها خواهید داشت. بنابراین، باید تصمیم بگیرید که کدام یک را ترجیح میدهید.
آیا راحتی استفاده از UPnP که امکان اتصال آسان دستگاهها به شبکه LAN شما را فراهم میکند، مهمتر است؟ یا نگرانی از اینکه کسی ممکن است از این راه برای وارد کردن خسارت و دزدیدن اطلاعات استفاده کند، بیشتر است؟ اگر راحتی را ترجیح میدهید، UPnP را فعال نگه دارید و دستگاههای خود را محافظت کنید. اگر امنیت برای شما اولویت دارد، انتقال پورت را به صورت دستی مدیریت کنید تا از سوءاستفاده جلوگیری شود.
نحوه غیرفعال کردن UPnP
اگر تصمیم به غیرفعال کردن UPnP دارید، باید به روتر خود دسترسی پیدا کنید. این کار را معمولاً انجام میدهید، چرا که هر بار که نیاز به باز کردن یک پورت جدید دارید (مثلاً زمانی که دستگاههای جدیدی را به شبکه خود وصل میکنید)، باید این فرآیند را تکرار کنید.
UPnP یک قابلیت کاربردی است، اما ممکن است توسط مجرمان سایبری مورد سوءاستفاده قرار گیرد. شما میتوانید آن را غیرفعال کرده و پورتها را به صورت دستی تنظیم کنید، اما برخی افراد ممکن است به دلیل داشتن عادات مناسب در مرور و امنیت، هیچگاه مورد حمله از طریق UPnP قرار نگیرند. بنابراین، در تصمیمگیری برای فعال یا غیرفعال نگه داشتن UPnP، ارزیابی هر دو جنبه اهمیت دارد.
