Cómo inhabilitar UPnP en el Enrutador inalámbrico

por calpee

Forwarding ports en tu enrutador para que los dispositivos hablen con el mundo exterior ser un dolor en la culata si tienes mucho engranaje, por lo que tiene sentido por qué una tecnología como UPnP suena tan conveniente. Este proceso automático supone que es seguro exponer su red a Internet cuando los programas internos solicitan acceso-lo cual es generalmente cierto, a menos que sea una pieza de software malicioso haciendo la pregunta.

Consulte el problema? En términos generales, los atacantes encuentran formas creativas de aprovechar los protocolos de UPnP demasiado confiados para realizar todo tipo de acciones divertidas-hasta e incluyendo la exploración de puertos de su red para vectores de ataque adicionales.

No hay una razón real por la que deba estar ejecutando UPnP. La comodidad no vale el riesgo para la seguridad de su red. Si una aplicación no funciona, como su herramienta favorita de descarga de BitTorrent, los puertos de reenvío no son tan difíciles de un proceso. Molesto, seguro, pero mucho más seguro que depender de UPnP.

Si necesitas más convincente, Ars Technica tiene una grabación saludable de un nuevo ataque de prueba de concepto que aprovecha otra vulnerabilidad en UPnP para crear una gigantesca red de denegación de servicio distribuida (DDoS) fuera de dispositivos susceptibles. Fun!

As Dan Goodin escribe:

G/O bien Media puede obtener una comisiónDyson V7 Allergy Cordless VacuumBuy por $180 de Newegg

Así que, inhabilite UPnP ya

La manera más fácil de asegurar que su red no participe en este niño de botnet es deshabilitar UPnP en su enrutador. Es fácil de hacer, pero la opción -si está presente-es probablemente enterrada bajo un menú de ajustes avanzados. Por ejemplo, en un típico TP-Backlink Archer A20, lo encontrará en: Advanced > NAT Forwarding > UPnP. Esto tiene sentido si usted se ha metido con las configuraciones de enrutador antes, pero probablemente no es el primer lugar que un usuario normal verá.

Incluso en un enrutador más amigable con el usuario como un Google plus Nest Wi-fi, usted tiene que cavar un poco para encontrar los ajustes de la UPnP (de nuevo, la vía los ajustes avanzados de Nest Wi-fi):

En el lado del agregado, también ahora sabrá dónde reenviar los puertos en su enrutador si algún hardware o programa en su red lo requiere para funcionar. Por lo general, los ajustes UPnP de su enrutador se encuentran en la vecindad de sus ajustes de reenvío de puertos, y todo lo que necesita para el envío de puertos es la dirección IP del dispositivo que está enviando a, así como el rango de puertos necesarios. (¡Es fácil averiguarlo!)

Una vez que haya hecho sus ajustes, si lo hay, vale la pena utilizar algunas herramientas en línea para comprobar la seguridad de su red. Recomiendo probar el “Instant UPnP Exposure Test” en ShieldsUp!!, así como el Enrutador Checker de F-Secure, para ver si su red está abriendo más puertos al mundo de lo que debería.

You may also like

Leave a Comment