UPnP é onipresente, mas não é seguro.
Como funciona o Universal Plug and Play?
Quando você conectar um dispositivo UPnP à sua rede local, ele tentará primeiro obter um endereço IP. Esse processo, geralmente feito através de um processo chamado DHCP, não é diferente do processo de obtenção de um endereço IP para qualquer outro tipo de dispositivo. Quase todos os roteadores suportam DHCP.
Assim que seu dispositivo UPnP tiver um endereço IP, ele tentará encontrar um "ponto de controle", que normalmente é o seu roteador. Ele enviará ao roteador um arquivo contendo informações úteis sobre o dispositivo, como o fabricante, o número do modelo, a versão do firmware e a funcionalidade.
Por exemplo, se você conectar uma impressora com recursos UPnP, a impressora avisará o roteador de que impressora é. Quando você quiser instalar essa impressora, o computador só terá que perguntar ao roteador quais impressoras estão conectadas a ela, e você poderá conectar e instalar rapidamente o firmware atualizado do seu fornecedor.
O UPnP também permite que os dispositivos de entretenimento se encontrem facilmente em uma rede. Isso permite que você faça coisas como transmitir música de um computador para outro.
Os riscos de usar UPnP
O principal problema com o UPnP é que ele é construído principalmente para sua casa e faz certas suposições com base nisso — ou seja, que sua rede doméstica está bem protegida contra ataques de fora, mas qualquer coisa dentro dela é permitida para ser aberta e insegura.
Como consequência, o UPnP carece de autenticação básica, e seus dispositivos são frequentemente propensos a ataques. Sua rede doméstica não pode ser considerada segura, especialmente dada a prevalência de roteadores não reparados, senhas Wi-Fi compartilhadas e dispositivos não confiáveis que poderiam ser conectados a ela.
Na verdade, o UPnP pode abrir sua rede para falhas de segurança. Por exemplo, permite que dispositivos em sua rede solicitem que as portas sejam abertas para a internet aberta, onde mais solicitações maliciosas podem ser feitas.
Para grandes redes, como em ambientes de negócios, o UPnP muitas vezes falha devido a muitos dispositivos tentando "descobrir" uns aos outros e ocupando muitos recursos de rede ou confundindo o roteador com informações contraditórias.
Proteja sua rede doméstica
Recomendamos que você desligue o UPnP nas configurações do roteador e configure seus dispositivos domésticos manualmente. Entre no painel administrativo do roteador, encontre as configurações e desative o UPnP. Você geralmente encontrará o endereço IP dos seus dispositivos e as credenciais de login na parte de trás do roteador ou do manual do usuário.
Enquanto você está bisbilhotando no painel administrativo do seu roteador, você também pode aproveitar a oportunidade para...
Atualize o firmware do seu roteador
Defina uma senha para o seu Wi-Fi
Altere a senha para o painel de administração do seu roteador
Revise os dispositivos conectados ao seu roteador
Configure uma VPN no seu roteador
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
