UPnPを許可することで、ネットワークにどれだけのリスクを課しているのか
私は深刻な難問に直面しています(少なくとも私には)。ネットワークでUPnPを無効にするかどうか。私はリスクを理解しています。感染したコンピューターが私のファイアウォールに穴を開け、さらに感染が続く可能性があります。 UPnPを無効にしますが、ネットワーク上にいる人々は、ルーターIPにアクセスして転送ポートを設定し、それらが機能するようにするには十分な知識がありません。しかし、彼らにはかなり安全な閲覧習慣があります。奇妙なリンクや「あなたが勝った」ボタンをクリックする必要はありません。 (uBlockは、電話を除いて、これを本当に助けました)。すべてのMac/Windowsデバイスのアンチウイルス、AndroidおよびChromebookのほかの場所。さまざまな理由により、私は常に長時間ネットワーク機能を実行できるとは限りません。
タイトルが示すように、UPnPをオンのままにしておくと、このネットワークにどれだけのリスクが生じるのでしょうか。 (これはビジネスネットワークではなく、外界に接続するサーバーを実行しているだけで、建物内の数人が使用する単純なネットワークです。
おまけ:ルーターでUPnPが5年以上実行されていることに気づきましたが、まだ何も起こりません。過去の何も未来の何も意味しないことは知っていますが、私はそれについて言及したいと思いました。
UPnPの認証モデルは、ほとんどの場合、「UPnPパケットを取得しましたか?はい?かっこいい、それが言うことは何でもします」です。これが(少なくとも家庭環境では)一般的に受け入れられると考えられる理由は、UPnPサーバーが信頼できると見なされる内部ネットワークでのみリッスンするためです。
UPnPの問題は、脅威モデルにネットワークにアクセスできる攻撃者が含まれている場合に発生します。多くのルーティングデバイスは、DNS設定やルーティングテーブルなど、UPnPを介した幅広い構成をサポートしています。悪意を持って構成された場合、トラフィックに対する中間者攻撃を可能にする可能性があります。
危険なUPnP構成が表示される一般的な場所は、無料のWiFiを提供する小規模なホテルや企業です。ルーターは、UPnPが有効になっているデフォルトの状態のままになっているコンシューマーデバイスであることが多く、ビジネス要件により、信頼できない人がネットワークにアクセスできるため、誰でもルーターを構成できます。
多くの場合、動的ポート転送を必要とする未知のプログラムがたくさんあると予想しない場合は、UPnPをオフにするだけで意味があります。また、設定ページでUPnPを無効にした場合、UPnPが実際にオフになっていることを確認する必要があります。 UPnP無効化機能がまったく機能しないか、既存のUPnPデーモンを停止せずに次回の起動時にUPnPを起動しないようにブート構成を変更するだけのコンシューマールーターのケースは数多くあります。
UPnPについて心配しているが、管理にdoが必要な場合は、UPnPリスナーをプライマリVLANではなく管理上のVLANに移動する方法を見つけてください。
リスクは完全にあなたのリスク選好度とあなたの確信とセキュリティのトレードオフに依存しています。
開いたままにしておくとリスクが高まるため、ご指摘のとおり、閉じた方が安全です。しかし、あなたも確認したように、利便性は失われます。あなたとあなたのクライアントだけがどちらがより重要かを評価できます。
セキュリティを強化したい場合は、必ずオフにしてください。デフォルトでは常にオフにしており、ほとんどのメーカーとは逆です。それを必要とする人を見つけたら、それを有効にしてリスクを説明します。多くのネットワーク、確かに小規模オフィスのネットワークが、それなしでうまく機能することを発見しました