测试路由器的UPnP是否暴露于Internet
- 类别: 安全
通用即插即用(UPnP)是一项使设备无需身份验证即可彼此通信(即发现和连接)的技术。因此,像打印机,游戏机,冰箱或传真机这样的设备无需自动配置设备,而是自动使用UPnP tp进行操作,以便它们可以在网络上提供其功能并使用网络提供的其他功能,例如互联网访问也会自动进行。
一个问题暴露出来 最近强调指出,许多路由器也将UPnP暴露给Internet,这反过来又为黑客和恶意用户提供了一些选项,可以暴露此安全问题,以通过UPnP攻击底层系统。这是一个大问题,因为UPnP已被设计为仅在局域网而不是公共网络上提供其功能。
如果您有兴趣了解有关UPnP问题的更多信息,可以观看下面的Security Now 389节目。
在上面链接的文章中,我提到了一种可用于扫描路由器以查看其是否将UPnP暴露给Internet的工具。 在GRC屏蔽 现在也具有该功能。这里的核心好处是它不需要其他工具那样的Java。
因此,立即访问该网站,然后单击继续按钮和GRC的Instant UPnP Exposure Test按钮的第二页,以检查我们的路由器以查看是否暴露了UPnP。
那么,当您按下该按钮时会发生什么?
该Internet探针每半秒发送多达十(10)个UPnP简单服务发现协议(SSDP)M-SEARCH UDP数据包到我们访问者的当前IPv4地址,以尝试从任何公开露面且正在监听的UPnP响应SSDP服务
显示结果的时间不应超过一秒钟。如果收到消息“目标IP地址上的设备主动拒绝了UPnP探测”,则说明路由器未将UPnP暴露给Internet。
如果您收到一条消息,指出信息已公开,则需要立即做出反应。您可以查看路由器制造商的主页,以查看是否有可用的固件更新来解决该问题,禁用UPnP或外出并购买不会将UPnP暴露于Internet的新路由器。