بسیاری از کاربران هنگام بررسی تنظیمات روتر خود به گزینه ای به نام UPnP برمی خورند. در حالی که این فناوری با هدف راحت تر شدن کارها طراحی شده، اما می تواند راهی برای حمله هکرها و تهدید امنیت دستگاه ها باشد. در این مطلب به صورت ساده توضیح داده می شود که UPnP چیست و چرا بهتر است آن را غیرفعال کنید.
UPnP چیست
UPnP یا Universal Plug and Play به معنی اتصال و پخش جهانی است. این سرویس ذاتا مخرب نیست و برای آسان تر کردن مدیریت دستگاه های شبکه طراحی شده است.
UPnP این امکان را به دستگاه های داخل شبکه خانگی می دهد تا به راحتی یکدیگر را پیدا کنند. مثلا وقتی یک چاپگر جدید وای فای خریداری می کنید، انتظار دارید گوشی و کامپیوتر شما بتوانند آن را شناسایی و به راحتی برای چاپ اسناد استفاده کنند.
بدون فعال بودن UPnP، باید به صورت دستی به هر دستگاه آدرس آی پی چاپگر را معرفی کنید. اما UPnP باعث می شود چاپگر حضور خود را به همه دستگاه ها اطلاع دهد تا هرکدام بتوانند بدون دردسر به آن وصل شوند. مدیریت پورت ها و ارتباطات هم توسط خود دستگاه ها و روتر انجام می شود و نیازی به دخالت کاربر نیست.
چرا UPnP می تواند امنیت شبکه را تهدید کند
اگرچه UPnP اتصال راحت تری بین دستگاه ها ایجاد می کند، اما همین سادگی می تواند راه ورود بدافزارها و افراد سودجو به شبکه خانگی را باز کند.
برای مثال، تصور کنید یک دوربین داخل خانه دارید که قابلیت دسترسی از راه دور دارد. اگر این دوربین از امنیت مناسبی برخوردار نباشد و به صورت UPnP از طریق اینترنت (WAN) در دسترس باشد، یک هکر می تواند به راحتی تصاویر داخل خانه را مشاهده کند. حتی ممکن است بر اساس موقعیت دوربین متوجه شود صاحب خانه چه زمانی در خانه حضور ندارد و برنامه ریزی برای سرقت انجام دهد یا فقط فعالیت های روزانه را زیر نظر بگیرد.
همچنین اگر یکی از دستگاه های داخل شبکه به بدافزار آلوده شود، ویروس می تواند بررسی کند که آیا می تواند به بقیه دستگاه ها هم منتقل شود یا نه. اگر UPnP فعال باشد، این مسیر برای انتقال ویروس بین دستگاه های شبکه باز خواهد بود.
احتمال حمله از طریق UPnP چقدر جدی است
ممکن است این خطرها نگران کننده به نظر برسد اما چقدر احتمال دارد واقعاً از طریق UPnP مورد حمله قرار بگیرید؟
اگر روتر شما مناسب باشد، UPnP از طریق اینترنت (WAN) را فعال نمی کند و امکان نفوذ هکرها از راه دور وجود نخواهد داشت. بیشترین احتمال حمله در شبکه محلی (LAN) یعنی همان شبکه خانگی است، جایی که اگر یکی از دستگاه ها آلوده باشد می تواند به بقیه آسیب برساند.
اما اگر مراقب باشید و دستگاه ها را از ویروس ها ایمن نگه دارید، با خیال راحت وب گردی کنید و از آنتی ویروس های معتبر استفاده کنید، احتمال آلوده شدن دستگاه ها به شدت کم می شود. با این حال اگر می خواهید مطمئن باشید، می توانید UPnP را در روتر غیرفعال کنید.
بعد از غیرفعال کردن UPnP چه اتفاقی می افتد
اگر UPnP را غیرفعال کنید، روتر دیگر پورت ها را برای دستگاه های متصل به صورت خودکار مدیریت نمی کند. در این شرایط برای ارتباط بین دستگاه ها باید به صورت دستی Port Forwarding یا باز کردن پورت ها را انجام دهید.
بنابراین باید تصمیم بگیرید که آیا راحتی بیشتر UPnP را ترجیح می دهید یا امنیت بالاتر را؟ اگر راحتی و سهولت استفاده برای شما مهم تر است و دستگاه های خود را ایمن نگه می دارید، می توانید UPnP را فعال بگذارید. اما اگر امنیت اولویت شماست، بهتر است UPnP را خاموش کنید و پورت ها را به صورت دستی مدیریت کنید تا راه نفوذ مسدود شود.
در صورتی که تصمیم به غیرفعال کردن UPnP دارید، باید وارد تنظیمات روتر شوید. این کار ممکن است لازم باشد هر بار که بخواهید دستگاه جدیدی به شبکه اضافه کنید یا پورت جدیدی باز کنید انجام شود.
در راهنمای نکات ساده افزایش امنیت روتر به غیر فعال کردن UPnP هم اشاره شده است، پس اگر می خواهید امنیت شبکه را به حداکثر برسانید این گزینه را فراموش نکنید.
جمع بندی درباره فعال یا غیرفعال کردن UPnP
UPnP ویژگی مفیدی است اما در عین حال می تواند توسط افراد سودجو مورد سوء استفاده قرار گیرد. خاموش کردن آن و انجام دستی Port Forwarding امکان پذیر است اما بسیاری از افراد به خاطر رعایت نکات امنیتی و استفاده از آنتی ویروس های خوب، هیچ وقت قربانی حملات UPnP نمی شوند. پس هنگام تصمیم گیری درباره فعال یا غیرفعال کردن این قابلیت، باید هر دو جنبه امنیت و راحتی را بسنجید و انتخاب کنید که کدام راه برای شما بهتر است.
