Включить upnp что это: Страница не найдена — WiFiGid

Как включить UPnP на роутере

При использовании роутера у юзеров иногда возникают проблемы с доступом к торрент-файлам, онлайн-играм, аське и другим популярным ресурсам. Решить данную проблему может применение UPnP (Universal Plug and Play) — специального сервиса для прямого и быстрого поиска, подключения и автоматической настройки всех устройств в локальной сети. Фактически эта служба является альтернативой ручного проброса портов на маршрутизаторе. Нужно только включить функцию UPnP на роутере и на компьютере. Как это сделать?

Включаем UPnP на роутере

Если у вас нет желания вручную открывать порты для различных сервисов на своём роутере, то можно попробовать в деле UPnP. Данная технология имеет как достоинства (простота использования, высокая скорость обмена данными), так и недостатки (пробелы в системе безопасности). Поэтому подходите к включению UPnP обдуманно и осознанно.

Включение UPnP на роутере

Для того чтобы задействовать функцию UPnP на своём роутере, необходимо войти в веб-интерфейс и внести изменения в конфигурацию маршрутизатора. Сделать это несложно и вполне по силам любому владельцу сетевого оборудования. В качестве примера рассмотрим такую операцию на роутере TP-Link. На маршрутизаторах других брендов алгоритм действий будет похожим.

1. В любом интернет-обозревателе вводим в адресной строке IP-адрес роутера. Обычно он указан на этикетке с тыльной стороны устройства. По умолчанию чаще всего применяются адреса 192.168.0.1 и 192.168.1.1, далее нажимаем клавишу Enter.
2. В окне аутентификации набираем в соответствующих полях действующие имя пользователя и пароль доступа к веб-интерфейсу. В заводской конфигурации эти величины одинаковы: admin. Затем жмём на кнопку
   «OK».
3. Попав на главную страницу веб-интерфейса вашего роутера, в первую очередь перемещаемся на вкладку «Дополнительные настройки», где мы обязательно найдём нужные нам параметры.
4. В блоке расширенных настроек маршрутизатора ищем раздел «Переадресация NAT» и переходим в него для внесения изменений в конфигурацию роутера.
5. В выпавшем подменю наблюдаем название столь необходимого нам параметра. Кликаем левой кнопкой мыши по строке «UPnP».
6. Передвигаем ползунок в графе «UPnP» вправо и включаем данную функцию на роутере. Готово! При необходимости в любой момент вы можете движением ползунка влево отключить функцию UPnP на своём роутере.

Включение UPnP на компьютере

С конфигурацией маршрутизатора мы разобрались и теперь нужно задействовать службу UPnP на ПК, подключенном к локальной сети. Для наглядного примера возьмём ПК с Windows 8 на борту. В других версиях самой распространенной операционной системы наши манипуляции будут аналогичными с незначительными отличиями.

1. Щёлкаем правой кнопкой мыши по кнопке «Пуск» и в появившемся контекстном меню выбираем графу «Панель управления», куда и перемещаемся.
2. Далее отправляемся в блок «Сеть и интернет», где находятся интересующие нас настройки.
3. На странице «Сеть и интернет» кликаем ЛКМ по разделу «Центр управления сетями и общим доступом».
4. В следующем окне жмём по строке «Изменить дополнительные параметры общего доступа». Мы почти добрались до цели.
5. В свойствах текущего профиля включаем сетевое обнаружение и автоматическую настройку на сетевых устройствах. Для этого ставим галочки в соответствующих полях. Жмём на значок «Сохранить изменения», перезагружаем компьютер и пользуемся технологией UPnP в полной мере.

В заключение обратите внимание на одну важную деталь. В некоторых программах, например uTorrent, также необходимо будет настроить использование UPnP. Но полученные результаты могут вполне оправдать ваши усилия. Поэтому дерзайте! Удачи!

Читайте также: Открытие портов на роутере TP-Link

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

ДА НЕТ

Поделиться статьей в социальных сетях:

настройка роутера Включен nat pmp или

UPnP (аббревиатура Universal Plug and Play) – набор сетевых протоколов, публикуемых одноименным форумом.

Форум UPnP представляет собой открытую ассоциацию представителей отрасли с целью выработки стандартов технологии UPnP , цель которой упрощение объединения интеллектуальных устройств изначально на уровне домашних, а впоследствии – корпоративных сетей.

UPnP строится на основе таких стандартов и технологий как TCP /IP , UDP , HTTP , XML и обеспечивает автоматическое установление подключение между подобными устройствами и их совместную работу в сети .

В таком случае, чтобы дать доступ, например, к ресурсам FTP-сервера , размещенному на ПК, необходимо выполнить операцию проброса портов на роутере и назначить компьютеру статический IP-адрес.

Обратите внимание! С использованием функции UPnP на роутере, все настройки проброса портов осуществляются в автоматическом режиме, поэтому данный способ подойдет людям, только начинающим изучения компьютер. Минусом UpnP является снижение уровня безопасности домашней сети.

В большинстве случаев, пользователь получает роутер с активированным режимом UpnP. Проверим активацию данного режима в настройках нашего роутера.

Для этого в любом доступном браузере следует написать IP-адрес вашего маршрутизатора (как правило, это 192.168.0.1 или 192.168.1.1 ), ввести логин и пароль.

TP-Link

Раздел «Forwarding» (Переадресация), подраздел «UpnP» — «Status — Enabled (Включено)»

D-Link

Раздел «Advanced», подраздел «Advanced Network» установлен флажок в поле «Enable UPnP».

ASUS

Раздел «Интернет», вкладка «Подключение» — «Включить UpnP» флажок установлен в поле «Да» .

После того как режим UPnP был включен на роутере, необходимо его также включить и в приложении, которое требует проброс портов.

Например, для включения UpnP в Skype необходимо зайти в раздел «Дополнительно» , подраздел «Соединение»

и поставить флажок возле «Включить UpnP» .

Создаем домашний медиа-сервер DLNA

DLNA — технология, позволяющая объединять в единую цифровую сеть устройства с целью приема/передачи и просмотра в режиме on-line различного медиа-контента.

На практике это выглядит следующим образом, есть компьютер с жестким диском большей емкости, на котором хранятся фотографии, фильмы, аудиозаписи и другой медиаконтент.

Что если вы хотите просмотреть один из фильмов не на экране ПК, а на телевизоре с большой диагональю?

Или к вам пришли друзья и вы хотите показать фотографии из отпуска либо на большом экране телевизора, либо на телефоне, т. к. не хотите заходить в дом.

А что если каждый член семьи хочет смотреть свои медиафайлы на своем персональном девайсе (телефоне, планшете)?

Проблема решается созданием на базе ПК медиасервера и объединением всех устройств в единую сеть с помощью роутера.

Обращаем ваше внимание , что роутеры, поддерживающие стандарт 802.11N (скорость передачи данных до 300 Мб/с) не всегда справляются с передачей больших потоковых объемов видео высокого качества по Wi-Fi и на экране телевизора происходят замирания.

Скачиваем и устанавливаем программу.

После завершения установки следует указать, с какого каталога и какой тип контента будет транслироваться в сеть (кнопка «Добавить» на правой панели программы).

Выбор осуществляется путем установки зеленых точек напротив соответствующих каталогов и типа контента.

Для добавления ресурсов, размещенных на сетевых или съемных дисках необходимо поставить флажки в соответствующих графах в нижней части окна.

Если есть необходимость можно добавить программу в автозагрузку и установить службу «Домашний медиа-сервер» , это позволит программе запускаться в автоматическом режиме после включения компьютера.

Для запуска DLNA-сервера нажимаем кнопку «Запуск» в верхней панели программы, после чего необходимо включить телевизор.

Для запуска контента следует нажать на файле правой кнопкой мыши и в контекстном меню выбрать «Воспроизвести на …» вместо трех точек будет ваше устройство (в нашем случае телевизор).

В конце 90-х годов прошлого века, произошло стремительное развитие компьютерных технологий. Производственную эру сменил новый век — информационный. Ассоциация представителей представляющих техническую отрасль, сосредоточилась на разработке протокола, который помог бы упростить соединение между IT-устройствами. На информационный рынок выходит новая служба — UPnP. Что такое расширение дает простому пользователю, можно прочитать в этой статье.

Как включить UPnP?

Сетевые протоколы, собранные в одно целое, а именно так можно охарактеризовать UPnP, помогает компьютерной периферии «видеть» друг друга. Подробнее рассмотрим, как включить Universal Plug

and Play (UPnP) на персональном компьютере или ноутбуке:

• Windows XP . Многие пользователи считают эту операционную систему самой удачной разработкой Microsoft. «Возраст» XP давно перешагнул первую десятку лет, но процент его использования остается на высоком уровне:
  1. Нажимаем кнопку «Пуск» à «Выполнить». В открытом окне пишем команду «cpl» и нажимает клавишу «Enter».
  2. В открытом окне «Установка и удаление программ» находим опцию Установка компонентов
  3. В новом открытом окне выбираем опцию «Сетевые службы » и смотрим «Состав». Отмечаем все сетевые службы установленные частично. В их числе будет присутствовать и UPnP. Переставляем компоненты и перегружаем компьютер.
• Windows 7, 8 и 10. В последующих версиях Windows, подключение UPnP становится еще проще:

1. «Пуск» à «Панель управления».
2. В списке ищем опцию «Сеть и Интернет », и идем далее в «Центр управления сетями ».
3. Меняем дополнительные параметры доступа и включаем «Сетевое обнаружение» . Подтверждаем. UPnP включен.

Как включить UPnP на роутере?

Девиз UPnP был вложен создателями в название технологии — «включай и пользуйся». Например, при помощи Universal Plug and Play компьютер передает принтеру данные для вывода на печать, а посредством ЖК-панели можно просматривать фотографии находящиеся на смартфоне.

Мгновенное соединение всех устройств в одну сеть обеспечивает маршрутизатор. Рассмотрим, как включить UPnP на роутере:

• Проверка . Зачастую на всех современных роутерах Universal Plug and Play включен по умолчанию. Проверить это можно зайдя в настройки маршрутизатора. Посредством браузера (адрес https://192.168.1.1) заходим в опции и проверяем статус «Использовать UPnP ».
• Включение . Если в статусе стоит Disable , что означает « запрещать», то пользователю следует поменять этот пункт на Enable — «использовать». Вот и все. Сохраняемся (некоторые модели требуют перезагрузки), и пользуемся службой.

Использование в Torrent и DLNA

В конце 2004 года шведский программист Людвиг Стригеус, начал заниматься созданием нового BitTorrent-клиента. Цель — приложение должно было быть эффективным, но в тоже время использовать минимум ресурсов ПК. В 2005 году мир увидел первую версию μTorrent.

При помощи BitTorrent-клиента, десятки миллионов пользователей могут обмениваться информацией между собой: фильмы, документальные передачи, игры и т.п. Но как сделать так, что бы на компьютер не «влез» злоумышленник? Для этого существует тандем, состоящий их роутера и клиентской части μTorrent, а за состоянием портов следит UPnP.

Для небольшой локальной сети Torrent уступает место технологии DLNA — домашний сервер, который с целью доступа к различным файлам, соединят между собой все цифровые устройства. В качестве сервера выступает компьютер, на жестком диске которого размещены домашние видеозаписи или фотографии.

Теперь все члены семьи могут просматривать одни и те же файлы с разных устройств: ноутбук, планшет, смартфон. В основе DLNA лежит технология Universal Plug and Play, которая в течение нескольких секунд предоставит нужную информацию конкретному адресату.

Использование UPnP: плюсы и минусы

Любая технология имеет как плюсы и минусы. Не исключением стала и служба UPnP. В чем хранится главная опасность в использовании Universal Plug and Play:

• Ошибки программирования . Технологии не один год, и с каждым днем служба протоколов усовершенствуется. Все уязвимости были устранены в течение нескольких лет после первого выпуска UPnP на рынок. Но тем не менее опасность остается, и заключается она в ошибках программирования того или иного устройства. Злоумышленники, посредством инъекций вредоносного кода, обходят защиту, и становятся обладателями конфиденциальной информации.
• Общественные сети . В этом случае, виновником становится опрометчивый владелец устройства. Подключайся к общественным сетям (незащищенный интернет), информация становятся легкой добычей для хакера.

Впрочем, плюсов у UPnP значительно больше. Вот некоторые их них:

1. Простота настройки . У пользователя нет необходимости в ручной настройке портов. Запуская новую сетевую игру или подключая принтер к компьютеру, всю черновую работу сделает UPnP.
2. Скорость . Темп обмена информацией между P2P клиентами давно перешагнул отметку в 100 мегабит в секунду.

3 интересных факта связанные с технологией

1. Технология Universal Plug and Play была разработана в конце 1999 года. На следующий год новую службу в свою продукцию начали внедрять более 120 производителей IT-устройств.
2. В основу UPnP входят три стандарта: XML, TCP-IT и HTTP. Это позволяет соединять между собой совершенно разные по своему функционалу устройства.
3. В 2015 году, такие крупные корпорации как AEG и Siemens, начали задумываться о внедрения UPnP в бытовую технику. Пока исследования не форсируются, но это не означает, что в самое ближайшее время мы не увидим холодильник с внедренным в него протоколом UPnP.

Теперь вы знаете, что для автоматического соединения интеллектуальных приборов, существует набор сетевых протоколов UPnP. Что такое ноу-хау дает? Это быстрое объединение всех технических устройств в одну локальную сеть. При этом пользователю не обязательно быть компьютерным гуру — всю черновую работу на себя берет

Видео: как настроить DLNA на роутере

В этом видео Алексей расскажет про настройку домашнего медиа-сервера UPNP, как правильно это сделать:

В этой статье вы познакомитесь с важным и полезным функционалом UPNP и научитесь включать его на роутере на примере устройства компании Mikrotik. Маршрутизаторы Mikrotik завоевали множество положительных отзывов от пользователей, причём он приобрёл популярность как среди администраторов, так и среди обычных пользователей домашних сетей.

Роутеры производства Mikrotik поддерживают универсальную технологию PlugandPlay для упрощения прямого сетевого подключения персональных компьютеров и различных сетевых устройств. Архитектура UPNP расшифровывается как UniversalPlugandPlay (универсальная технология прямого подключения устройств) и обеспечивает обмен данными между любыми двумя устройствами под управлением контролирующей аппаратуры сети.

Функция UPNP полностью независима от физических носителей. Она поддерживает работу в сети путём автоматического обнаружения аппаратуры без использования какой-либо начальной настройки. Благодаря этому, устройство способно динамически присоединяться к сети. Наличие DHCP и DNS серверов не является обязательным, но они могут использоваться, если присутствуют в сети. UPNP реализует простое, но мощное решение, позволяющее пользователю получить полноценную двухстороннюю поддержку одноранговой сети.

Обычно первоначальная настройка маршрутизатора, которая выполнена по умолчанию, отвечает всем возможным требованиям для большинства пользователей. Описание этой конфигурации приведено на обратной стороне коробки, а также в онлайн-руководстве на сайте производителя.

Аппаратное подключение выполняется следующим образом. Подключите кабель Ethernet к порту ether1, а остальные порты на роутере — к локальной сети (LAN). По умолчанию маршрутизатор Mikrotik защищён конфигурацией брандмауэра, поэтому о вопросах дополнительной защиты данных на начальных этапах можно не беспокоиться.

В начальной системе настройки клиент DHCP находится в интерфейсе WAN (ether1), остальные порты считаются вашей локальной сетью с DHCP-сервером, который настроен для автоматической конфигурации адресов на клиентских устройствах. Чтобы подключиться к маршрутизатору, необходимо настроить ваш компьютер на приём настроек DHCP и подключить Ethernet-кабель к одному из LAN-портов (проверьте нумерацию портов вашего устройства и переднюю панель маршрутизатора).

Интерфейс UPNP

Существует два типа интерфейса для UPNP: внутренний (к которому подключен один локальный клиент) и внешний (к которому подключен интернет). Маршрутизатор Mikrotik может иметь только один внешний интерфейс с «общедоступным» IP-адресом , и такое количество внутренних интерфейсов, сколько потребуется. Все они имеют «внутренние» IP-адреса.

Протокол UPNP применяется для многих современных приложений, например, для большинства игр, использующих DirectX, а также для различных функций Windows Messenger (удалённое подключение, совместное использование приложений, пересылка файлов, передача голоса, видео) при работе через межсетевой экран.

Настройка UPNP

Пользователю роутера Mikrotik доступно несколько настроек, конфигурацию которых можно выполнить прямо в программе. Перечислим некоторые из них.

• allow-disable-external-interface. Эту опцию можно включить или выключить, по умолчанию включена.

Определяет, разрешено ли пользователям отключать внешний интерфейс маршрутизатора Mikrotik. Этот функционал требуется по стандарту, поскольку позволяет пользователям отключать внешний интерфейс без какой-либо процедуры аутентификации и дополнительной настройки. Но иногда эта функция становится нежелательной во время работы UPNP, поскольку стандарт был разработан в основном для домашних пользователей в целях настройки собственных локальных сетей. Поэтому существует возможность отключить эту установку.

ВАЖНО. Если эта опция будет отключена, любой пользователь в вашей локальной сети сможет выполнить такое действие и отключить внешний интерфейс маршрутизатора Mikrotik без прохождения процедуры аутентификации. Включить опцию вы можете по своему желанию в любой момент.

• show-dummy-rule. Эту опцию можно включить или выключить, по умолчанию включена.

Она обеспечивает обходной путь для некоторых функций, которые неправильно обрабатывают UPNP (при этом, например, появляются сообщения об ошибках). Эта опция даёт серверу инструкцию отправлять необходимый сигнал программным клиентам, которые выдают ошибку при работе с UPNP.

• interface. Отображает название интерфейса, в котором работает процесс сейчас.

• type. Указывает тип интерфейса. Внешний (external) — интерфейс, которому назначен глобальный IP-адрес. Внутренний (internal) — локальный интерфейс маршрутизатора, к которому подключаются клиенты.

• forced-external-ip. Позволяет указать, какой именно публичный IP-адрес следует включить, если на внешнем интерфейсе доступно несколько IP-адресов.

Работа UPNP с другими программами

Также рекомендуется установить на роутере прошивку последней версии, скачав её с сайта производителя. Настройки должны выполняться в соответствии с текущей версией.

Заключение

Технология UPNP продолжает активно развиваться. Она использует широко распространённые средства для внедрения своих функций. Основной целью развития этой технологии является унифицированная, полностью автоматическая настройка каждого сетевого устройства, которое подключается к сети. В процессе могут участвовать как домашние сети обычных пользователей, так и крупные корпоративные сети под управлением системных администраторов. UPNP представляет собой набор протоколов, каждый из которых сконструирован с использованием общепринятых стандартов программного обеспечения для интернета.

Пошаговая инструкция поможет настроить uTorrent клиент для вашего подключения к интернету. Выполните описанные ниже действия по порядку.

1. Настройка uTorrent для вашей скорости или как настроить uTorrent под мою скорость интернета

Для настройки скорости соединения вам необходимо выполнить

2. Включение шифрования протокола

Многие интернет провайдеры стараются уменьшить нагрузку на свою сеть и поэтому вмешиваются в Р2Р соединения, которыми пользуются торренты и другие программы файлового обмена. Для защиты от такого вмешательства можно включить функцию шифрования. Она позволяет сделать трафик «невидимым» для идентификаторов провайдера. Если Ваш провайдер не ограничивает bittorent-трафик, можете пропустить эту настройку.

Подключить шифрование просто. Зайдите в «Настройки программы» (Preferences) — «BitTorrent» и включите протокол шифрования для распространяющегося трафика. Нас интересует раздел «Шифрование протокола» (Protocol Encryption). Вы сами можете выбирать, использовать ли вам режим шифрования данных. Вот некоторые варианты:

• Режим «Отключено»: исходящие подключения не шифруются, но входящие зашифрованные принимаются.
• Режим «Включено»: исходящие подключения шифруются, но если подключение не удается, шифрование отключается.
• Режим «Принудительно»: исходящие подключения шифруются и шифрование НЕ отключается, даже если подключение не удается. Однако это значительно сократит количество пиров, к которым можно будет подключится. Оставить исходящее шифрование просто в режиме Включено, достаточно для большинства пользователей.

Не забудьте также разрешить приём файлов с помощью «галочки» возле «Разрешенить входящие соединения» (Allow incoming legacy connections). Снимать флажок «Разрешить входящие соединения» НЕ рекомендуется, если только вам нельзя иметь незашифрованных подключений (обычно в сочетании с режимом «Принудительно»).

Ну вот и все, теперь Вас будет сложнее вычислить и обрезать скорость или вовсе заблокировать соединение с трекерами.

3. Включение DHT

Требуется включить сеть DHT. DHT (Distributed hash table — распределенная хэш-таблица) — это протокол, который дает возможность битторрент-клиентам находить друг друга без обращения к трекеру. Файлы.torrent также можно загрузить через DHT при наличии ссылки magnet, которая может быть получена из различных источников.

Клиенты, поддерживающие режим DHT образуют общую DHT-сеть и помогают друг другу найти участников одних и тех же раздач.

Для этого, необходимо в главном меню выбрать «Настройки» (Options) > «Настройки программы» (Preferences) > «BitTorrent». В открывшесмся окне активировать «Включить сеть DHT» (Enable DHT Network) и «Вкл DHT для новых торрентов» (Enable DHT for new torrents)

4. Авторизация Utorrent в брандмауэре

Руководство для людей, использующих брандмауэр, встроенный в операционную систему от Microsoft:

Перейти в «Настройки» (Options) > «Настройки программы» (Preferences) > «Соединение» (Connection), отметьте флажок «В исключения брандмауэра» (Add Windows Firewall exception). Эта функция включена по умолчанию.

Люди, использующие иные брандмауэры: инструкцию по добавлению исключения Вам нужно будет посмотреть в документации по используемому Вами программному обеспечению. При использовании альтернативного брандмауэра на компьютере с Windows XP SP1 или SP2 нужно обязательно отключить Internet Connection Firewall (SP1) или Windows Firewall (SP2) по ссылке http://support.microsoft.com/kb/283673.

Если при наличии альтернативного брандмаура после проброса портов все еще не удается установить соединение (или маршрутизатора нет), вместо настройки, брандмауэр, возможно, придется удалить, поскольку отключение не поможет!

5. Устранение проблемы с NAT

Если вы используете маршрутизатор, то вы должны следовать

6. Настройка статического IP

Роутеры-маршрутизаторы работают, присваивая «динамический IP » для каждого компьютера, когда он подключается к роутеру. Поскольку IP динамический, он может регулярно меняться (зачастую так и происходит). Роутер сам выбирает, какой IP использовать из списка доступных IP-адресов, который называется DHCP диапазон . DHCP-диапазон указан в настройках маршрутизатора как значения между начальным и конечным адресом (DHCP Client Range 192.154.10.1 – 192.154.10.100), либо начальный адрес плюс количество последующих доступных адресов. (Start IP adress 192.154.10. ).

Для того, чтобы настроить статический IP компьютера, важно выбрать адрес за пределами этого диапазона, чтобы избежать его присвоения к другому компьютеру роутером. Нахождение DHCP диапазона маршрутизатора может стать нелегкой задачей, поскольку нет универсального руководства для всех маршрутизаторов, и меню в разных моделях могут различаться. Вам придется найти нужное меню самостоятельно (используя документацию своего маршрутизатора).

Для изменения настроек маршрутизатора необходимо узнать его IP адрес. Обычно, это 192.168.1.1, но если это не так, потребуются дополнительные действия. Выберите «Пуск» (Windows) > «Командная строка», введите команду «ipconfig /all» БЕЗ кавычек. Или же, в нижнем правом углу экрана, на панели задач найдите использующееся сетевое подключение (проводное или Wi-Fi), и откройте его «Свойства».

Нужное нам значение — «Основной шлюз» . Скопируйте IP адрес шлюза в адресную строку вашего веб-браузера и нажмите ввод. Вы попадете в web-интерфейс вашего маршрутизатора. В окне входа в систему вам надо ввести имя пользователя и пароль, (если вы не устанавливали свой личный пароль, попробуйте стандартные: Admin / Admin, Admin / пустой, или обратитесь к инструкции от своего маршрутизатора).

Данные DHCP-диапазона, как правило, находятся во вкладке параметров локальной сети (LAN). Если вам не удается найти настройки DHCP, следует обратиться к сайту производителя роутера или к инструкции. Во многих устройствах список доступных IP ограничен. Сократите его на 1 адрес и сохраните настройки. Теперь этот адрес находится за пределами диапазона и может быть использован для локальных сетей. Это и будет ваш статический IP .

Выйдите из конфигурации роутера и следуйте инструкциям в руководстве по выбору PortForward Static IP http://portforward.com/networking/staticip.htm для настройки операционной системы на использование статического IP-адреса.

7. Проверка работы

Теперь µTorrent настроен в соответствии с вашим подключением. Можете проверить скорость работы, используя любой торрент на свое усмотрение. Ниже приведены несколько торрентов, которые очень хорошо подойдут для тестирования скорости подключения:

• Slackware http://www.slackware.com/torrents/, один из дистрибутивов Linux, прекрасно подойдет для тестирования, поскольку располагается на выделенных серверах. Через несколько минут (в среднем 10-15), ваше Интернет-подключение будет использоваться на максимальной скорости.
• Mint https://torrents.linuxmint.com/ — это также бесплатный дистрибутив операционной системы с открытым кодом. Как и Slackware, позволит быстро проверить максимальную скорость вашего подключения. Помимо этого, вы получите очень полезный программный продукт.

Вам не обязательно загружать весь торрент. Вы можете прервать закачку после достижения максимальной скорости загрузки.

Вам совсем не следует загружать весь торрент. Вы можете остановить скачивание после того как скорость загрузки станет максимально.

Настраиваем переброс портов (UPnP) на роутере для DC++, uTorrent и подобных программ

Привет! Очень часто бывает, что после установки роутера отказываются работать такие программы как uTorrent, DC++ и подобные клиенты для P2P сетей. Это происходит по той причине, что программа не может получить файл на компьютер который находится в локальной сети (за роутером). Но проблема может возникнуть не только с клиентами P2P сетей, но и с онлайн играми, настройкой WEB, или FTP серверов и т. д.

Для того, что бы все работало, необходимо делать перенаправленние портов. Если делать это вручную, то сам процесс немного сложный и непонятный. Нужно присваивать каждому компьютеру статический IP, затем навастривать перенаправленные портов в настройках маршрутизатора.

Есть такая полезная функция, как UPnP. Это такой себе автоматический переброс портов. В большинстве случаев, достаточно включить UPnP в настройках роутера (если он еще не включен) и все будет работать отлично. Но иногда, без ручного переброса портов не обойтись. Каждый способ имеет свои плюсы и минусы.

Ручной переброс портов, или UPnP?

В этой статье я хотел написать только о UPnP. О том как включить эту функцию на роутере и в программах DC++ и uTorrent (о ручной настройке постараюсь написать в отдельной статье). Но давайте сначала разберемся, что лучше UPnP, или все же стоит настроить переброс вручную.

• UPnP – это просто, не нужно что-то там прописывать, долго настраивать и т. д. Если вы боитесь что-то натворить в настройках маршрутизатора, то UPnP это то что нужно. Из минусов: может не работать в некоторых программах, серверах, играх. Ну и безопасность, UPnP может перебросить то, что перебрасывать как бы не нужно 🙂 (но это спорное мнение и оно не должно Вас пугать).
• Ручная настройка перенаправления портов требует более серьезных настроек. И этот способ немного неудобен тем, что при появлении новых программ, или каких-то изменениях существующих, придется постоянно настраивать перенаправление. Это не очень удобно.

Включаем UPnP в настройках роутера

Обычно, по умолчанию в настройках роутера сервис UPnP уже включен (в Tp-Link, точно). Да и программы типа uTorrent даже через роутер работают без дополнительных настроек. А вот с DC++, насколько я заметил, бываю частые проблемы.

Давайте сначала проверим, активна ли функция UPnP в вашем маршрутизаторе.

Зайдите в настройки маршрутизатора. Обычно это адрес http://192.168.1.1, или http://192.168.0.1.

В Tp-Link:

Перейдите на вкладку Forwarding – UPnP (Переадресация – UPnP). Должен быть статус Enabled (Включено).

Asus:

Может быть по-разному, но обычно это вкладка Интернет – Подключение и там есть переключатель UPnP.

Эта функция может называться немного по другому. Вкладка WAN – Port Trigger. Пункт Enable Port Trigger должен быть включен.

D-Link:

Переходим вверху на вкладку Advanced, затем слева выбираем Advanced Network и смотрим, стоит ли галочка возле Enable UPnP.

ZyXel:

Пункты меню могут немного отличатся, в зависимости от версии устройства, прошивки и т. п. Если не сможете найти, то напишите в комментария, разберемся :).

Проверяем настройки DC++ и uTorrent

Я покажу, как проверить включена ли функция UPnP в этих программах.

В DC++ зайдите в настройки на вкладку Настройки соединения и посмотрите, отмечен ли пункт Фаэрвол с UPnP (только WinXP+).

В uTorrent переходим в пункт Настройки – Настройки программы. Вкладка Соединение. Смотрим, что бы стояла галочка возле Переадресация UPnP.

Послесловие

Надеюсь, мне удалось немного прояснить ситуацию с перебросом портов. На первый взгляд эта тема кажется непонятной и сложной. Но функция UPnP создана для того, что бы немного упростить этот процесс и облегчить нашу жизнь.

Хотя, как я уже писал, иногда без ручной настройки переброса не обойтись.

Всего хорошего!

Что такое UPnP

Изначальное предназначение технологии Plug and Play заключалось в автоматическом обнаружении новых устройств операционной системой Windows ранних версий. Plug and Play – была своеобразной меткой Microsoft, так часто упоминала о данной технологии реклама компании. Сегодня Plug and Play переживает свое второе рождение и имеет совсем иной характер.

Сегодня речь идет об автоматическом обнаружении любых интеллектуальных устройств подключенных к сетям, как правило, построенным на базе Wi-Fi роутеров. Новая технология получила название UPnP и продвигается некоммерческой ассоциацией под названием «Universal Plug and Play Forum». Что такое UPnP пока еще знают не все, и мы поставили себе целью рассказать об этой интересной концепции нашим читателям.

UPnP представляет собой универсальный высокоуровневый протокол обмена информацией между устройством и сетью, являющийся надстройкой над протоколами более низкого уровня, такими, например, как TCP/IP. Протокол существенно использует формат данных XML, поэтому является довольно универсальным и получившим широкое распространение в среде производителей коммуникационных устройств типа маршрутизаторов.

Предпосылки к возникновению

Одной из предпосылок к широкому распространению технологии upnp оказалась необходимость поддержки механизма трансляции сетевых адресов под именем NAT. NAT – это довольно простая штука. Что это такое, можно понять из следующего примера: если у вас есть домашняя сеть с десятью подключенными к ней устройствами, то при помощи NAT им всем можно задать один IP-адрес.

К сожалению, данная идея не очень хорошо согласуется с принципами работы роутеров и организация NAT требует настройки пользователем. Технология UPnP призвана решить эту и некоторые другие проблемы.

Организация даже простейшего FTP-сервера для доступа к файловым ресурсам сети извне потребует переназначения портов (т.н. портфорвардинга – что это такое, посмотрите в сети) на роутере. UPnP избавит вас от этой головной боли. Для подключения к сети сетевых игрушек и пиринговых клиентов не понадобится править настройки маршрутизатора – портфорвардинг будет производиться без ручного вмешательства. Разумеется, такие перспективы открываются только перед владельцами маршрутизаторов с поддержкой UPnP. Да и самой такой поддержки мало – нужно еще включить UPnP на вашем устройстве. О том, как это делается, мы расскажем ниже.

Настройка протокола

Чтобы включить поддержку UPnP на вашем маршрутизаторе, необходимо воспользоваться его веб-интерфейсом, доступным по стандартному для большинства таких устройств адресу: http://192.168.0.1. От вас потребуется ввести пароль и после того, как это будет сделано, вы получите возможность править любые настройки аппарата. Включить Universal Plug and Play на маршрутизаторе D-Link можно так, как показано на картинке:

Т.е. перейти в меню «Advanced Network» в панели слева и включить соответствующую галочку в панели справа. Такое простое действие позволить задействовать всю мощь рассматриваемой технологии. Чтобы убедиться в том, что все работает как требуется и активировать протокол на уровне ОС — отправляйтесь в окошко «Сетевое окружение» Windows и щелкните по ссылке «Показывать значки для сетевых UpnP-устройств» (она расположена на панели слева). Вам будет предложено открыть ряд портов встроенного файерволла – согласитесь с этим.

Что такое UPnP? Создаем домашний медиа сервер (DLNA). Инструкция

Форум UPnP представляет собой открытую ассоциацию представителей отрасли с целью выработки стандартов технологии UPnP, цель которой упрощение объединения интеллектуальных устройств изначально на уровне домашних, а впоследствии – корпоративных сетей.

UPnP (аббревиатура Universal Plug and Play) – набор сетевых протоколов, публикуемых одноименным форумом.

UPnP строится на основе таких стандартов и технологий как TCP/IP, UDP, HTTP, XML и обеспечивает автоматическое установление подключение между подобными устройствами и их совместную работу в сети.

Благодаря этому подходу настройка сети становится простой и доступной широкой пользовательской аудитории.

Настройка UPnP

Настройка UpnP может понадобиться в случае, если подключение к Интернет осуществляется не непосредственно с компьютера, а с использованием роутера. 

В таком случае, чтобы дать доступ, например, к ресурсам FTP-сервера, размещенному на ПК, необходимо выполнить операцию проброса портов на роутере и назначить компьютеру статический IP-адрес.

Обратите внимание! С использованием функции UPnP на роутере, все настройки проброса портов осуществляются в автоматическом режиме, поэтому данный способ подойдет людям, только начинающим изучения компьютер. Минусом UpnP является снижение уровня безопасности домашней сети.

В большинстве случаев, пользователь получает роутер с активированным режимом UpnP. Проверим активацию данного режима в настройках нашего роутера.

Для этого в любом доступном браузере следует написать IP-адрес вашего маршрутизатора (как правило, это 192.168.0.1 или 192.168.1.1), ввести логин и пароль.

Дальше приведем несколько скриншотов, которые помогут вам проверить активирован ли этот режим на наиболее распространенных роутерах.

TP-Link

---

Раздел «Forwarding» (Переадресация), подраздел «UpnP» — «Status — Enabled (Включено)»

D-Link

---

Раздел «Advanced», подраздел «Advanced Network» установлен флажок в поле «Enable UPnP».

ASUS

---

Раздел «Интернет», вкладка «Подключение» — «Включить UpnP» флажок установлен в поле «Да».

---

После того как режим UPnP был включен на роутере, необходимо его также включить и в приложении, которое требует проброс портов.

Например, для включения UpnP в Skype необходимо зайти в раздел «Дополнительно», подраздел «Соединение» и поставить флажок возле «Включить UpnP».

---

DLNA — технология, позволяющая объединять в единую цифровую сеть устройства с целью приема/передачи и просмотра в режиме on-line различного медиа-контента.

На практике это выглядит следующим образом, есть компьютер с жестким диском большей емкости, на котором хранятся фотографии, фильмы, аудиозаписи и другой медиаконтент.

Что если вы хотите просмотреть один из фильмов не на экране ПК, а на телевизоре с большой диагональю?

Или к вам пришли друзья и вы хотите показать фотографии из отпуска либо на большом экране телевизора, либо на телефоне, т. к. не хотите заходить в дом.

А что если каждый член семьи хочет смотреть свои медиафайлы на своем персональном девайсе (телефоне, планшете)?

Проблема решается созданием на базе ПК медиасервера и объединением всех устройств в единую сеть с помощью роутера.

Обращаем ваше внимание, что роутеры, поддерживающие стандарт 802.11N (скорость передачи данных до 300 Мб/с) не всегда справляются с передачей больших потоковых объемов видео высокого качества по Wi-Fi и на экране телевизора происходят замирания.

В таком случае рекомендуем использовать проводное соединение.

Скачиваем и устанавливаем программу.

---

После завершения установки следует указать, с какого каталога и какой тип контента будет транслироваться в сеть (кнопка «Добавить» на правой панели программы).

Выбор осуществляется путем установки зеленых точек напротив соответствующих каталогов и типа контента.

Для добавления ресурсов, размещенных на сетевых или съемных дисках необходимо поставить флажки в соответствующих графах в нижней части окна.

---

Далее, следует добавить устройства, которые будут работать с сервером. Указываем правильное максимальное разрешение устройства и поддерживаемые форматы воспроизведения.

Обратите внимание! Может потребоваться добавление программы в исключения брандмауэра. Изменить название сервера можно, перейдя в настройки «Сервер», здесь также можно ограничить список устройств, которым разрешен доступ к папкам медиа-сервера. По умолчанию разрешено подключаться всем устройствам сети.

---

Если есть необходимость можно добавить программу в автозагрузку и установить службу «Домашний медиа-сервер», это позволит программе запускаться в автоматическом режиме после включения компьютера.

Для запуска DLNA-сервера нажимаем кнопку «Запуск» в верхней панели программы, после чего необходимо включить телевизор.

Для запуска контента следует нажать на файле правой кнопкой мыши и в контекстном меню выбрать «Воспроизвести на …» вместо трех точек будет ваше устройство (в нашем случае телевизор).

Источник: geek-nose.com

Upnp как включить на роутере: активирование функции на роутере

Время чтения: 4 мин.

Upnp используется, когда не хочется вручную открывать порты различных серверов. У этой технологии есть преимущества (большая скорость передачи информации и простота в использовании) и недостатки (проблемы с безопасностью). Поэтому включать Upnp следует обдуманно.

Содержание статьи

Включение Upnp на роутере

Чтобы включить Upnp требуется войти в веб-интерфейс, и изменить настройки конфигурации устройства. Это очень просто, с этим справится любой человек, разбирающийся в сетевом оборудовании. Мы приведем пример такой операции с использованием роутера TP-Link. На других устройствах все действия будут практически идентичными.

Делаем следующее:

1. Открываем браузер и вводим IP-адрес устройства в адресной строке. Чаще всего его пишут на наклейке, на задней панели роутера. Стандартным IP-адресом считается 192.168.1. Нажимаем кнопку Enter.
2. У нас высветит окно аутентификации. Там ищем поля для ввода имени пользователя и пароля. Это откроет доступ к веб-интерфейсу. В заводских конфигурациях обычно как логин, так и пароль admin (с маленькой буквы оба слова). Набираем их и нажимаем
3. Мы попадаем на стартовую страницу интерфейса маршрутизатора. Здесь требуется открыть вкладку Дополнительные настройки. Там ищем необходимые параметры.
4. Слева будет окно, используемое для выставления настроек. Нам нужно выбрать Переадресация NAT. Переходим в этот раздел, чтобы изменить конфигурацию роутера.
5. Теперь выпадет подменю, где будет написано название нужного нам параметра (Upnp). Нажимаем левой клавиши мыши на наименовании.
6. Рядом с графой Upnp будет ползунок. Нам нужно передвинуть его вправо, что включит необходимую функцию на роутере. Если потребуется, отключить функцию можно аналогичным образом (только теперь ползунок нужно будет передвинуть влево).

Мы подключили Upnp на маршрутизаторе. Но этого недостаточно, поскольку функцию также нужно включиться на компьютере. Последний обязательно должен быть подключен к локальной сети. Мы рассмотрим пример активации Upnp на Windows 8. На других программах этой же системы шаги будут такими же, отличий практически нет. Делаем следующее:

1. Нажимаем правой клавишей мыши на кнопку Пуск. Откроется меню, где нужно выбрать Панель управления. Открываем ее.
2. Теперь открываем раздел Сеть и интернет. Именно там можно найти необходимые настройки.
3. В открывшемся окне нажимаем на раздел Центр управления сетями.
4. Открывается новое окно. В левой части нужно найти строчку Изменить дополнительные параметры общего доступа. Нажимаем на нее.
5. В этом окне потребуется поставить галочки рядом с Сетевое обнаружение и Автоматическая настройка на сетевых устройствах.
6. Теперь нажимаем Сохранить изменения.
7. Делаем перезагрузку компьютера.
8. Можно использовать

Возможные проблемы при включении

Обычно проблемы касаются поломки одного из устройств. Также обязателен доступ к интернету, поскольку без него сеть не работает. Еще один важный параметр – погода. Обычно при сильном ветре, дожде и громе сеть может не работать. Просто подождите, пока погода наладится.

Активирование Upnp функции на роутере

Протокол Upnp поддерживается большинством предложений. Конфигурация выполняется прямо в программе. Делаем следующее:

1. Enabled. Эта базовая настройка включает Upnp.
2. Allow-disable-external-interface. Эту опцию можно отключить. Она переделяет разрешение пользователя на использование внешнего интерфейса роутера.
3. Show-dummy-rule. Опция позволяет искать обходные пути для нескольких функций, например, они работают с ошибками. Благодаря этой функции, сервер может отправлять необходимые сигналы программным клиентам, выдающим ошибку.
4. I Показывает наименование интерфейса, где на данный момент активирован процесс.
5. T Указывает тип используемого интерфейса. Вешнему назначают глобальный IP-адрес. Внуренному – интерфейс роутера, чтобы к нему могли подключиться клиенты.
6. Forced-external-ip. Указывает какой публичный IP-адрес включается, когда на внешнем интерфейсе есть доступ одновременно к нескольким адресам.

Справка! Выбранные функции позволят настроить маршрутизатор по своему усмотрению. Это сделать использование сети удобнее.

Включить Upnp очень просто. Достаточно сделать несколько шагов. С этим справится даже ребенок.

Подпишитесь на наши Социальные сети

Понравилась статья? Поделиться с друзьями:

Хотите узнавать о выходе новых статей? Подпишитесь на рассылку!

Как включить UPnP в устройствах Hikvision?. Статьи компании «SECURITY59»

Чтобы удаленно просматривать камеры Hikvision на вашем телефоне, вам необходимо выполнить переадресацию портов, то есть открыть определенные порты в маршрутизаторе. Для многих людей переадресация портов сложна и трудна.

Здесь мы покажем вам простой способ открыть порты. По сути, вы можете включить функцию UPnP в своем Hikvision NVR / DVR (или одной IP-камере) и позволить машине открывать порты самостоятельно.

Universal Plug and Play (UPnP) — это метод, с помощью которого Hikvision NVR / DVR / IP-камера запрашивает ваш маршрутизатор открыть определенный порт на маршрутизаторе, чтобы разрешить доступ к устройству. Он отправляет команду на маршрутизатор, которая просит маршрутизатор «переадресовать порт» для любых вызовов вашей камеры для доступа к камере. Настройка функции UPnP на устройствах Hikvision не требует никаких навыков работы в сети, однако мы рекомендуем выполнить следующие шаги, чтобы все было настроено правильно. Настройки выполняются непосредственно через диктофон, но процедура такая же, если вы делаете это через веб-браузер.

Шаг 1. Включите режим DHCP. Если вы включите DHCP, машина сама назначит IP-адрес (технически маршрутизатор). Таким образом, вам не нужно беспокоиться о конфликте IP-адресов или о том, что формат IP совпадает. Пусть машина сделает это сама.

Чтобы включить DHCP: войдите в свой рекордер. Перейдите в Главное меню> Конфигурация> Сеть и установите флажок DHCP .

Добавьте следующие настройки для DNS:
• Предпочитаемый DNS-сервер: 8.8.8.8
• Альтернативный DNS-сервер: 8.8.4.4

Шаг 2. Включите UPnP. Перейдите в главное меню, нажмите «Конфигурация» и выберите «Сеть». Установите флажок UPnP. Нажмите Применить, чтобы сохранить настройки. Подождите, пока состояние портов не станет активным (или действительным). Переход с «Неактивный / Недействительный» на «Активный / Действительный» может занять несколько минут.

 

Как только вы увидите, что порты отображаются как активные , вы в значительной степени закончили с переадресацией портов. Машина открыла порты сама. Никаких других настроек делать не нужно.

Что делать, если порты по-прежнему показывают Inactive / Invalid?

Вы можете столкнуться с этой проблемой, если маршрутизатор, который вы используете, слишком старый и неправильно настроен. Большинство последних и новых маршрутизаторов поддерживают функцию UPnP, и по умолчанию она включена. Однако на некоторых маршрутизаторах эта функция отключена. Все, что вам нужно сделать, это получить доступ к маршрутизатору и включить функцию UPnP. На рисунке ниже показан пример включенной функции UPnP. У каждого маршрутизатора свой интерфейс, но идея одна: войдите в свой маршрутизатор, найдите функцию UPnP и включите ее, как показано ниже.

После того, как порты станут действительными и открыты, вы можете попробовать добавить камеры или записывающее устройство в приложение для телефона. Обратитесь к этой статье для получения дополнительной информации о переадресации портов на устройствах Hikvision: Читайте Как открыть порты для рекордеров Hikvision .

Что такое UPnP и почему это опасно?

Помните первую крупномасштабную атаку Mirai в конце прошлого года? Это было направлено на IP-камеры и использовало преимущества настроек конфигурации маршрутизатора, которые многие потребители никогда не утруждают себя изменением. Однако главным виновником была технология Universal Plug and Play или UPnP, которая включена по умолчанию на миллионах маршрутизаторов по всему миру.

Что такое UPnP?

Если вы когда-либо подключали USB-клавиатуру к ноутбуку, вы испытали «подключи и работай», но с сетевыми устройствами часто все не так просто.Как новый принтер, камера, кофейник или игрушка узнают, как подключиться к вашей сети, а затем настроить маршрутизатор, чтобы разрешить доступ к порту?

Хотите изучить основы программ-вымогателей и получить кредит CPE? Попробуйте наш бесплатный курс.

«Всего за один час я научу вас основам программ-вымогателей и тому, что вы можете сделать, чтобы защититься от них и подготовиться к ним».

UPnP – это удобный способ, с помощью которого гаджеты могут находить другие устройства в вашей сети и при необходимости модифицировать маршрутизатор, чтобы обеспечить доступ к устройствам извне вашей сети.С помощью протокола устройства шлюза Интернета клиент UPnP может получить внешний IP-адрес вашей сети и добавить новые сопоставления переадресации портов в процессе настройки.

Это чрезвычайно удобно с точки зрения потребителя, так как значительно упрощает настройку новых устройств. К сожалению, вместе с этим удобством появилось множество уязвимостей и крупномасштабных атак с использованием UPnP.

UPnP: Опасность

Однако этот фактор удобства открывает лазейку для хакеров.В случае с Mirai это позволило им сканировать эти порты, а затем взломать устройство на другом конце.

Хакеры нашли еще более дьявольское применение UPnP в банковском трояне Pinkslipbot, также известном как QakBot или QBot.

Примерно с 2000 года QakBot заражает компьютеры, устанавливает кейлоггер, а затем отправляет банковские учетные данные на удаленные серверы управления и контроля (C2).

Помните C2?

Когда мы писали нашу первую серию статей о тестировании на проникновение, мы описали, как трояны удаленного доступа (RAT), находящиеся на компьютерах жертв, дистанционно отправляют команды с серверов хакеров через соединение HTTP или HTTPS.

Это скрытый подход к пост-эксплуатации, потому что ИТ-службе безопасности очень сложно обнаружить какие-либо аномалии. В конце концов, для администратора или технического специалиста, наблюдающего за сетью, может показаться, что пользователь просматривает веб-страницы, даже если RAT получает встроенные команды для регистрации нажатий клавиш или поиска PII, а также для передачи паролей, номеров кредитных карт и т. д. C2s.

Правильная защита от этого — блокировать домены известных укрытий C2. Конечно, это становится игрой в кошки-мышки с хакерами, поскольку они находят новые темные места в Интернете для настройки своих серверов, в то время как старые отфильтровываются командами корпоративной безопасности.

И вот здесь Pinkslipbot добавил важное новшество. Он представил, из-за отсутствия лучшего термина, промежуточное вредоносное ПО, которое заражает компьютеры, но не для получения учетных данных пользователя! Вместо этого промежуточное вредоносное ПО устанавливает прокси-сервер C2, который ретранслирует HTTPS на настоящие серверы C2.

Промежуточное вредоносное ПО: серверы C2 могут быть где угодно!

Таким образом, инфраструктура Pinkslipbot не имеет фиксированного домена для своих серверов C2. По сути, вся паутина — это их игровое поле! Это означает, что почти невозможно вести список известных доменов или адресов для фильтрации.

Какое отношение UPnP имеет к Pinkslipbot?

Когда Pinkslipbot захватывает потребительский ноутбук, он проверяет, включен ли UPnP. Если это так, промежуточное вредоносное ПО Pinkslipbot отправляет маршрутизатору запрос UPnP, чтобы открыть общедоступный порт. Это позволяет Pinslipbot действовать как ретранслятор между компьютерами, зараженными RAT, и C2-серверами хакеров (см. схему).

Это дьявольски, и я неохотно даю этим ребятам (черный) совет.

Один из способов затруднить проведение таких атак — просто отключить UPnP или функцию переадресации портов на наших домашних маршрутизаторах.Вам это наверное не нужно!

Кстати, вы можете увидеть, как это сделано здесь для моего домашнего маршрутизатора Linksys. И пока вы выполняете реконфигурацию, найдите время, чтобы придумать лучший пароль администратора.

Сделай это сейчас!

Security Stealth Wars: ИТ не побеждают (с защитой периметра)

Фишинг, вредоносное ПО FUD, взлом без вредоносного ПО с помощью PowerShell, а теперь и скрытые серверы C2. Хакеры одерживают верх в пост-эксплуатации: их действия практически невозможно заблокировать или обнаружить с помощью традиционных методов защиты периметра и сканирования вредоносных программ.

Что делать?

Первая часть действительно психологическая: вы должны быть готовы смириться с тем, что злоумышленники проникнут внутрь. Я понимаю, что это означает признание поражения, что может быть болезненным для ИТ-специалистов и технических специалистов. Но теперь вы избавлены от необходимости защищать подход, который больше не имеет смысла!

После того, как вы преодолели этот ментальный барьер, следует следующая часть: вам нужна вторичная защита для обнаружения взлома, которая не зависит от сигнатур вредоносных программ или мониторинга сети.

Думаю, вы знаете, к чему все идет. Защитное программное обеспечение, основанное на — подождите — Аналитика поведения пользователей (UBA) может обнаружить ту часть атаки, которую нельзя скрыть : поиск PII в файловой системе, доступ к важным папкам и файлам и копирование содержание.

По сути, вы предоставляете хакерам небольшую часть киберполя битвы только для того, чтобы победить их позже.

Энди Грин

Энди ведет блог о конфиденциальности данных и правилах безопасности.Он также любит писать об угрозах вредоносных программ и их значении для ИТ-безопасности.

Почему следует отключать UPnP

Универсальная технология Plug and Play (UPnP) — противоречивая технология, которую критикуют как защитники конфиденциальности, так и правоохранительные органы. К настоящему времени единый голос онлайн-сообщества предлагает одно: отключить UPnP на своих устройствах. С точки зрения пользователей, интеграция этого протокола обеспечивает мгновенное подключение к Интернету для всех их гаджетов.Однако разрешение вашему устройству принимать все входящие запросы — это гигантский шаг назад с точки зрения безопасности. Естественно, удобство и конфиденциальность не всегда идут рука об руку. Тем не менее, необходимо пожертвовать некоторым комфортом, чтобы предотвратить несанкционированный доступ к вашим IoT-устройствам.

Что такое UPnP?

UPnP — это программный протокол, направленный на упрощение управления устройствами IoT. Он автоматизирует процесс переадресации портов и позволяет инструментам беспрепятственно находить друг друга. Эта технология позволяет пользователям пропустить сложные конфигурации и настройки устройств в локальных сетях.Если ваша система IoT-устройств обширна, подготовка перед использованием каждого гаджета может занять много времени. Таким образом, беспрепятственное установление соединений без каких-либо настроек кажется отличным способом управления домашними сетями.

Есть и другие причины, по которым люди выбирают эту функцию, несмотря на ее бесславную историю:

• Беспроводная потоковая передача . Например, когда пользователи хотят транслировать контент со своего компьютера на телевизор.
• Доступ к устройствам домашнего наблюдения .Люди всегда смогут получить доступ к камерам удаленно.
• Автоматизация подключения IoT-устройств . Различные гаджеты, подключенные к Интернету, смогут беспрепятственно устанавливать соединения.

Проблемы с UPnP

Первоначально протокол UPnP стал распространенным методом управления локальными сетями. Достаточно скоро технология продвинулась вперед, чтобы помочь коммуникациям за пределами первоначальной области. Разрешить устройствам в вашей сети мгновенно подключаться к Интернету относительно безопасно.Однако, когда вы даете маршрутизаторам указание облегчать работу устройств за пределами локальной сети, это становится проблемой. UPnP предполагает, что все запросы на подключение являются законными, и приказывает маршрутизатору автоматически открыть дверь. К сожалению, протокол не учитывает, что не все устройства одинаково надежны.

Тот факт, что устройства с поддержкой UPnP открывают порты без вопросов, является головной болью для защитников безопасности. По умолчанию протокол не реализует никакой авторизации, поэтому пользователям необходимо установить эти уровни вручную.Были случаи, когда включенная функция позволяла маршрутизаторам перенаправлять общедоступные порты на персональные устройства IoT и быть открытыми для Интернета. Следовательно, объекты за пределами домашних сетей обходят правила брандмауэра и получают доступ к устройствам.

Вредоносная эксплуатация с включенным UPnP

Проблема усугубляется, поскольку многие маршрутизаторы по умолчанию включают UPnP. Зная, что пользователи пренебрегают проверкой и регулярным обновлением определенных настроек, маршрутизаторы продолжают работать с этой функцией.Например, атака Mirai использовала эти настройки по умолчанию. Хакеры прошерстили Интернет в поисках маршрутизаторов с открытыми портами telnet, которые, скорее всего, были открыты из-за включенного UPnP. Обнаружив такие устройства, мошенники провели несколько атак с подменой учетных данных, используя некоторые из наиболее распространенных пар. Как только хакеры получили доступ к беспроводным сетям, они установили вредоносное ПО Mirai на устройства ничего не подозревающих пользователей.

Еще одним реальным примером эксплуатации UPnP является недавно обнаруженная уязвимость CallStranger.Некоторые устройства с включенным протоколом подвергают своих пользователей риску потери данных и DDoS-атакам. Согласно исследованию, этой уязвимости подвержены многие маршрутизаторы, но не все поставщики предлагают подходящие решения.

Как отключить UPnP и защитить свои устройства?

Возможно, вам потребуется реализовать уникальный процесс отключения UPnP. На большинстве устройств вы можете сделать это, войдя в свой маршрутизатор. Просто введите общедоступный IP-адрес в качестве URL-адреса в веб-браузере.Затем в разделе « Advanced » вы должны увидеть раздел « NAT Forwarding ». Затем выберите « UPnP » и отключите эту функцию.

Пользователи, которые не хотят отказываться от удобства, могут попробовать настроить UPnP-UP (Universal Plug and Play — профиль пользователя). Он разрешает только соединения, которые правильно реализуют требования аутентификации и авторизации. Однако не все устройства его поддерживают. Таким образом, лучший вариант — отключить его навсегда и выполнять переадресацию портов, когда это необходимо.Кроме того, рассмотрите возможность установки VPN, чтобы усилить вашу цифровую конфиденциальность. Туннелирование и шифрование — отличные варианты для защиты всех ваших онлайн-коммуникаций и обхода общих географических ограничений.

Что такое UPnP? Да, в 2022 году это все еще опасно

UPnP (Universal Plug and Play) — это служба, которая позволяет устройствам в одной локальной сети обнаруживать друг друга и автоматически подключаться через стандартные сетевые протоколы (такие как TCP/IP, HTTP и DHCP). Некоторыми примерами устройств UPnP являются принтеры, игровые приставки, устройства WiFi, IP-камеры, маршрутизаторы, мобильные устройства и Smart TV.

UPnP также может изменить настройки маршрутизатора, чтобы открыть порты в брандмауэре, чтобы облегчить подключение устройств за пределами сети.

Эта служба упрощает сетевые устройства, автоматически перенаправляя порты маршрутизатора на новые устройства, избавляя от необходимости ручной переадресации.

Но это удобство может быть сопряжено со значительным риском для безопасности.

Безопасен ли UPnP?

Служба UPnP становится опасной, если устанавливает соединения с устройствами, зараженными вредоносным ПО.Такие соединения делают возможными DDoS-атаки.

Но когда UPnP разрешает подключение безопасных устройств, установленная сеть безопасна. Таким образом, первоначальный замысел технологии UPnP безопасен. Это становится опасным только тогда, когда задействованы зараженные устройства.

UPnP предлагает нулевую настройку, то есть для установления соединения не требуется аутентификация человека. Порты автоматически перенаправляются для установления соединения при получении запроса UPnP. С таким автономным и либеральным сетевым механизмом становится ясно, насколько легко установление зараженных соединений может выйти из-под контроля.

Эксплуатация UPnP может привести не только к подключению зараженного устройства. Вот лишь несколько примеров вредоносных действий, которые возможны при использовании UPnP:

• Подключение внутренних портов к внешней стороне маршрутизатора для создания шлюзов («пробивания дыр») через брандмауэры.
• Перенаправление порта сведений веб-администрирования маршрутизатора
• Переадресация порта на любой внешний сервер, расположенный либо на их поверхности, либо в темной сети.
• Изменение настроек DNS-сервера таким образом, чтобы вместо легитимных банковских веб-сайтов загружался ложный веб-сайт для кражи учетных данных.
• Изменение учетных данных администратора
• Изменение настроек PPP
• Изменение настроек IP для всех интерфейсов
• Изменение настроек WiFi
• Изменение или завершение внутренних подключений

Должен ли я включить UPnP?

Поскольку очень сложно определить, может ли предполагаемое соединение способствовать заражению вредоносным ПО, рекомендуется отключить UPnP.

Если перенаправление портов является обязательным требованием (если вы используете программы VoIP, одноранговые приложения, игровые серверы и т. д.), лучше вручную перенаправлять каждый порт, чтобы иметь контроль над каждым установленным соединением).

По умолчанию большинство новых маршрутизаторов поставляются с включенным UPnP, и многие пользователи не подозревают, что им угрожает опасность заражения вредоносным ПО или утечки данных.

На приведенном ниже графике показано количество устройств с включенным UPnP по сравнению с общим количеством проанализированных устройств в каждой категории. Как видите, маршрутизаторы подвергаются наибольшему риску атаки UPnP.

Если вам не нужна функция UPnP, ее следует отключить.

Опасен ли UPnP?

Хотя протокол UPnP безопасен, он может способствовать небезопасным соединениям.Протокол UPnP может позволить устройствам с критическими уязвимостями подключаться к вашей сети и конфиденциальным ресурсам.

Министерство внутренней безопасности США призвало все предприятия отключить UPnP после кибератаки в 2013 году, затронувшей десятки миллионов устройств. Хотя это было около 8 лет назад, кибератаки, связанные с UPnP, обнаруживаются и сегодня.

Чтобы предотвратить возникновение таких заразных подключений, вся поверхность атаки, связанная с подключением UPnP, должна обновляться с использованием последних исправлений.Сюда входят маршрутизаторы, брандмауэры, антивирусное программное обеспечение и все устройства IoT, которые должны быть подключены.

Национальный институт стандартов и технологий (NIST) размещает постоянно обновляемый список распространенных уязвимостей (CVE) для популярных устройств и программных решений. Команды безопасности должны регулярно обращаться к этому списку, чтобы быть в курсе любых новых требований к исправлениям, влияющих на существующие или предполагаемые соединения UPnP.

Доступ к национальной базе данных уязвимостей NIST можно получить здесь.

Дополнительные сведения об уязвимостях, связанных с UPnP, можно найти на веб-сайте Университета Карнеги-Меллона.

Если, несмотря на вполне реальные риски, вы все же хотите оставить UPnP включенным, обратитесь к обновленным спецификациям безопасности UPnP, изложенным в Open Connectivity Framework.

Как отключить UPnP

Процесс отключения UPnP уникален для каждого маршрутизатора. Выполните поиск в Интернете инструкций для вашего конкретного маршрутизатора.

Найдите в Google следующую фразу:

Как отключить UPnP для [имя вашего маршрутизатора]

Общий процесс выглядит следующим образом:

1. веб-браузере и нажмите Enter. Если вы не знаете IP-адрес вашего маршрутизатора, следуйте инструкциям в этой статье.
2. Выберите Advanced и нажмите NAT Forwarding.
3. Отключить подключение UPnP.

UPnP также следует заблокировать на интернет-шлюзе, чтобы предотвратить доступ неавторизованных устройств к портам 1900/UDP и портам 2869/TCP (для Windows). Для обеспечения максимальной безопасности все порты должны быть заблокированы, кроме тех, которые необходимы для ведения бизнеса — обычно ежедневно используется порт 80/TCP.

Как злоумышленники могут использовать UPnP?

В общем, политики безопасности маршрутизатора достаточно хорошо блокируют враждебные внешние подключения, а современный брандмауэр повышает эту устойчивость. Но UPnP способен обходить эти барьеры безопасности, позволяя неавторизованным устройствам «делать дыры» в политиках брандмауэра для установления постоянных вредоносных соединений.

Такая атака начинается с внедрения вредоносного ПО, которое обычно происходит посредством фишинговой кампании. После того, как троян (или червь) тайно установлен, он обходит брандмауэр маршрутизатора, чтобы установить скрытый бэкдор для круглосуточного удаленного доступа киберпреступников.

Бэкдоры могут оставаться незамеченными в течение нескольких месяцев, что дает кибер-злоумышленникам достаточно времени, чтобы нанести большой ущерб.

Злоумышленники могут делать следующее через черный ход веб-сервера.

Примеры кибератак UPnP

С момента изобретения технологии Universal Plug and Play в 1999 г. растет озабоченность по поводу проблем безопасности этой технологии. ФБР даже выпустило официальное предупреждение о потенциальных уязвимостях технологии UPnP и устройств Интернета вещей (IoT).

Эти предупреждения были подтверждены многочисленными кибератаками, которые стали возможными благодаря технологии UPnP.

Некоторые известные кибератаки, связанные с UPnP, описаны ниже: который выполняется автономно, когда пользователь взаимодействует с вредоносным SWF-файлом (специально созданным апплетом Flash), работающим на веб-странице.

Это действие запускает тихую пошаговую атаку в фоновом режиме, когда маршрутизатор жертвы перенаправляет свои порты, раскрывая свои подключения ко всему Интернету.

Хотя название может подразумевать иное, атаки Flash UPnP не связаны с какими-либо уязвимостями Flash.

Включенный и обновленный брандмауэр даст вам самые высокие шансы на защиту от атак Flash UPnP, хотя это и не гарантируется.

Атака ботнета Mirai

В 2016 году киберпреступники осуществили колоссальную атаку типа «отказ в обслуживании» (DDoS), скомпрометировав сеть устройств IoT (в основном камеры видеонаблюдения) с помощью технологии UPnP. Кибератака была настолько крупной, что вызвала отключение интернета на большей части восточного побережья США.

Атаки Pinkslipbot

Банковский троянец Pinkslipbot, также известный как Qakbot и QBot, использует UPnP для заражения своих жертв. Затем зараженные машины используются в качестве прокси-серверов на основе HTTPS для управления серверами, чтобы скрыть выполняемую вредоносную деятельность.

Вредоносное ПО Plinkslipbot крадет банковские учетные данные из финансовых учреждений США, используя атаки «человек в браузере» и похитители паролей.

Это семейство вредоносных программ было впервые обнаружено в конце 2000-х годов и активно действует по сей день.

UpGuard помогает предприятиям предотвращать утечки данных

Вы можете обновлять свою киберзащиту с помощью последних исправлений, но ваши поставщики не могут. На самом деле, поставщики часто недооценивают свою безопасность, поэтому на атаки сторонних филиалов и цепочек поставок приходится почти 60% всех утечек данных.

Эту внушительную статистику можно сгладить, внедрив стороннее решение для мониторинга поверхности атаки, такое как UpGuard.

UpGuard обнаруживает критические уязвимости поставщиков, включая неисправленное стороннее программное обеспечение.UpGuard также предлагает обнаружение утечек данных поставщиков и исправление для закрытия уязвимых мест до того, как они перерастут в утечку данных, что еще больше снижает риск взлома третьих сторон.

Узнайте, угрожаете ли вы утечке данных, нажмите здесь , чтобы запросить БЕСПЛАТНУЮ оценку безопасности прямо сейчас!

Как включить UPnP на маршрутизаторе

Что нужно знать

• Посмотрите настройки Advanced , Admin или Network в веб-интерфейсе вашего маршрутизатора.
• На большинстве маршрутизаторов эта функция включена по умолчанию.
• Вместо этого мы рекомендуем перенаправлять порты вручную.

В этой статье объясняется, как включить UPnP на маршрутизаторе, независимо от того, используете ли вы NETGEAR, Linksys, D-Link, HUAWEI, ASUS, TP-Link, Google Nest Wifi или Google Fiber.

Как использовать UPnP на маршрутизаторе

Способ активации UPnP зависит от вашего маршрутизатора. Первый шаг одинаков для большинства марок маршрутизаторов: войдите в систему как администратор.

Дальнейшее зависит от вашего конкретного маршрутизатора:

Если вы не видите марку своего маршрутизатора ниже, вы, скорее всего, можете немного изменить эти инструкции, чтобы заставить их работать, поскольку большинство маршрутизаторов сохраняют настройку UPnP в одном и том же месте.

NETGEAR

1. Перейдите к РАСШИРЕННЫЕ > Расширенные настройки > UPnP .
   

2. Установите флажок рядом с Включить UPnP .
   

3. Укажите две показанные опции:

   • Период объявления : Введите период объявления в минутах, от 1 до 1440 (24 часа). Это определяет, как часто маршрутизатор передает свою информацию UPnP.Период по умолчанию составляет 30 минут. Выберите более короткую продолжительность, чтобы лучше гарантировать, что контрольные точки получают текущее состояние устройства, или выберите более длительную продолжительность, чтобы уменьшить сетевой трафик.
   • Время жизни объявления : Введите время жизни объявления в шагах/шагах от 1 до 255. Значение по умолчанию — 4 перехода. Увеличьте это значение, если устройства не взаимодействуют должным образом.
     

4. Выберите Применить .
   

Некоторые маршрутизаторы NETGEAR, такие как Nighthawk M1, хранят параметр UPnP в другом месте.Найдите Advanced Settings > Other , а затем установите флажок в разделе UPnP .

Линксис

1. Выберите Администрирование сверху. На некоторых моделях необходимо сначала выбрать значок настроек/шестеренки в левом меню.
   

2. Выберите переключатель рядом с Enable или Enabled в строке UPnP . Если вы его не видите, подтвердите, что находитесь в подменю Management .
   

3. Выберите OK или Сохранить настройки . Если вы не видите ни одного из этих параметров, перезагрузите маршрутизатор вручную.
   

D-Link

1. Откройте вкладку РАСШИРЕННЫЕ вверху.
   

2. Выберите РАСШИРЕННАЯ СЕТЬ с левой стороны или НАСТРОЙКА UPNP , если это то, что вы видите вместо этого.
   

3. В области UPNP или НАСТРОЙКИ UPNP справа установите флажок рядом с Включить UPnP .
   

4. Выберите Сохранить настройки .
   

Выполнение этих шагов не будет работать для всех маршрутизаторов D-Link. Вместо этого попробуйте следующее: откройте вкладку Tools , выберите Misc. слева, выберите Включено в области Настройки UPnP справа, а затем нажмите Применить , а затем Продолжить (или Да или OK ) для сохранения.

ХУАВЕЙ

1. После входа в маршрутизатор откройте Дополнительные функции из меню.
   

2. Выберите Настройки сети с левой стороны, а затем подменю UPnP .
   

3. Найдите UPnP с правой стороны и нажмите кнопку рядом с ним, чтобы включить его.
   

Некоторые маршрутизаторы HUAWEI требуют других шагов для использования UPnP. Если указанное выше не относится к вашему устройству, попробуйте одно из следующих направлений:

• Перейдите к Security > UPnP , поставьте галочку рядом с UPnP и выберите Submit .
• Вместо этого переключатель настроек может находиться в Настройки > Безопасность > Настройки UPnP .
• Перейдите к Сетевое приложение > Конфигурация UPnP , установите флажок рядом с Включить UPnP и выберите Применить .

Асус

1. Выберите WAN в области Advanced Settings в левой части страницы.
   

2. Убедитесь, что вы находитесь на вкладке Подключение к Интернету , а затем выберите Да рядом с Включить UPnP .

   На некоторых маршрутизаторах на этом шаге вы ищете вкладку UPnP ; выберите Включить на этой странице.
   

3. Выберите Применить .
   

TP-Link

1. Перейдите к Advanced > NAT Forwarding > UPnP .
   

2. Нажмите кнопку рядом с UPnP , чтобы включить его.
   

Если эти указания не относятся к вашему маршрутизатору, попробуйте перейти сюда: Advanced > Forwarding > UPnP > Enable .Некоторые маршрутизаторы TP-Link не требуют, чтобы вы сначала открывали Advanced .

Google Nest Wi-Fi

1. Нажмите Wi-Fi на главной странице приложения Google Home. Вы можете загрузить приложение Google Home из магазина Google Play.
   

2. Выберите значок настроек в правом верхнем углу, а затем нажмите Advanced networking на следующей странице.
   

3. Нажмите кнопку рядом с UPnP .
   

Волокно Google

1. Войдите в файбер.
   

2. Выберите Сеть из меню.
   

3. Перейдите к Advanced > Ports .
   

4. Нажмите кнопку рядом с Universal Plug and Play .
   

5. Нажмите ПРИМЕНИТЬ .
   

Должен ли я включить UPnP на своем маршрутизаторе?

UPnP имеет явные преимущества.Это ускоряет процесс установки при использовании программного обеспечения и устройств, таких как игровые приставки. Вместо того, чтобы самостоятельно входить в настройки маршрутизатора и включать тот или иной порт, чтобы ваш Xbox мог подключаться к сети, UPnP позволяет Xbox напрямую связываться с маршрутизатором, чтобы сделать эти исключения.

Universal Plug and Play также полезен при использовании принтеров и других устройств, которым требуется связь с другими устройствами в вашей сети и Интернете. Если вы используете инструмент удаленного доступа, например, который работает через определенные сетевые порты, вам необходимо открыть эти порты, чтобы программное обеспечение могло работать из-за пределов вашей сети; UPnP делает это простым.

Вредоносное ПО может легче запускать свой вредоносный код напрямую через вашу сеть, когда включен UPnP.

Скомпрометированный компьютер может, например, замаскироваться под принтер и отправить запрос UPnP на ваш маршрутизатор, чтобы открыть порт. Маршрутизатор отреагирует соответствующим образом, тем самым открыв туннель, по которому хакер сможет передать вредоносное ПО, украсть вашу информацию и т. д.

Разрешение определенных портов по прихоти удобно, но поэтому менее безопасно, если злоумышленник воспользуется преимуществом этого механизма.DDoS-атаки — еще один риск, которому вы подвергаетесь при использовании UPnP.

Альтернативное решение

Если вас беспокоят эти вещи, и вы готовы отказаться от удобства ради безопасности, есть альтернатива: перенаправить порты на маршрутизаторе вручную. Это немного сложнее, чем просто установить флажок на вашем маршрутизаторе, но если вы уже находитесь в своем маршрутизаторе, чтобы проверить, включен ли UPnP, вы также можете воспользоваться этой возможностью, чтобы настроить переадресацию портов вручную.

Спасибо, что сообщили нам!

Расскажите нам, почему!

Другой Недостаточно подробностей Сложно понять

Что такое UPnP и почему его нужно отключить

8 сентября 2021 г. Автор: Christine Margret Комментариев нет 5 минут

UPnP делает вашу сеть доступной для злоумышленников.Это оказывается угрозой безопасности и оставляет двери открытыми для злонамеренных действий. Что такое UPnP и как он вызывает проблемы безопасности в вашей домашней сети? Этот блог здесь, чтобы объяснить все это, поэтому обязательно прочитайте до конца.

Что такое UPnP?

UPnP расшифровывается как «Universal Plug and Play». Это протокол, который освобождает вас от ручной настройки сети и позволяет подключать устройства к вашей сети.

При включенном UPnP устройства напрямую перенаправляют порт на вашем маршрутизаторе и избавляют вас от необходимости перенаправлять порты вручную.

Хорошим примером UPnP является новый принтер, который автоматически подключается к вашему телефону, планшету и ПК.

Универсальное устройство Plug and Play обеспечивает удобство для ваших устройств домашней автоматизации. Это упрощает обнаружение и подключение устройств друг к другу по сети.

Для чего используется UPnP и как он работает?

UPnP — это многофункциональная функция, которую можно использовать для потоковой передачи игр, удаленного наблюдения за домом, потоковой передачи контента через медиасервер, потоковой передачи видео и устройств домашней автоматизации.

UPnP более чем удобен с точки зрения пользователя. Посмотри, как это работает; например, вы приносите домой новое устройство. Теперь вы подключаете новое устройство к сети, и все остальные устройства автоматически связываются с новым подключенным устройством.

Все технические работы завершены. Если мы внимательнее посмотрим, то мы можем разделить процесс на следующие шаги:

• Устройство подключено к сети
• Устройство обнаружило IP-адрес
• Устройство появляется в сети под определенным именем
• Новый Теперь устройство подключается и обменивается данными со всеми другими устройствами в сети.

Как включить сопоставление портов UPnP?

Вот как настроить отображение порта UPNP:

• Войти в
  6 Recorder Page Использование учетной записи администратора
• Нажмите Где вы видите « Конфигурация»
• Теперь нажмите на сеть > Основная настройка> NAT
• Установите флажок « Включить UPnP » и установите режим сопоставления портов вручную.
• Выберите « Сохранить ».

Как отключить UPnP на моем маршрутизаторе?

UPnP позволяет вашим подключенным устройствам автоматически обнаруживать и связываться друг с другом. Однако создание такой прямой связи через Интернет может быть опасным, поскольку может заразить ваши устройства вредоносными программами. Поэтому рекомендуется отключить UPnP на вашем роутере. Вот как это сделать: 

• Подключите свой компьютер к локальной сети/Wi-Fi маршрутизатора с помощью кабеля Ethernet. 
• Откройте веб-браузер и введите IP-адрес по умолчанию. порты, не делайте различий между портами WAN и LAN) 
• Выберите Дополнительные функции > Настройки сети > UPnP 
• Теперь отключите UPnP.

Насколько безопасен UPnP?

UPnP безопасен, если у вас есть обновленный маршрутизатор с последней прошивкой. Кроме того, ваши подключенные устройства не должны содержать вредоносных программ. Убедитесь, что вы не используете зараженное устройство при включении UPnP, иначе оно заразит все ваши локальные устройства.

Насколько UPnP представляет угрозу безопасности?

UPnP не требует аутентификации, и это серьезный недостаток безопасности. Когда маршрутизатор получает запрос на разрешение, он быстро открывает дверь для устройства, пытающегося подключиться.Маршрутизатор предполагает, что устройство, запрашивающее подключение, является доверенным и исходит из локальной сети.

Таким образом, роутер никогда не задает вопросов и разрешает доступ к тому, чем могут воспользоваться злоумышленники.

Хакеры могут найти ваш маршрутизатор в более широкой сети, выдать себя за устройство, такое как Xbox, и отправить маршрутизатору запрос UPnP. Маршрутизатор быстро откроет порт без аутентификации.

Таким образом, хакер получит доступ к вашей сети и удаленно будет контролировать все подключенные устройства.На этом проблема не заканчивается. Хакер может украсть всю вашу конфиденциальную информацию, установив вредоносное ПО на ваши подключенные устройства.

Это еще не все! Хакер может использовать ваш маршрутизатор для преступной деятельности, включая фишинговые атаки и кражу данных кредитной карты. Это может быть сделано, когда хакер использует ваш маршрутизатор в качестве прокси-сервера, что создает впечатление, что незаконные действия исходят от вас, а не от хакера.

Лучшие решения для UPnP-уязвимости

Есть три возможных решения, позволяющих избежать UPnP-уязвимости.Во-первых, просто отключите UPnP в настройках вашего маршрутизатора. Когда вы отключите UPnP, ваш маршрутизатор больше не будет отвечать на любые входящие запросы на подключение.

Имейте в виду, что отключение UPnP блокирует все входящие запросы. Он даже не позволяет вам смотреть прямую видеотрансляцию с камеры видеонаблюдения или удаленно получать доступ к домашнему компьютеру.

Если вам нужно подключить несколько важных устройств, то вы можете воспользоваться вторым решением. Включите удаленный доступ для определенных устройств из ручной настройки вашего маршрутизатора.

Для этого используйте процесс переадресации портов, чтобы выбрать локальные устройства вместе с IP-адресом и портами, которые предполагается использовать, например, порт TCP/IP или UDP.

Недостатком этого подхода является то, что маршрутизатор будет принимать запросы только от выбранных устройств. Каждый раз, когда вы должны изменить настройки конфигурации маршрутизатора, чтобы подключить новое устройство. Процесс будет довольно сложным для пользователей, чтобы изменить конфигурацию каждый раз, когда требуется новое подключение устройства.

К счастью, есть еще один способ удаленного доступа к вашей сети без ущерба для безопасности. Рассмотрите возможность настройки VPN на маршрутизаторе, чтобы обеспечить безопасность всей сети. Настройка VPN на маршрутизаторе зашифрует весь ваш трафик и не позволит хакерам использовать безопасность домашней сети.

Часто задаваемые вопросы

Должен ли я включить UPnP на своем маршрутизаторе?

По мнению различных экспертов по безопасности, включение UPnP не рекомендуется. Однако, когда вы включаете UPnP, он автоматически перенаправляет порт на вашем маршрутизаторе, не задействуя ручной процесс переадресации портов.

Подходит ли UPnP для игр?

UPnP — хорошая функция для игр, поскольку она позволяет вашему устройству открывать порты для входящего трафика. Однако существует риск для безопасности, поскольку любой может легко получить вредоносное ПО в вашей сети. Лучше всего отключить UPnP и включить переадресацию только определенных портов.

Заключение

Универсальное подключение Plug and Play удобно для подключения устройств домашней сети, но оно также сопряжено со значительными рисками. Это увеличивает уязвимость вашей сети, которую хакеры могут взломать, чтобы получить доступ.Лучший способ — отключить UPnP в настройках маршрутизатора или настроить VPN-маршрутизатор, чтобы защитить вашу сеть от кибератак.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Get FastestVPN

Как включить UPnP «Универсальный Plug n Play»?

UPnP — это сокращение от « Universal Plug and Play ». Это архитектура, которая позволяет беспроводным и проводным соединениям взаимодействовать с Интернетом с минимальной конфигурацией.Если устройство подключено к операционной системе, поддерживающей архитектуру, оно без проблем подключится к Интернету при условии, что маршрутизатор включил UPnP.

UPnP

Преимущества UPnP

Существует множество преимуществ использования UPnP для подключения, некоторые из которых перечислены ниже:

• Переадресация портов: UPnP позволяет приложениям автоматически для пересылки вручную и, таким образом, экономит время.
• Игры: Во время игры необходимо перенаправить несколько портов, чтобы создать сервер или даже подключиться к нему. Эти порты перенаправляются автоматически, если включен UPnP.

Недостатки UPnP

К сожалению, помимо многих преимуществ, в архитектуре есть недостаток, который указан ниже.

• Угроза безопасности:  Из-за открытого характера архитектуры она может использоваться вредоносным приложением/вирусом для заражения компьютера вредоносными программами.Это создает множество рисков для безопасности, особенно для людей, использующих его в общедоступной сети, которую можно легко использовать для получения доступа к устройству пользователя. Однако в домашней сети обычно нет риска.

Теперь, когда у вас есть общее представление о рисках, связанных с включением архитектуры, мы перейдем к методу включения и проверки ее на разных устройствах.

Включение UPnP

Прежде всего, протокол должен быть включен на домашней странице вашего маршрутизатора.Поэтому на этом этапе мы включим протокол для маршрутизатора. Для этого:

1. Возьмите компьютер и запустите браузер.
2. Введите в свой IP-адрес в адресной строке, в большинстве случаев это « 192.168.0.1 ». Это IP-адрес, связанный с вашим маршрутизатором (вы также можете проверить заднюю сторону маршрутизатора, чтобы узнать IP-адрес).
   Примечание: Также попробуйте « 192.168.1.1 » и « 192.168.1.2 ». Введите IP-адрес маршрутизатора
3. . Нажмите «Ввод», чтобы перейти на страницу входа в систему провайдера.
4. Введите имя пользователя и пароль для вашего маршрутизатора.
   Примечание. Имя пользователя обычно « admin », а пароль обычно « admin » или пустой , если они не были изменены.
5. Щелкните вкладку « Tools », а затем « Misc ». вкладка
6. Под заголовком UPnP отметьте поле « Enabled » и нажмите «Применить». Установите флажок «Включено» для UPnP и нажмите «ОК».Однако всегда есть возможность включить UPnP, вам просто нужно найти ее в настройках вашего роутера.

Включение UPnP в Windows

После включения UPnP с маршрутизатора его также необходимо включить для Windows. Поэтому на этом этапе мы включим UPnP в Windows. Для этого:

1. Нажмите « Windows » + « R », чтобы открыть окно «Выполнить».
2. Введите « Control Panel » и нажмите « Enter ».
3. Нажмите кнопку « Network and Internet Options » и выберите « Network и Sharing Center» вариант.
4. Выберите параметр « Изменить Расширенный Общий доступ Центр » на левой панели.
5. Под заголовком Network Discovery отметьте опцию « Включите на Network Discovery» .
6. UPnP теперь включен для компьютера с Windows.Включение Network Discovery Windows

Включение на Xbox

UPnP автоматически включается на Xbox, когда вы включаете его с маршрутизатора. На следующих этапах мы будем тестировать тип NAT, чтобы убедиться, что он работает в режиме Open NAT, что, в свою очередь, означает, что UPnP включен. Чтобы проверить, выполните следующие действия:

1. Откройте « Настройки » на Xbox, нажав кнопку меню.
2. Выберите вкладку « Networks » и нажмите « Setup New Wireless Network ».
3. Под заголовком устранения неполадок выберите параметр «Проверить NAT Тип », и он автоматически настроит устройство для работы в открытом NAT. Выберите параметр «Настройка беспроводной сети», а затем нажмите «Проверить NAT». Введите
4. Это включит UPnP для вашей консоли.

Включение на PlayStation

В отличие от других консолей, PS4 не позволяет пользователям вручную выбирать тип NAT. Вместо этого он автоматически обнаруживает и применяет параметры конфигурации сети.Поэтому рекомендуется полностью включить цикл консоль после настройки маршрутизатора, как указано выше. Он должен автоматически настроить консоль на запустить открыть NAT после обнаружения настроек маршрутизатора.

Как включить переадресацию портов UPnP? – Кухня

Как включить UPNP для выполнения переадресации портов без доступа к маршрутизатору?

1. Войдите в свой регистратор в браузере.
2. Нажмите Основные настройки сети NAT.
3. Установите флажок «Включить UPnP» и убедитесь, что режим сопоставления портов установлен на «Вручную».
4. Выберите «Сохранить», чтобы сохранить и применить настройки.

•

Какие порты нужно открыть для UPnP?

UPnP использует UDP-порт 1900, а все используемые TCP-порты получены из активных и ответных сообщений SSDP.

• Адресация. Основой сети UPnP является IP-адресация.
• Открытие.
• Описание.
• Управление.
• Уведомление о событии.
• Презентация.
• Медиасервер.
• Другие компоненты.

Как включить UPnP на моем маршрутизаторе?

Чтобы включить или отключить Universal Plug and Play:

1. Запустите веб-браузер с компьютера или мобильного устройства, подключенного к сети вашего маршрутизатора.
2. Введите имя пользователя и пароль маршрутизатора. Имя пользователя — admin.
3. Выберите ДОПОЛНИТЕЛЬНЫЕ > Расширенные настройки > UPnP.Отобразится страница UPnP.
4. Установите или снимите флажок Включить UPnP.

Как узнать, включен ли UPnP?

Нажмите кнопку «Параметры сети и Интернета» и выберите параметр «Центр управления сетями и общим доступом». Выберите параметр «Изменить расширенный центр общего доступа» на левой панели. Под заголовком Network Discovery установите флажок «Включить Network Discovery». UPnP теперь включен для компьютера с Windows.

Должен ли я включить UPnP на своем маршрутизаторе?

В какой-то момент ФБР и другие эксперты по безопасности рекомендовали отключить UPnP по соображениям безопасности.UPnP расшифровывается как Universal Plug and Play. Используя UPnP, приложение может автоматически перенаправлять порт на вашем маршрутизаторе, избавляя вас от необходимости вручную перенаправлять порты.

Может у вас есть UPnP и перенаправление портов?

UPnP позволяет службам автоматически устанавливать правила переадресации портов, хотя вы также можете настроить переадресацию портов вручную. Ручная настройка может быть утомительной, если вы устанавливаете правила для нескольких служб и нескольких устройств. Не следует одновременно включать UPnP и настраивать переадресацию портов.

Как включить UPnP в Windows 10?

Включение UPnP в Windows 7, 8 и 10

1. Откройте панель управления.
2. Щелкните Сеть и Интернет.
3. Щелкните Центр управления сетями и общим доступом.
4. На левой панели щелкните ссылку Изменить дополнительные параметры общего доступа.
5. В разделе «Сетевое обнаружение» выберите параметр «Включить сетевое обнаружение» и нажмите кнопку «Сохранить изменения».

Что произойдет, если я отключу UPnP на своем маршрутизаторе?

При отключении UPnP роутер просто игнорирует все запросы от любых устройств в вашей локальной сети на разблокировку и открытие входной двери.Просьбы игнорируются, и дверь остается закрытой для нежелательных посетителей. Это работает, но также блокирует весь входящий удаленный доступ.

Что такое настройка UPnP на маршрутизаторе?

Universal Plug and Play (UPnP) — это сетевой протокол, который позволяет совместимым устройствам автоматически устанавливать для себя правила переадресации портов. Этими устройствами могут быть персональные компьютеры, принтеры, камеры видеонаблюдения, игровые приставки или мобильные устройства, которые взаимодействуют друг с другом и обмениваются данными по вашей сети.

Как включить UPnP без маршрутизатора?

Как включить UPNP для выполнения переадресации портов без доступа к маршрутизатору?

1. Войдите в свой регистратор в браузере.
2. Щелкните Сеть > Основные настройки > NAT.
3. Установите флажок «Включить UPnP» и убедитесь, что режим сопоставления портов установлен на «Вручную».
4. Выберите «Сохранить», чтобы сохранить и применить настройки.

Как включить UPnP на маршрутизаторе sagemcom?

Первое, что вам нужно сделать, это войти в систему маршрутизатора Sagemcom.Оттуда вам нужно перейти на вкладку «Дополнительно», и вы увидите раздел «Сеть». Оказавшись там, нам нужно выбрать WAN, а когда третья вкладка в середине экрана — UPnP. Нажмите на UPnP, убедитесь, что рядом со строкой «Включить UPnP» написано «Да».

Как найти устройства UPnP?

Настройте обнаружение устройств или Universal Plug ‘n’ Play 0.1 из веб-браузера. После входа в Admin Tool перейдите в Advanced > Device Discovery. Вы можете увидеть, что UPnP по умолчанию включен, что автоматически открывает порты для соответствующих приложений и служб для устройств с поддержкой UPnP в вашей сети.

Как настроить переадресацию портов в Windows 10?

Открытые порты брандмауэра в Windows 10

1. Перейдите к панели управления, системе и безопасности и брандмауэру Windows.
2. Выберите Дополнительные параметры и выделите Правила для входящих подключений на левой панели.
3. Щелкните правой кнопкой мыши Правила для входящих подключений и выберите Новое правило.
4. Добавьте порт, который нужно открыть, и нажмите Далее.

Ускоряет ли UPnP Интернет?

Преимущество использования UPnP заключается в том, что он создает четкое соединение между двумя устройствами или серверами.Раздражает то, что на самом деле это не увеличивает скорость вашего интернета и не устраняет проблемы с пропускной способностью, даже если вы используете беспроводное подключение к Интернету или проводной кабель.

Должен ли я переносить свой компьютер?

Если у вас дома или в офисе есть маршрутизатор, вам потребуется перенаправить порты, чтобы внешний трафик мог попасть в вашу сеть. Таким образом, для запуска почтового сервера, игрового сервера, удаленного доступа к вашему компьютеру и т. д. вам нужно будет открыть дополнительную дверь или две в вашем маршрутизаторе, чтобы внешний трафик мог попасть внутрь.

Что такое переадресация портов на моем маршрутизаторе?

В компьютерных сетях переадресация портов или сопоставление портов — это приложение преобразования сетевых адресов (NAT), которое перенаправляет запрос связи с одной комбинации адреса и номера порта на другую, пока пакеты проходят через сетевой шлюз, например маршрутизатор или брандмауэр.

No related posts.