مشاهده RSS Feed

fitnet

در مورد UPnP (Universal Plug and Play) چه می*دانید؟

به این مطلب امتیاز بدهید
این روزها، همه عجله داریم. دوست داریم کارها هر چه سریعتر انجام شود. در نتیحه، فراموش می*کنیم که این سرعت برای ما هزینه*تراشی می*کند.اگر راحتی بیشتر از امنیت برایتان ارزش دارد، به احتمال زیاد حریم خصوصی شما در خطر است. با UPnP (Universal Plug and Play) دستگاهها می*توانند بدون تنظیمات دستی به شبکه وصل شوند. این موضوع هکرها را قادر می*سازد سیستم شما را هک نمایند. بنابراین باید بدانید هکرها چگونه از UPnP سوء استفاده می*کنند و شما چگونه می*توانند از خودتان محافظت کنید. اما در ابتدا، باید بدانیم UPnP چیست. UPnP چیست؟استاندارد جهانی اتصال لوازم جانبی مختلف به رایانه (UPnP) یک پروتکل شبکه است. UPnP یا Universal Plug and Play دستگاههای دارای اینترنت مانند کامپیوترهای شخصی، وای*فای، تلفن*های هوشمند، چاپگرها را قادر می*سازد همدیگر را مکانیابی کنند. سپس، اتصال اینترنت بین آنها برقرار خواهد شد.UPnP کجا مورد استفاده قرار می*گیرد؟ UPnP اولین بار در شبکه*های خصوصی ( در واقع همان وی پی ان ) مورد استفاده قرار گرفت. UPnP را در نظر بگیرید. این روش توسعه روش استاندارد پیکربندی خودکار در سخت افزار کامپیوتر است. UPnP کاربران را قادر می*سازد بدون تنظیمات دستی به یک دستگاه یا شبکه متصل شوند.قبل از توضیحات بیشتر، بهتر است به پورت فوروارد (Port Forwarding) بپردازیم.پورت فوروارد چیست؟پورت فوروارد جهت ایجاد اتصال مستقیم بین دستگاه شما و دستگاه خارجی مورد استفاده قرار می*گیرد.پورت فوروارد چگونه کار می*کند؟دستگاههای خانگی دارای اینترنت شما (مانند مسیریاب) از شبکه ناحیه محلی (LAN) استفاده می*کنند. آنها از LAN برای برقراری ارتباط استفاده می*کنند. برای برقراری ارتباط خارجی (مانند سرورهای وبسایت یا رایانه دوستتان) باید از شبکه ناحیه گسترده*تری استفاده کنید (WAN). برای استفاده از WAN، باید دستگاه خود را پورت فوروارد کنید. کاربردهای UPnP چیست؟ در اینجا برخی از کاربردهای متداول UPnP یا Universal Plug and Play را ذکر می*کنیم:بازی آنلاینمی*توانید بازیها را بر پلی استیشن 4 و ایکس باکس پورت فوروارد کرده و بدون هیچ مشکلی آنلاین بازی کنید.کنترل خانه از راه دور با استفاده از UPnP، شما می*توانید دوربینهایتان را به اینترنت وصل کنید. با این کار، وقتی خارج از خانه هستید می*توانید خانه خود را کنترل کنید.دستگاههای اینترنت اشیا UPnP یا Universal Plug and Play از دستگاههای اینترنت اشیا برای خودکارکردن بی*سیم خانه استفاده می*کند. مثلا، چراغهای هوشمند، تلویزیونهای هوشمند، یخچال هوشمند، دوربین در، ترموستات تحت کنترل اینترنت، قفل*های هوشمند و غیره.آیا UPnP ناامن است؟در ابتدا، UPnP متناسب با LAN طراحی شده بود. یعنی فقط دستگاههای موجود در شبکه می*توانستند به آن وصل شوند.با پیشرفت تکنولوژی، اکنون امکان برقراری ارتباط با WAN نیز وجود دارد. اما این موضوع منجر به مشکلات امنیتی شده است.UPnP چگونه ناامن است؟UPnP به هیچ نوع تایید اعتبار و مجوز نیاز ندارد. درواقع، فرض می*کند که همه دستگاههایی که قصد دارند به UPnP وصل شوند ایمن هستند و از طریق LAN مرتبط شده*اند.این موضوع به نفع هکرهاست و آنها به راحتی می*توانند وارد شبکه شما شوند. برای مثال، یک هکر می*تواند مسیریابی شما را در WAN به سادگی پیدا کند. سپس، خود را به جای یک پلی*استیشن 4 جا بزند. هکر، درخواست یک UPnP یا Universal Plug and Play را به مسیریاب شما می*فرستد. بعد از آن، مسیریاب بدون نیاز به تأییدیه پورت را باز می*نماید. اکنون که هکرها در شبکه شما نفوذ کرده*اند می*توانند:1. به همه دستگاههایی که به شبکه شما متصلند دسترسی پیدا کنند.2. در همه دستگاهها متصل به شبکه بدافزار دانلود کرده و نصب نمایند.3. از مسیریاب شما جهت انجام فعالیتهای مخرب بروی WAN استفاده نمایند.4. بر دستگاهها جاسوس*افزار یا باج افزار دانلود کرده و نصب نمایند. بنابراین*، می*توانند اطلاعات مالی مانند اطلاعات کارت اعتباری را سرقت کنند.5. حملات فیشینگ و حملات منع سرویس*دهی به دستگاه*های دیگر انجام دهند. مسیریاب شما در این حملات مورد استفاده قرار می*گیرد. بنابراین، به نظر خواهد رسید که شما در پشت این حملات قرار دارید.مزایا و معایب UPnPدر اینجا قصد داریم مزایا و معایب UPnP را مطرح نماییم. مزایای UPnP1. موجب سازگاری در پیکر بندی خودکار می*شود. 2. می*تواند در پیمایش NAT و فایروال Hole Punching مورد استفاده قرار گیرد. 3. توسط فروشندگان و شرکتهای مختلف پشتیبانی می*شود مانند مایکروسافت و اینتل. این امر از آن یک استاندارد صنعتی ساخته است.4. یک معمار ایده*آل برای دستگاههای خانگی و شبکه*ها است. معایب UPnP1. نقاط کنترل نیاز به احراز هویت ندارند. از این رو، هر برنامه در کامپیوتر شما می*تواند در خواست فوروارد پورت UPnP نماید. 2. UPnPیا Universal Plug and Play نسخه رسمی ندارد. بنابراین، هر مسیریابی نرم*افزار آن را دارد. بسیاری از استقرارها دارای باگ هستند و اجازه دسترسی به بدافزار می*دهند.3. هر برنامه مخرب در شبکه شما می*تواند از UPnP استفاده کند. به همین ترتیب، هر برنامه قانونی از آن استفاده می*کند. چگونه از خود محافظت کنید؟محافظت از خود در برابر بدافزارها دارای اهمیت فراوانی در عصر دیجیتالی کنونی است. برای محافظت از خود در برابر آسیب*پذیری مسیریاب UPnP چند گزینه پیش رو دارید:1. UPnP-UP را فعال کنید (Universal Plug and Play – User Profile) این تنظیمات احراز هویت و مجوز را برای دستگاههای UPnP فعال می*کند. این یک روش کاملا ایمن نیست. ولی می*توانید گامی به سوی محافظت از خود بردارید. دستگاههای مختلف از این کاربری پشتیبانی نمی*کنند. امکان دارد این ویژگی را فعال کنید اما فرض شود همه دستگاههای مرتبط به مسیریاب شما قابل اطمیناند.2. UPnP را غیرفعال نماییدروش دیگر غیرفعال کردن UPnP یا Universal Plug and Play است. پیش از انجام آن، بهتر است بررسی کنید آیا مسیریاب شما در معرض سوء استفاده UPnP قرار دارد. پیشنهاد می شود به همراه UPNP یک سرویس وی پی ان خریداری کنید تا امنیت شما دو چندان شود. سایت هایی همانند فیت نت ( [url]redirect.php?a=fitnets.net[/url] ) این سرویس را در ایران ارائه می دهند.
برچسب ها: هیچ یک ویرایش برچسب ها
دسته بندی ها
دسته بندی نشده

نظرات