¿Qué riesgo estoy poniendo en mi red al permitir UPnP?

5

Estoy enfrentando un serio enigma (al menos para mí). Si deshabilitar o no UPnP en mi red. Entiendo el riesgo, una computadora infectada podría perforar un agujero en mi firewall, y más infecciones pueden seguir. Deshabilitaría UPnP, pero las personas que están en mi red no son lo suficientemente inteligentes como para ir a la IP del enrutador, y configurar un puerto reenviado para que sus cosas funcionen. Pero tienen hábitos de navegación bastante seguros. No haga clic en enlaces raros, o botones "Usted ganó". (uBlock realmente ha ayudado a esto, excepto en los teléfonos). Antivirus en todos los dispositivos Mac / Windows, Android y Chromebook en cualquier otro lugar. No siempre puedo hacer cosas de la red durante largos períodos de tiempo por varias razones.

Entonces, como dice el título, ¿qué tanto riesgo pondría en esta red al dejar UPnP? (Esto no es una red de negocios, servidores en ejecución que se conectan con el mundo exterior, solo una red simple para unas pocas personas en un edificio.

Bonus: Me acabo de dar cuenta de que UPnP ha estado funcionando en mi enrutador durante al menos cinco años y aún no ha ocurrido nada. Sé que nada en el pasado no significa nada en el futuro, pero pensé que lo mencionaría.

    
pregunta user173724 18.08.2017 - 04:22
fuente

2 respuestas

2

El modelo de autenticación de UPnP es, en su mayor parte, "¿obtuve un paquete UPnP? ¿Sí? Genial, haré lo que sea que diga". La razón por la que esto generalmente se considera aceptable (al menos en entornos domésticos) es que el servidor UPnP solo escucha en la red interna, lo que se considera confiable.

Los problemas con UPnP surgen si su modelo de amenaza incluye un atacante que tiene acceso a su red. Muchos dispositivos de enrutamiento admiten una amplia gama de configuraciones a través de UPnP, incluidas las configuraciones de DNS y las tablas de enrutamiento, que pueden habilitar ataques de intermediarios contra su tráfico si se configuran de manera malintencionada.

Un lugar común donde verás configuraciones de UPnP peligrosas son los pequeños hoteles y empresas que ofrecen WiFi gratis. Con frecuencia, los enrutadores son dispositivos de consumo que se quedan en su estado predeterminado, con UPnP habilitado, por lo que cualquiera puede configurarlos porque, según los requisitos de la empresa, las personas que no son de confianza tienen acceso a la red.

Para la gran parte, tiene sentido simplemente desactivar UPnP si no espera tener muchos programas desconocidos que necesiten un reenvío dinámico de puertos. También debe verificar que UPnP esté en realidad desactivado cuando lo desactive en una página de configuración; hay numerosos casos de enrutadores de consumo en los que la funcionalidad de inhabilitación de UPnP no funciona en absoluto o solo altera la configuración de inicio para que no se inicie UPnP en el siguiente arranque sin detener el daemon UPnP existente.

Si está preocupado por UPnP pero do lo requiere para la administración, encuentre una manera de mover al oyente UPnP a una VLAN administrativa en lugar de a la VLAN principal.

    
respondido por el Polynomial 18.08.2017 - 12:22
fuente
0

El riesgo depende totalmente de su apetito por el riesgo y de su convenio frente a la compensación de seguridad.

Dejarlo abierto aumenta el riesgo, es más seguro tenerlo cerrado, como lo ha identificado. Pero se pierde la conveniencia, que también has identificado. Solo tú y tu cliente pueden evaluar lo que es más importante.

Si quieres más seguridad definitivamente apágalo. Siempre lo apago por defecto, lo cual es opuesto a la mayoría de los fabricantes. Si encuentro a alguien que lo necesita, lo habilito y explico el riesgo. He encontrado muchas redes, sin duda las de oficina pequeña, funcionan bien sin ella

    
respondido por el ISMSDEV 18.08.2017 - 08:00
fuente

Lea otras preguntas en las etiquetas