¿Para qué sirve el puerto 1900 en el enrutador doméstico?

1

¿Por qué el enrutador doméstico tiene el puerto 1900 / tcp (upnp) abierto? ¿Qué tipo de propósito serviría para el operador (proveedor de servicios)?

Busqué información al respecto y encontré este un artículo diciendo:

  

Las vulnerabilidades de seguridad en UPnP continúan apareciendo y continúan   poner a millones de dispositivos de redes domésticas en riesgo de comprometerse.

    
pregunta V.Hedman 18.09.2016 - 11:44
fuente

2 respuestas

2

UPnP (Universal Plug and Play) es básicamente un protocolo diseñado para automatizar la manipulación de la configuración de la red o para descubrir otros dispositivos en la red (si también utilizan UPnP)

Por ejemplo, si tuvieras una Xbox360 y quisieras jugar en línea, la Xbox usaría automáticamente UPnP para hablar con tu enrutador y decirle algo como 'abrir puerto X' o 'redirigir el tráfico desde una IP externa microsoft.com a mi IP local en el NAT '. Esto es extremadamente útil para este tipo de cosas, como los videojuegos, pero desafortunadamente es un protocolo inseguro.

UPnP no tiene autenticación. Sí, esto significa que cualquier persona en su red puede obligar a su enrutador a realizar las tareas descritas anteriormente (con una mala intención, como abrir su puerta de enlace (enrutador) a la red externa).

  

¿Qué tipo de propósito serviría para el operador (proveedor de servicios)?

En teoría, UPnP es inútil para su ISP, ya que se usa principalmente en la red interna y no tiene uso desde el exterior.

    
respondido por el Pedro Javier Fernández 18.09.2016 - 15:01
fuente
2

No sirve para nada al ISP. Es una característica de conveniencia para usuarios domésticos.

UPnP permite que los servicios abran automáticamente los puertos en los enrutadores para permitir el tráfico. Un ejemplo común es para un servidor de medios.

Sin embargo, UPnP, como han dicho otros, no tiene autorización, si permites UPnP, cualquier cosa con acceso al puerto UPnP puede abrir otros puertos a voluntad.

Por esta razón, los enrutadores están diseñados para garantizar que esté solo disponible desde la red interna y no desde el exterior. Desafortunadamente, no todos los enrutadores han logrado garantizar esto, que es de donde provienen las principales vulnerabilidades. El resto de las vulnerabilidades son si obtiene un servicio malicioso en su red local, tiene más oportunidades de abrir algunos puertos.

Si no lo necesita, apáguelo.

    
respondido por el Julian Knight 18.09.2016 - 19:15
fuente

Lea otras preguntas en las etiquetas