Pruebe si el UPnP de su enrutador está expuesto a Internet

• Categoría: Seguridad

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

Universal Plug 'n Play (UPnP) es una tecnología que permite a los dispositivos comunicarse entre sí (es decir, descubrir y conectarse) sin autenticación. Entonces, en lugar de tener que configurar los dispositivos manualmente para eso, dispositivos como impresoras, consolas de juegos, frigoríficos o máquinas de fax utilizan UPnP tp lo hacen automáticamente para que puedan proporcionar su funcionalidad en la red y utilizar otras funciones proporcionadas por la red, p. Ej. Acceso a Internet, también automáticamente.

Un problema salió a la luz Recientemente, se destacó que muchos enrutadores también exponen UPnP a Internet, lo que a su vez brinda a los piratas informáticos y usuarios malintencionados opciones para exponer este problema de seguridad para atacar sistemas subyacentes a través de UPnP. Este es un gran problema ya que UPnP ha sido diseñado para proporcionar su funcionalidad solo en redes de área local y no en redes públicas.

Puede ver el programa Security Now 389 que habla sobre el problema de UPnP en detalle a continuación si está interesado en obtener más información sobre el problema.

En el artículo vinculado anteriormente, mencioné una herramienta que puede usar para escanear su enrutador para ver si está exponiendo UPnP a Internet. Shields UP en GRC ahora también tiene esa funcionalidad. El beneficio principal aquí es que no requiere Java, como lo hizo la otra herramienta.

Por lo tanto, diríjase al sitio web ahora mismo y haga clic en el botón Continuar y en la segunda página del botón Prueba de exposición instantánea UPnP de GRC para verificar nuestro enrutador y ver si expone UPnP o no.

Entonces, ¿qué sucede cuando presionas ese botón?

Esta sonda de Internet envía hasta diez (10) paquetes UPnP Simple Service Discovery Protocol (SSDP) M-SEARCH UDP, uno cada medio segundo, a la dirección IPv4 actual de nuestro visitante en un intento de solicitar una respuesta de cualquier UPnP expuesto públicamente y que esté escuchando. Servicio SSDP

Los resultados no deberían tardar más de un segundo en mostrarse. Si recibe el mensaje de que 'el equipo en la dirección IP de destino rechazó activamente [las] ​​sondas UPnP', entonces sabrá que su enrutador no expone UPnP a Internet.

Si recibe un mensaje de que la información está expuesta, debe reaccionar de inmediato. Puede consultar la página de inicio del fabricante del enrutador para ver si hay una actualización de firmware disponible que resuelva el problema, deshabilitar UPnP o salir y comprar un nuevo enrutador que no exponga UPnP a Internet.