Nonaktifkan UPnP pada Sewa Router Jakarta Anda


Meneruskan port pada Sewa Router Jakarta Anda sehingga perangkat mampu berbicara bersama bersama dunia luar mampu menjadi kasus kalau Anda punya banyak peralatan, menjadi masuk akal mengapa teknologi seperti UPnP terdengar amat nyaman. Proses otomatis ini mengasumsikan bahwa safe untuk mengekspos jaringan Anda ke internet sementara program internal berharap akses — yang umumnya benar, kalau kalau itu adalah malware yang lakukan permohonan tersebut.

Lihat masalahnya? Secara umum, penyerang mendapatkan langkah kreatif untuk mengambil alih keuntungan berasal berasal dari amat mempercayai protokol UPnP untuk lakukan semua tipe tindakan menyenangkan — sampai dan juga pemindaian port jaringan Anda untuk vektor serangan tambahan.

Tidak tersedia alasan sesungguhnya Anda mesti mobilisasi UPnP. Kenyamanan ini tidak sesuai bersama bersama risiko keamanan jaringan Anda. Jika suatu aplikasi tidak berfungsi, seperti alat pengunduhan BitTorrent favorit Anda, meneruskan port bukanlah perihal yang sulit. Mengganggu, pasti saja, namun jauh lebih safe daripada mengandalkan UPnP.

Jika Anda mesti lebih meyakinkan, Ars Technica punya penulisan yang sehat berasal berasal dari serangan pembuktian rencana baru yang mengambil alih keuntungan berasal berasal dari kerentanan lain di UPnP untuk memicu jaringan penolakan fasilitas yang terdistribusi (DDoS) raksasa berasal berasal dari perangkat yang rentan. . Menyenangkan!

Dan Dan Goodin menulis:

“Pengeksploitasi bekerja bersama bersama menyalahgunakan kebolehan SUBSNBIBARAN UPnP, yang digunakan perangkat untuk terima pemberitahuan berasal dari perangkat lain kala momen spesifik seperti memutar video atau trek musik terjadi. Secara khusus, CallStranger mengirimkan permohonan berlangganan yang memalsukan URL yang terima “panggilan balik” yang dihasilkan.
Untuk lakukan DDoSes, CallStranger mengirimkan sejumlah permohonan berlangganan yang menipu alamat web pihak ketiga di Internet. Ketika serangan ditunaikan seiring bersama bersama perangkat lain, panggilan balik yang panjang membombardir web bersama bersama semburan lantas lintas sampah. Dalam kasus lain, URL yang terima panggilan balik menunjuk ke perangkat di dalam jaringan internal. Respons mampu menciptakan kondisi yang mirip bersama bersama pemalsuan permohonan aspek server, yang amat bisa saja penyerang meretas perangkat internal yang tersedia di balik firewall jaringan. “

Jadi, nonaktifkan UPnP

Cara termudah untuk memastikan jaringan Anda tidak berpartisipasi dalam botnet ini adalah bersama menonaktifkan UPnP di Sewa Router Jakarta Anda. Ini mudah dilakukan, namun opsi — kalau tersedia — bisa saja terkubur di bawah menu pengaturan lanjutan. Misalnya, pada TP-Link Archer A20, Anda dapat menemukannya di: Advanced> NAT Forwarding> UPnP. Ini masuk akal kalau Anda pernah dipusingkan bersama konfigurasi router sebelumnya, namun bisa saja bukan daerah pertama yang dicermati pengguna biasa.

Di aspek positifnya, sekarang Anda juga dapat mengerti ke mana mesti meneruskan porta pada router Anda kalau tersedia perangkat keras atau lunak di jaringan Anda yang mengharuskannya berfungsi. Biasanya pengaturan UPnP Sewa Router Jakarta Anda terdapat di kira-kira pengaturan penerusan port-nya, dan semua yang Anda perlukan untuk sesuaikan penerusan porta adalah alamat IP perangkat yang Anda teruskan penerusannya, dan juga kisaran port yang diperlukan. (Sangat mudah untuk mengetahui!)

Setelah Anda memicu penyesuaian, kalau ada, tersedia baiknya pakai lebih berasal dari satu alat daring untuk memeriksa keamanan jaringan Anda. Saya memberi saran untuk coba “Eksposur UPnP Instan” ke ShieldsUp !!, dan juga Pemeriksa Perute F-Secure, untuk lihat apakah jaringan Anda membuka lebih banyak port ke dunia daripada yang seharusnya.