O UPnP ajuda-o a ligar rapidamente dispositivos à sua rede sem configuração manual. No entanto, também pode permitir que hackers entrem na sua rede e ponham os seus dispositivos em risco. Neste artigo, explicamos-lhe quais as vantagens e os riscos do UPnP e o que pode fazer para se proteger. O que é o UPnP?} description={ } /> O UPnP é uma forma de tornar o redirecionamento de portas automático e mais fácil do que os processos manuais. Por exemplo, se quiser ligar uma impressora a todos os dispositivos que tiver em casa sem o UPnP, terá de repetir o processo para cada um. O UPnP automatiza-o. “Configuração zero” significa que nenhum dos dispositivos da sua rede precisa de configuração manual para encontrar um novo dispositivo. Os dispositivos com UPnP ativo podem aceder automaticamente a uma rede, obter um endereço IP e localizar e ligar-se a outros dispositivos da rede, o que o torna muito útil. Para que serve o UPnP? O UPnP pode ser usado de várias formas para melhorar a sua experiência online. Gaming/Jogos: ligar Xboxes e outras consolas de jogos, como a Nintendo Switch, para fazer stream de jogos online;Vigilância doméstica remota: pode usar o UPnP para aceder às câmaras de sua casa quando está fora;Assistentes domésticos digitais, como o Echo dots;Dispositivos da Internet das Coisas para automatização doméstica sem fios, como iluminação inteligente, termóstatos controlados pela internet e fechaduras inteligentes;Transmissão de conteúdos com um servidor multimédia;Transmissão de vídeos através de dispositivos de TV com ligação à internet, como o Roku Stick ou a Apple TV.Como funciona o UPnP? O UPnP usa quatro protocolos de rede comuns (TCP/IP, HTTP, XML e SOAP) para abrir e fechar portas automaticamente. O UPnP usa um modelo cliente-servidor, em que os pontos de controlo, ou clientes, procuram servidores UPnP ou dispositivos. O processo UPnP consiste em seis etapas principais: Endereçamento: o UPnP permite que o dispositivo se autoatribua um endereço IP ou que solicite um endereço IP para um dispositivo a um servidor DHCP.Descoberta: o dispositivo UPnP identifica-se perante outros dispositivos ligados à rede.Descrição: o ponto de controlo (cliente) usa o protocolo HTTP para extrair descrições de dispositivos que contenham detalhes do fabricante, números de série, detalhes do controlador e URL. Estas informações são apresentadas num ficheiro XML.Controlo: através do protocolo SOAP, as mensagens são enviadas entre URL de dispositivos, permitindo o controlo remoto.Eventos: é criado um sistema de notificação para enviar alertas aos pontos de controlo quando uma variável de estado muda.Apresentação: quando um dispositivo faculta um URL de apresentação, o ponto de controlo recupera uma página de um URL para carregar num navegador. Através desse navegador, o utilizador pode teoricamente controlar um dispositivo ou ver o seu estado.Porque é que o UPnP não é seguro? Originalmente, o UPnP só era suposto funcionar ao nível da LAN, o que significa que apenas os dispositivos da sua rede poderiam estabelecer ligação entre si. No entanto, muitos fabricantes de routers já trazem o UPnP ativado, o que o torna detetável na WAN e levanta muitos problemas de segurança. O UPnP não usa autenticação ou autorização na maioria dos dispositivos, assumindo que os que tentam ligar-se a ele são de confiança e pertencem à rede local. Isto significa que os hackers podem encontrar backdoors para a sua rede. Por exemplo, podem descobrir o seu router na rede e fazer-se passar por uma Xbox. Enviam então um pedido UPnP ao seu router e o router abrirá a porta – sem fazer perguntas. Assim que o hacker esteja presente na rede, pode: Ter acesso remoto a outros dispositivos ligados à mesma rede;Instalar malware nos seus dispositivos;Roubar as suas informações confidenciais;Usar o seu router como proxy para esconder outras atividades maliciosas na rede mais alargada. Pode usá-lo para espalhar malware, roubar informações de cartões de crédito e fazer ataques de phishing ou ataques Denial of Service (DDoS). Utilizar o seu router como proxy significa que todos estes ataques parecem vir de si e não do hacker. {SHORTCODES.blogRelatedArticles} O UPnP deve estar ativado ou desativado? Deve desativar o UPnP por uma questão de segurança. Ter o UPnP ativado torna a sua rede e os dispositivos que estão ligados a ela mais vulneráveis e pode abrir a porta a hackers. Como mencionado atrás, deixar o UPnP ativado expõe-no a ameaças online. O UPnP pode ser útil, mas não compensa os riscos que traz. Se quiser abrir portas no seu router, pode fazê-lo manualmente, caso a caso, em vez de confiar no UPnP como solução a longo prazo. O UPnP é melhor para os jogos? Um dos motivos pelos quais pode querer correr o risco do UPnP são os jogos. O UPnP torna a experiência de jogo muito mais fácil. Em vez de ter de identificar o seu número de porta manualmente para cada dispositivo ou jogo online, o UPnP fá-lo por si. No entanto, mais uma vez, expor a sua rede ao risco de um ciberataque nunca é boa ideia, sejam quais forem as vantagens. O que acontece se eu desligar o UPnP no meu router? Se desligar completamente o UPnP, o seu router irá ignorar todos os pedidos que receber, pelo que terá de configurar os dispositivos manualmente. Isto significa que o router deixará de abrir portas automaticamente na sua LAN, ignorando até pedidos legítimos. Isto não quer dizer que deixará de conseguir ligar-se a outros dispositivos na sua rede ou jogar online. Mas será mais trabalhoso. Terá de configurar manualmente as regras de reencaminhamento de portas para cada ligação específica, o que exigirá mais tempo, esforço e conhecimentos técnicos. No entanto, há tutoriais online que podem mostrar-lhe o reencaminhamento de portas específico. Como ativar ou desativar o UPnP Siga estes passos para ativar e desativar o UPnP no seu router. Lembre-se de que este será um processo ligeiramente diferente dependendo do modelo de router que utiliza. Certifique-se de que o seu dispositivo está ligado à rede do router e abra um navegador web.Insira o endereço IP do seu router na barra de endereços do navegador.Isto deverá abrir a interface do router, onde poderá inserir um nome de utilizador e uma palavra-passe (se estes não estiverem indicados na parte de trás do seu router ou na documentação que o acompanha, o seu provedor de serviços de internet pode fornecê-los.)Nas definições do router, procure a opção “Avançadas” ou “Rede avançada”, que deverá conter um separador UPnP.Deverá encontrar uma caixa para marcar ou desmarcar, ativando ou desativando assim o UPnP.Se tiver ativado o UPnP, indique o número de minutos no campo “Advertisement Time” (aqui, a norma é de 30 minutos).Mais uma vez, se tiver ativado o UPnP, deverá ver um campo com a indicação “advertisement time to live in hops” ou algo parecido — o valor predefinido para esse campo é “4” mas pode ser aumentado se o UPnP não estiver a funcionar de forma eficiente.Clique em “Aplicar” (ou num termo semelhante, como “Guardar”) para concluir o processo.Como se proteger Quando se trata de vulnerabilidades do router UPnP, tem duas formas de se proteger. Primeiro, pode ativar o UPnP-UP (Universal Plug and Play – User Profile), que oferece mecanismos de autenticação e autorização para dispositivos e aplicações UPnP. No entanto, este método não é infalível, dado que muitos dispositivos não o suportam na íntegra e podem continuar a assumir que outros dispositivos ligados ao seu router são de confiança. O outro método mais seguro é desativar por completo o UPnP. Antes de o fazer, é recomendável que verifique se o seu router está vulnerável a ataques (exploits) por UPnP. Deve também pensar se quer abdicar da funcionalidade do UPnP e se consegue configurar os seus dispositivos manualmente, uma vez que pode precisar de conhecimentos técnicos.
