路由器upnp要不要开启_路由器upnp_路由器 开启upnp

现在主流路由器都默认允许了UPnP的使用。可是，FBI和部分安全专家却建议禁止UPnP的使用。那么UPnP的安全性到底怎么样呢？我们在使用UPnP带来的便捷时是否忽视了它对安全性带来的不稳定因素。

UPnP协议统一即插即用英文是Universal Plug and Play，缩写为UPnP。路由器upnp要说计算机外设的即插即用(Plug and Play（缩写PnP）)，大家可能很熟悉，但对通用即插即用，多数人会感到是一头雾水。由于Windows xp加入对UPnP的支持，并且被查出存在很严重的安全问题，所以，一时间，使得UPnP名声大噪。今天我们就来了解一下为什么安全专家建议禁止使用UPnP，了解其安全隐患。

恶意软件可以利用UPnP侵入你的网络

木马，蠕虫，或者其他恶意软件都会想法设法的在局域网内攻击你的电脑，而UPnP恰巧成为了一个突破口。当路由器阻止一个连接请求以防止恶意软件的入侵时，UPnP却可以允许恶意软件随意绕开防火墙。举个例子，木马可以在你的电脑上安装一个远程操控程序并打开路由器防火墙的一个小缺口，让木马可以全天候入侵你的电脑。但如果UPnP被禁用了，这个小程序就不能打开端口（所谓端口，是一种虚拟的接口，通过端口ID来互相区别），即便它可以通过其他方式绕过防火墙。UPnP默认认为本地程序都是可信任的并且允许他们通过端口。如果你不希望恶意软件可以突破你的端口，那你一定就要禁用UPnP。

FBI告诉人们要关闭UPnP？

2001年底，FBI国家基础建设保护中心（FBI’s National Infrastructure Protection Center）建议所有用户都禁用UPnP因为Windows XP的缓冲溢出问题。路由器upnp这个bug后来被安全补丁所修复。NIPC实际上在后来对这一说法进行了纠正，因为他们意识到这个问题与UPnP无关。正是因为这样，部分人却记住了当时NIPC的建议并对UPnP产生了偏见，这条建议在当时误导了很，缓冲溢出问题也早在10年之前发布的XP补丁被修复了。

Flash的UPnP攻击

UPnP并不需要用户任何形式的认证。由于UPnP的帮助，所有应用程序都可以请求路由器来端口映射，这就是为什么流氓软件可以滥用UPnP的原因。如果你认为只要没有恶意软件在本地设备上你就是安全的，那你就大错特错了。

Flash的UPnP攻击于2008年被发现。一个很特别的小Flash程序，在你打开的浏览器中的一个网页上运行，可以向路由器发送UPnP申请来通过端口。举个例子，这个小程序可以请求路由器通过你电脑1-65535的任意端口，并将其传播到整个网络上。通过端口之后，它需要在你电脑上运行的网络服务中寻找漏洞。不过，防火墙可以起到保护的作用。

不幸的是，某些路由器中，Flash小程序会利用UPnP请求来改变主域名服务器。端口映射反而是你最不需要担忧的，一个恶意DNS服务器会将网络流量导向其他网站。举个例子说，它可以将你想访问的IT之家的IP地址偷换成另一个，虽然你的浏览器地址栏显示的是IT之家，但你进入的却是被恶意修改的网站。这种缺陷还不能完全被修复（这是由于UPnP的原因决定的），尤其是较老的路由器非常容易受到攻击。

路由器糟糕的UPnP接口

UPnP Hacks网站详细的列举了不同路由器UPnP接口所导致的安全问题。他们通常不是UPnP本身的问题，而是UPnP接口的问题。举个例子，许多路由器的UPnP接口检测输入流并不合理，一个恶意程序请求路由器将网络导向远程的其他地址（而不是本地IP地址），路由器便会允许申请。在一些基于Lnux的路由器上，很有可能就会利用UPnP路由端口运行指令。这个网站还列举了许多其他的类似问题。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/dianqi/article-29372-1.html