什麼是 UPnP，為什麼它不安全？

早在 2000 年代初期，我們的家中幾乎只有一台聯網裝置：一台 PC，僅此而已。隨著越來越多的裝置連線到網絡，路由器需要位於調製解調器和網絡上的其他裝置之間，這意味著您的路由器正在處理如此多裝置的流量，但不一定知道如何引導入站流量。

這意味著連線到您系統的任何裝置都不一定知道如何與位於路由器後面的確切設備進行通信。畢竟，他們得到了您的公共 IP 地址，但通信包中還有其他方向。這就是 UPnP 和端口轉發一詞的用武之地。如果裝置或伺服器想要直接與您的裝置連接，您必須端口轉發您的路由器才能向特定裝置發送特定請求。 UPnP 可以自動端口轉發路由器，省去手動端口轉發任何裝置的麻煩。

UPnP 是什麼?

首先，如果您不知道 UPnP 是什麼，那麼端口轉發可能是一個更好的選擇。 UPnP 是指通用即插即用，您可以在 PlayStation、Xbox 或計算機上使用它來連線主機遊戲伺服器。UPnP 可幫助其他裝置以零配置快速鏈接到您的網絡,但也為黑客在您的網絡中執行惡意活動打開了大門。此外,它也可以採用任何一種方式。如您正在舉辦一個遊戲伺服器,並希望其他在線玩家輕鬆找到並連線到正確的伺服器。這就是 UPnP 的工作原理。

簡單的說,UPnP 在連接到互聯網的兩個裝置之間建立了牢固的連接。使用 UPnP 的好處在於它在兩個裝置或伺服器之間建立了清晰的連接。令人討厭的部分是，即使您使用無線互聯網連線或有線電纜，它不能真正提高您的互聯網速度或消除任何帶寬問題。

什麼是連接埠轉送？

在解釋連接埠轉送時，我們不說 UPnP 是沒有用的。但我們會告訴您應該使用哪一個，尤其是在您主辦遊戲伺服器或玩 COD：Cold War 或 Minecraft 等 MMO 遊戲時。連接埠轉送是一種告訴您的路由器將特定請求重定向到特定裝置的方法。

您所要做的就是更改路由器配置菜單上的一些數字以連接埠轉送任何路由器或裝置。我們有許多關於路由器連接埠轉送的設置指南，因此您可以根據需要查看。使用 UPnP 更方便，而從隱私的角度來看，連接埠轉送更安全。

有些人追求安全，有些人則不然。但是，如果您要通過連接埠轉送在兩個裝置之間創建安全連線，那麼您將損害便利性。另一方面，UPnP 提供了便利，但不保證安全。這可能是一個真正的困境！我們建議使用連接埠轉送，因為您永遠不應該在個人安全上冒險。

了解更多：連接埠轉送

常見的 UPnP 用途：

UPnP 是避免在計算機上安裝驅動程式並更快地在裝置之間建立連線的最佳方式。既然您已經了解了 UPnP 的工作原理，那麼讓我們來討論一下您日常生活中的常見用例。這裡有幾個：

• 控製家中的智能裝置，如 Amazon Echo、恆溫器或智能環形燈
• 連線 Xbox 和其他遊戲機以玩在線遊戲
• 交換大型媒體文件，例如視頻或照片
• 通過多個互聯網裝置播放視頻
• 在您的裝置和遊戲伺服器之間建立穩定的連線

UPnP 功能適合在線遊戲嗎？

UPnP 就像互聯網上兩個裝置的自動匹配。您必須使用 UPnP 與任何伺服器或裝置建立連接。但正如我們之前所說，UPnP 對您的延遲、互聯網速度或帶寬沒有任何實時影響。長話短說，如果您的互聯網連接速度很慢，UPnP 不會神奇地讓它運行得更快。

但是，您可以通過 UPnP 與 P2P 遊戲伺服器保持更長時間的穩定連接。如果您的 UPnP 關閉或禁用，您將無法在 NAT 路由器上玩特定遊戲。我們不建議您打開 UPnP 並在您的 NAT 防火牆上戳洞，因為您希望與 100 個人一起玩遊戲。安全比娛樂更重要。

UPnP 如何解決 NAT 穿越？

UPnP 也有助於解決 NAT 穿越問題。 NAT 將內部計算機的 IP 地址更改為 NAT 裝置的情況經常發生。當地址不匹配時，接收計算機通常會丟棄數據包，這會導致 p2p 文件共享和使用 VoIP 應用程式出現問題。

UPnP 是否安全？

由於許多安全問題，UPnP 並不安全！想像一下：您正在打開端口以允許傳入的外部裝置與您的裝置建立連接並繞過 NAT 防火牆。這會將您的計算機或任何其他設備公開暴露給不需要的連接甚至黑客。

讓我們暫時假設 UPnP 實際上是安全的，但惡意軟件或 DDoS 攻擊可以攔截連接並以這種方式竊取您的所有私人信息。此外，主機可以看到連接裝置的所有 IP 地址，因此您的隱私權：進入垃圾處理。

一旦黑客進入您的網絡，他們可以：

1. 远程访问您的装置和连線到同一网络的其他装置
2. 可以訪問您的機密信息
3. 在您的裝置上實施惡意軟體
4. 使用您的路由器作為代理隱藏惡意活動，並執行各種嘗試竊取您的銀行詳細信息、網絡釣魚攻擊、DDoS。由於黑客實施的代理機制，這些攻擊看起來像是來自您而不是黑客。

提示:但是，您可以通過使用可靠的互聯網防火牆或連接埠轉送插件以及不時使用惡意軟體檢測軟體來降低與 UPnP 相關的安全風險。不要忘記更新您的路由器。如果您是一個純粹為了玩遊戲而生活的人，那麼請始終使用付費伺服器來獲得額外的安全性。

UPnP 隱藏的問題

UPnP 可能會為最終用戶提供便利，但它具有任何黑客都可以利用的若干風險。雖然 UPnP 最初應該只在本地網絡上工作，但大多數路由器製造商現在默認啟用 UPnP。這意味著現在可以從廣域網發現此功能，從而導致安全問題。

UPnP 的一個主要問題是它不需要任何身份驗證或授權。雖然這給我們增加了很多便利，但也有很大的風險。它允許黑客找到進入您網絡的後門並輕鬆遠程訪問您的裝置。

黑客可以輕鬆地向您的路由器發送 UPnP 請求，路由器會打開一個需要授權的端口。然後，黑客可以侵入裝置並在其中安裝惡意軟體或竊取個人信息。黑客還可以開始使用您的網絡作為代理在 網絡上執行惡意攻擊，例如 DDoS 和網絡釣魚攻擊。

在某些情況下，上面提到的 NAT 穿越解決方案被用於使用 UPnP 入侵路由器裝置。甚至有一些工具可以利用這種方法來為黑客謀取利益，並使路由器容易受到威脅。

IGMP 偵聽和回調漏洞是 UPnP 導致的另外兩個危險缺陷。

如果我關閉路由器上的 UPnP 會發生什麼？

在我們繼續回答這個問題之前，您應該知道許多路由器都帶有預安裝的 UPnP 配置設置。因此，您必須首先檢查是否禁用了 UPnP。現在回到問題。如果您在路由器上關閉 UPnP，您將無法玩某些特定遊戲，也無法連接到其他 UPnP 兼容裝置。

禁用 UPnP 可能會阻止您加入大型遊戲伺服器（Fortnite、Minecraft 或使命召喚）並保護您的家庭裝置和 IP 地址。出於家庭安全目的和隱私考慮，請勿啟用 UPnP，尤其是當您在公司環境中工作時。

UPnP 的優點和缺點

以下是 UPnP 的優點和缺點。

缺點：

• 允許真正的即插即用兼容性。
• Upnp 用於 NAT 穿越或防火牆。
• 它得到了微軟和英特爾等各種知名供應商和公司的支持，使其成為行業標準。
• UPnP 是家庭裝置和網絡的理想架構。

缺點：

• 控制點不需要任何身份驗證。因此，您計算機上的任何程式都可以請求轉發 UPnP 端口。
• UPnP 沒有正式的實現。因此，每個路由器都有其應用；許多部署都有錯誤或為惡意軟體提供了開放通道。
• 您網絡上的任何惡意程式都可以像合法程式一樣使用 UPnP。

如何保護自己？

在當今高度脆弱的數字世界中，保護自己免受惡意行為者的侵害非常重要。為了保護自己免受 UPnP 路由器漏洞的影響，您可以選擇以下方法：

啟用 UPnP-UP（通用即插即用 – 用戶配置文件）

此設置為 UPnP 裝置和應用程式提供身份驗證和授權。雖然這不是一種故障安全方法，但它是保護自己的一步。

一些裝置不完全支持此功能，儘管使用了UPnP 功能,但它們可能會繼續假設連線到您的路由器的其他裝置是可靠的。

禁用 UPnP

另一種方法是完全禁用 UPnP。但是，在您開始執行此操作之前，建議您檢查您的路由器是否暴露於 UPnP 漏洞。

常見問題

為什麼 PS4 上我需要 UPnP？

UPnP 可幫助您在 PS4 或 Xbox 控制台上將 NAT 類型從 Strict NAT 更改為 Open NAT。啟用 UPnP 很簡單，因為它可以通過您的路由器啟用。

遊戲需要 UPnP 嗎？

是的，UPnP 對遊戲有益。它可以幫助提高您的連線速度並減少延遲。 UPnP 還可以幫助您連線到正常範圍之外的遊戲伺服器。