Beveiligingstip: test of UPnP op je router contact maakt met internet en schakel dit uit (voor gevorderden)

Een tip voor gevorderden. Het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie heeft twee weken terug gewaarschuwd dat UPnP-functionaliteit van routers (Universal Plug 'N Play) misbruikt kan worden door internet criminelen om van buitenaf toegang te krijgen tot apparaten op je thuisnetwerk. Daarom is het beter om UPnP op je router uit te schakelen. Apparaten binnen je netwerk - zoals printers, netwerkschijven enzovoort - kunnen wel van UPnP blijven gebruikmaken om makkelijk aangesloten te worden, maar UPnP-toegang vanaf internet wordt zo geblokkeerd.

Staat UPnP in je router aan?
Op de ShieldsUP website van Steve Gibson, van het bekende Gibson Research Corporation, kun je dit snel testen.

Test of UPnP in je router aanstaat
(Klik op Proceed en dan op de volgende pagina op de knop GRC's Instant UPnP Exposure Test)

Na een korte scan, krijg je een van deze drie resultaten:
1. Did not respond
2. Actively Rejected
3. Did respond

De eerste twee resultaten zijn goed: UPnP is niet benaderbaar via internet. Het laatste resultaat is niet goed: voor een betere beveiliging zul je UPnP in je router uit moeten zetten.

Schakel UPnP uit in je router
Ga naar de beheerpagina van je router, via je webbrowser (zoek dit op in de handleiding, meestal begint het adres met 192.168).

Dan is het per merk van je router afhankelijk waar de UPnP-instelling staat. Dat is soms even zoeken. Bij de Linksys router staat het onder Management. Zet hier UPnP op Disabled (zie afbeelding). Nu is UPnP vanaf internet niet meer toegankelijk.

Deel dit artikel: 

Reacties

dank voor de reactie op mijn firewall.

Wellicht is het ook voor iedereen -modem of router- handig om in Windows Services de UPnP Device Host bij voorbaat op Uitgeschakeld te zette (beter nog dan op Handmatig) . Hoe dat moet staat hier te lezen, voor Win 7:
http://www.blackviper.com...
Voor Win XP:
http://www.blackviper.com...
En voor Win 8:
http://www.blackviper.com...

Reageren

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
Controlevraag tegen spam
gri_kenland