Andrea Beggi

The sands of time were eroded by the river of constant change.

Router e UPnP

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Universal Plug and Play, secondo Wikipedia, è un insieme di protocolli di rete che permette ai dispositivi che lo implementano di semplificare drasticamente la loro integrazione all’interno di una rete. Il nome è mutuato da Plug-and-play, una tecnologia che permette di collegare un dispositivo ad un computer e averlo immediatamente pronto all’uso. La similitudine si riferisce alla possibilità di alcuni dispositivi di collegarsi, autoconfigurarsi e annunciare i propri servizi alla rete senza necessità di configurazione preventiva. Per tutti i particolari più tecnici, vi rimando alla voce di Wikipedia che ho linkato qui sopra.

Una delle categorie di oggetti che supportano UPnP sono i router per uso casalingo o per piccoli uffici (SOHO), che tramite un’estensione del protocollo, detta Internet Gateway Device Protocol, permettono ai client in grado di sfruttare la tecnologia di compiere una serie di azioni; le più comuni sono il reperimento dell’indirizzo pubblico della connessione, la lista della tabella di inoltro delle porte TCP e UDP e la relativa modifica.

Proprio questo ultimo aspetto contribuisce a semplificare parecchio la vita degli utenti: per pubblicare un servizio o abilitare il traffico in ingresso verso un client è necessario configurare il NATP sul router, il che richiede conoscenze tecniche non banali. Se il software che stiamo utilizzando ed il router supportano UPnP è sufficiente assicurarsi che le rispettive voci siano abilitate e non ci sarà bisogno di fare nessuna configurazione.  L’esempio più comune sono i software P2P: per massimizzare la velocità di trasferimento è necessario che il traffico in ingresso su una o più porte TCP sia inoltrato verso il client su cui sta girando il software; programmi come µTorrent o Transmission sono in grado di configurare autonomamente il router in modo da ricevere il traffico entrante, rendendo il trasferimento molto più veloce.

Sfortunatamente, in tutto questo c’è un problema: UPnP non supporta l’autenticazione e presume che tutti gli host della rete siano sicuri e a tutti garantisce i privilegi sufficienti per effettuare modifiche alla configurazione, il che potrebbe rappresentare un buco nella sicurezza; è stato ipotizzato che un programma Flash opportunamente scritto potrebbe aprire alcune porte nel router all’insaputa dell’utente, esponendo quindi il client all’attacco dall’esterno con una semplice visita ad un sito contenente codice malevolo, anche se a memoria non ricordo di aver mai sentito parlare di qualcosa del genere. Per questo motivo, e per il fatto che si tratta comunque di un protocollo di cui l’utente è meglio sia al corrente, su parecchi dispositivi è disabilitato per default e va abilitato esplicitamente: controllate sul vostro router.

6 Commenti

Emanuele | #

Sempre tenuto disabilitato. Preferisco avere sotto controllo le porte aperte.
Ciao,
Emanuele

Lorenzo | #

Per gli stessi motivi esposti da Emanuele, non ho mai approfondito gli aspetti dell’UPnP, così ho imparato qualcosa di nuovo dalla lettura dell’articolo. 🙂

Fabio | #

Solimente disabilitato.

Ovi | #

ciao… scusami… non so se è lo spazio giusto ma ho un problema… di colpo non funziona più la connessione wifi… entrando in gestione dispositivi ho notato che tra le schede di rete la microsoft 6to4 aveva l’icona gialla… ho reinstallato il driver ma il problema persiste.. e non funziona neanche il servizio diagnostica…ho disabilitato ma il computer non si connette lo stesso… ho fatto anche dei clean boot e diversi controlli ma niente… qualche idea? ah.. OS: vista home premium grazie anticipatamente

Alessandro | #

Purtroppo è effettivamente pericoloso attivare UPnP:
http://www.gnucitizen.org/blog/hacking-the-interwebs/
Come esposto in questo articolo, l’attaccante potrebbe addirittura cambiare i nostri DNS e usare la nostra rete per formare un pezzo di una onion routing network (usata per gli attacchi più malevoli).

P.S. Bel blog!