Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Tip: zet Universal Plug and Play (UPnP) uit in je router  (gelezen 6355 keer)

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Tip: zet Universal Plug and Play (UPnP) uit in je router
« Gepost op: 2013/01/31, 15:12:44 »
Voor zover nog niet gedaan: zet Universal Plug and Play liever uit in je router:
https://sites.google.com/site/computertip/veiligheid#TOC-Schakel-Universal-Plug-and-Play-UPnP-uit-in-uw-router
(punt 6, rechterkolom)

Qua veiligheid blijft het modderen met UPnP, en het komt waarschijnlijk nooit helemaal goed. Hooguit is het nog net aanvaardbaar binnen je eigen netwerk, maar via het internet is het een gruwel.

Achtergrondartikel:
http://www.zdnet.com/how-to-fix-the-upnp-security-holes-7000010584/

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #1 Gepost op: 2013/01/31, 15:36:50 »
Handig als je een mediacenter hebt of Skype, - of een willekeurig ander P2P-programma wat dat betreft - wil gebruiken.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #2 Gepost op: 2013/01/31, 15:47:38 »
Handig als je een mediacenter hebt of Skype, - of een willekeurig ander P2P-programma wat dat betreft - wil gebruiken.
Onjuist. In mijn routers heb ik UPnP al jaren geleden geheel uitgeschakeld, en ik gebruik zonder enig probleem Skype, Transmission en vroeger P2P-progjes als Frostwire en gtk-gnutella.

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #3 Gepost op: 2013/01/31, 15:53:07 »
Handig als je een mediacenter hebt of Skype, - of een willekeurig ander P2P-programma wat dat betreft - wil gebruiken.
Onjuist. In mijn routers heb ik UPnP al jaren geleden geheel uitgeschakeld, en ik gebruik zonder enig probleem Skype, Transmission en vroeger P2P-progjes als Frostwire en gtk-gnutella.
Dan zet je handmatig poorten open om deze toepassingen optimaal te benutten. Dit is niet voor iedereen weggelegd, vanwege technische onkunde of beveiligingsmaatregelen.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #4 Gepost op: 2013/01/31, 16:00:12 »
Dan zet je handmatig poorten open om deze toepassingen optimaal te benutten.
Neen....

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #5 Gepost op: 2013/01/31, 16:05:26 »
Dan zet je handmatig poorten open om deze toepassingen optimaal te benutten.
Neen....
Jazeker. Tegenwoordig lijkt het downloaden middels Bittorrent en geen port forwarding mogelijk te zijn, hetzij met veel lagere snelheden dan wanneer port forwarding wel beschikbaar is.

Je hebt UPnP waarschijnlijk uitgezet nadat de juiste poorten al waren geforward of forward je ze toch handmatig als software als Limewire of een http-server optimaal werkt.

Als je in je LAN diensten gebruikt die UPnP gebruiken, werken die ook niet meer. Denk aan PulseAudio over het netwerk, UPnP-file servers, enzovoorts.
« Laatst bewerkt op: 2013/01/31, 16:07:13 door Cumulus007 »

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #6 Gepost op: 2013/01/31, 16:14:37 »
Ik heb direct na aankoop van de router UPnP uitgezet, voordat ik 'm zelfs maar aan het modem koppelde. Aldus gedaan bij mijn huidige router, en ook bij de vorige.

Offline wowo

  • Lid
  • Steunpunt: Ja
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #7 Gepost op: 2013/01/31, 17:09:27 »
Vraagje want hier heb ik eigenlijk niet zoveel kaas gegeten.
Ik heb een router van mijn provider die geen UPnP ondersteunt en ook geen draadloos netwerk.
Omdat ik ook gebruik wilde maken van draadloos netwerk heb ik een Linksys draadloze router erachter gezet.
Deze router ondersteunt wel UPnP en aan deze router heb ik ook mijn vaste netwerk gekoppeld.
 Is het nou in mijn geval zo dat ik geen gevaar loop omdat de router die direct aan het internet gekoppeld is geen UPnP heeft ?

Desktop Ubuntu 14.04 LTS
Tablet Ubuntu Touch 15.04 (OTA-11); BQ Aquaris M10 FHD

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #8 Gepost op: 2013/01/31, 17:13:20 »
Vraagje want hier heb ik eigenlijk niet zoveel kaas gegeten.
Ik heb een router van mijn provider die geen UPnP ondersteunt en ook geen draadloos netwerk.
Omdat ik ook gebruik wilde maken van draadloos netwerk heb ik een Linksys draadloze router erachter gezet.
Deze router ondersteunt wel UPnP en aan deze router heb ik ook mijn vaste netwerk gekoppeld.
 Is het nou in mijn geval zo dat ik geen gevaar loop omdat de router die direct aan het internet gekoppeld is geen UPnP heeft ?


In bijna alle gevallen niet vanaf het internet, maar apparaten in je LAN wel, al weet ik niet zeker of dat tot het subnet van je Linksys beperkt is. Ik weet niet of multicast-pakketten over subnetten worden verspreid. Ik neig te denken van niet. Wanneer dat inderdaad niet zo is, hoef je je voor je LAN buiten de Linksys-AP geen zorgen te maken over directe besmetting.

Offline wowo

  • Lid
  • Steunpunt: Ja
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #9 Gepost op: 2013/01/31, 17:19:54 »
Klinkt geruststellend maar waarom schrijf je "in bijna alle gevallen" ?

Vanuit het internet staat bij mij alles Stealth behalve poort 80 en 21 omdat ik een webserver en ftp server heb op mijn NAS.
Desktop Ubuntu 14.04 LTS
Tablet Ubuntu Touch 15.04 (OTA-11); BQ Aquaris M10 FHD

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #10 Gepost op: 2013/01/31, 17:22:32 »
Klinkt geruststellend maar waarom schrijf je "in bijna alle gevallen" ?

Vanuit het internet staat bij mij alles Stealth behalve poort 80 en 21 omdat ik een webserver en ftp server heb op mijn NAS.
Omdat ik uit nieuwsberichten opmaak dat er routers hebben bestaan met een fout in de UPnP-implementatie waardoor ze luisteren naar UPnP-requests op (beperkt tot de ISP) WAN-niveau. Ik geloof echter niet dat wij in Nederland daar last van hebben, daar ISP's wel getoetste routers meeleveren doorgaans.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #11 Gepost op: 2013/02/01, 04:11:28 »
Ook vanuit je LAN ben je kwetsbaar. Bijna alle routers staan op vaste IP adressen (denk aan 192.168.1.1 of 192.168.0.254, enz.) en zijn vanuit het LAN zonder wachtwoord in te stellen via UPnP.
Stel je voor dat iemand via Flash, Java of een browserexploit jouw computer vanaf het internet de opdracht geeft om de modem te herconfigureren. Dan is het mogelijk (met een kleine omweg) om vanaf buitenaf je modem open te zetten, DNS instellingen te veranderen of andere grappen uit te halen.

Ik schakel hier dus ook altijd UPnP uit en configureer de firewall en port forwards handmatig. Dat is een kleine moeite, maar levert wel meer veiligheid op.

Mijn nieuwe TV doet tegenwoordig ook aan DLNA en dat werkt nog steeds prima. Hij vindt de server via Avahi (Bonjour, Zeroconf, hoe je het ook wil noemen).

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #12 Gepost op: 2013/02/01, 08:05:44 »
Hier een check of je router kwetsbaar is: http://upnp-check.rapid7.com/. Waarschijnlijk voldoet een poortscan op je eigen router ook, maar dit is veel gemakkelijker. Als je router veilig is, dan zijn verdere maatregelen m.i. niet nodig.

Het bijbehorende artikel:
http://webwereld.nl/nieuws/113244/gratis-scanner-legt-upnp-gaten-bloot.html

Offline wowo

  • Lid
  • Steunpunt: Ja
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #13 Gepost op: 2013/02/01, 11:34:25 »
Gelukkig in mijn geval (1e router aan het WLAN geen UPnP; 2e router van het LAN wel UPnP):
Congratulations! Your router did not respond to a UPnP discovery request.

Op aanraden van Johan van Dijk zet ik in het vervolg ook locaal mijn UPnP uit. Alhoewel ik het verhaal niet helemaal begrijp of het wel daadwerkelijk mogelijk is maar je kunt beter "te voorzichtig" zijn.
UPnP gebruik ik overigens lokaal toch niet, ook ik heb alles handmatig ingesteld onder meer omdat mijn vorige 2e router geen UPnP had.  ;)
Desktop Ubuntu 14.04 LTS
Tablet Ubuntu Touch 15.04 (OTA-11); BQ Aquaris M10 FHD

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #14 Gepost op: 2013/02/01, 11:50:01 »
Volgens mij werkt die site niet want:

" Congratulations! Your router did not respond to a UPnP discovery request."

Terwijl UPnP wel aan staat in mijn router.

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #15 Gepost op: 2013/02/01, 11:59:12 »
Volgens mij werkt die site niet want:

" Congratulations! Your router did not respond to a UPnP discovery request."

Terwijl UPnP wel aan staat in mijn router.
De test kijkt of je router kwetsbaar is van buitenaf, niet zozeer of uPnP wel of niet aanstaat. Sterker nog, die kwetsbaarheid is niet bij alle routers aanwezig, maar moet router voor router bekeken worden.

Hier een beginnetje van routers die over de WAN (buitenaf) kwetsbaar zijn: http://www.kb.cert.org/vuls/id/357851

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #16 Gepost op: 2013/02/01, 12:02:47 »
Maar ja, UPnP is eigenlijk een inherent onveilig concept.... Dus uitschakelen is m.i. sowieso verstandig, ook al ben je *op dit ogenblik* niet kwetsbaar....

Offline jvecht

  • Lid
    • Just Vecht
  • Steunpunt: Ja
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #17 Gepost op: 2013/02/01, 12:37:32 »
Ik was al gelijk na de eerste post in mijn Zyxel gedoken, maar de UPnP stond al standaard uit. Toen later las ik dat het ding dan nog via Internet te bereiken zou zijn.

Dank voor die link, Markba! Hij was OK volgens die scan.

Bovendien heb ik het ding een eigen wachtwoord gegeven. Dus daar ligt ook geen gat. Mooi! Ik ben weer wat gerustgesteld. Wat de poortentoestand en Skype: dat draait hier zonder enig probleem over heel de wereld. Net oompie in Australie aan de lijn gehad. En voor torrents en sommige andere toestanden zet ik al jaren de benodigde poorten handmatig open. En dan gelijk naar Grc.com voor een ShieldsUp testje. Aan mijn LAN géén polonaise!

Bedankt voor de tips, mensen!!

met vriendelijke groeten,

Just Vecht
GIMP bundel 2017  25 cursussen met geweldig mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 4000+ downloads!
     Het Helpmij Magazine September 2017

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #18 Gepost op: 2013/02/01, 16:03:54 »
Maar ja, UPnP is eigenlijk een inherent onveilig concept.... Dus uitschakelen is m.i. sowieso verstandig, ook al ben je *op dit ogenblik* niet kwetsbaar....
Niet iedereen kan dit, omdat het een verdraaid handig systeem is. Apparatuur die ervan gebruik maakt om bestanden of andere informatie te versturen/ontvangen, werkt dan opeens niet meer.

Offline joop905

  • Lid
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #19 Gepost op: 2013/02/01, 18:00:52 »
De kwetsbaarheid bevindt zich in de Broadcom UPnP stack, die door fabrikanten zoals Broadcom, Asus, Cisco, TP-Link, Zyxel, D-Link, Netgear, US Robotics en anderen wordt gebruikt. Volgens de onderzoekers lopen mogelijk miljoenen routers risico.

https://www.security.nl/artikel/44984/1/Linksys-lek_in_miljoenen_andere_routers.html


https://www.security.nl/artikel/44972/1/Overheid_waarschuwt_voor_UPnP_op_router.html

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #20 Gepost op: 2013/02/01, 18:03:43 »
De kwetsbaarheid bevindt zich in de Broadcom UPnP stack, die door fabrikanten zoals Broadcom, Asus, Cisco, TP-Link, Zyxel, D-Link, Netgear, US Robotics en anderen wordt gebruikt. Volgens de onderzoekers lopen mogelijk miljoenen routers risico.

https://www.security.nl/artikel/44984/1/Linksys-lek_in_miljoenen_andere_routers.html


https://www.security.nl/artikel/44972/1/Overheid_waarschuwt_voor_UPnP_op_router.html
Mijn router is een Netgear en slaagt voor de test.

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #21 Gepost op: 2013/02/01, 20:08:20 »
De kwetsbaarheid bevindt zich in de Broadcom UPnP stack, die door fabrikanten zoals Broadcom, Asus, Cisco, TP-Link, Zyxel, D-Link, Netgear, US Robotics en anderen wordt gebruikt. Volgens de onderzoekers lopen mogelijk miljoenen routers risico.

https://www.security.nl/artikel/44984/1/Linksys-lek_in_miljoenen_andere_routers.html


https://www.security.nl/artikel/44972/1/Overheid_waarschuwt_voor_UPnP_op_router.html

Ik zeg niet dat UPnP nu zo veilig is maar Security.nl? Die WC-eend-website neem ik sowieso niet serieus meer.

En wat Cumulus al zegt: onze router is ook van Netgear en slaagt voor de test.

Offline erik1984

  • Lid
    • erik1984
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #22 Gepost op: 2013/02/01, 23:33:35 »
Niet elk model van de genoemde fabrikanten hoeft kwetsbaar te zijn.

Offline Cumulus007

  • Lid
  • Steunpunt: Nee
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #23 Gepost op: 2013/02/01, 23:34:25 »
Niet elk model van de genoemde fabrikanten hoeft kwetsbaar te zijn.
De strekking van de zin suggereert voor de leek anders wel dat dit het geval is, vind ik.

Offline Joris Donders

  • Lid
  • Steunpunt: Ja
Re: Tip: zet Universal Plug and Play (UPnP) uit in je router
« Reactie #24 Gepost op: 2013/02/02, 08:07:14 »
Niet elk model van de genoemde fabrikanten hoeft kwetsbaar te zijn.
De strekking van de zin suggereert voor de leek anders wel dat dit het geval is, vind ik.

Vond ik toch ook, ik kreeg zelfs niet de indruk dat het geval per geval moest bekeken worden.

In ieder geval: de Telenetrouter (nieuwste generatie) slaagde met glans voor deze test.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort