4
Kaskadiertes Netz UPnP
Hallo Leute,
ein Bekannter von mir besitzt ein kaskadiertes Netz und hat Avast installiert. An beiden Router ist UPnP deaktiviert. Nun hat er einen "WLAN-Inspektor Scan" gemacht und sich gewundert warum am zweiten Router als Dienst UPNP steht und hat mich gefragt. Da ich es selbst nicht weiß wollte ich euch mal fragen.
MfG
ein Bekannter von mir besitzt ein kaskadiertes Netz und hat Avast installiert. An beiden Router ist UPnP deaktiviert. Nun hat er einen "WLAN-Inspektor Scan" gemacht und sich gewundert warum am zweiten Router als Dienst UPNP steht und hat mich gefragt. Da ich es selbst nicht weiß wollte ich euch mal fragen.
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 342261
Url: https://administrator.de/contentid/342261
Printed on: April 25, 2024 at 08:04 o'clock
4 Comments
Latest comment
Da ist der Dienst dann wohl nicht wirklich deaktiviert.
UPnP kann tödlich sein, da Malware damit leichtestens Löcher in die Router Firewall bohren kann. Deshalb gehört das immer zwingend deaktiviert auf Internet Routern !!
Am besten selber nochmal scannen mit nmap https://nmap.org oder mit dem Wireshark nachsehen.
UPnP ist sehr gesprächig im Netzwerk und bläst seine Existenz permanet mit UDP Port 1900 an die Multicast IP Adresse 239.255.255.250 per SSDP raus.
Wenn du solchen Traffic im WLAN siehst dann wiesst du das dort UPnP immer noch sein Unwesen treibt !
UPnP kann tödlich sein, da Malware damit leichtestens Löcher in die Router Firewall bohren kann. Deshalb gehört das immer zwingend deaktiviert auf Internet Routern !!
Am besten selber nochmal scannen mit nmap https://nmap.org oder mit dem Wireshark nachsehen.
UPnP ist sehr gesprächig im Netzwerk und bläst seine Existenz permanet mit UDP Port 1900 an die Multicast IP Adresse 239.255.255.250 per SSDP raus.
Wenn du solchen Traffic im WLAN siehst dann wiesst du das dort UPnP immer noch sein Unwesen treibt !
Hallo,
UPnP ist sehr nützlich für Media Center oder ähnliches aber auf einen Router würde ich es deaktivieren. Hatte mal ein Visual Basic tool was eine o2 Box Simuliert hat ins Internet geportforwardet, jeden Tag mehr zugriffe als ich zählen konnte. (knapp 10.0000 in 12 Stunden). Nun ja, ich habe UPnP Deaktiviert auf meinen Routern (Hat Cisco ASA sowas eigentlich?? :D) und das würde ich allen Admins und Heim Admins auch raten
Gruß an die IT-Welt,
J Herbrich
UPnP ist sehr nützlich für Media Center oder ähnliches aber auf einen Router würde ich es deaktivieren. Hatte mal ein Visual Basic tool was eine o2 Box Simuliert hat ins Internet geportforwardet, jeden Tag mehr zugriffe als ich zählen konnte. (knapp 10.0000 in 12 Stunden). Nun ja, ich habe UPnP Deaktiviert auf meinen Routern (Hat Cisco ASA sowas eigentlich?? :D) und das würde ich allen Admins und Heim Admins auch raten
Gruß an die IT-Welt,
J Herbrich
Wie bereits gesagt: Auf einem Router ist es tödlich...!
Hat Cisco ASA sowas eigentlich??
Glücklicherweise NICHT ! UPnP ist etwas für billiges Konsumerequipment und hat auf Profi Geräten nix zu suchen.
Hallo,
Ja recht hast du wohl. Ich implementiere es in meine Programme nur so weit das es schön ein Icon in der Netzwerkumgebung zeigt was das Webinterface öffnet und das war's auch. Aber dieser Controll shit von wegen Einstellungen ändern ohne Autentifizierung, nun ja, sieht für mich wie ne Backdor aus aber es ist auch nichts nützliches. Ich meine Warum soll sich jeder Portfreigaben erstellen dürfen und dann auch noch für fremde PC,s. Wo ist der sinn wen A für B ein Port aus den Internet weiterleitet?
Gruß an die IT-Welt,
J Herbrich
Ja recht hast du wohl. Ich implementiere es in meine Programme nur so weit das es schön ein Icon in der Netzwerkumgebung zeigt was das Webinterface öffnet und das war's auch. Aber dieser Controll shit von wegen Einstellungen ändern ohne Autentifizierung, nun ja, sieht für mich wie ne Backdor aus aber es ist auch nichts nützliches. Ich meine Warum soll sich jeder Portfreigaben erstellen dürfen und dann auch noch für fremde PC,s. Wo ist der sinn wen A für B ein Port aus den Internet weiterleitet?
Gruß an die IT-Welt,
J Herbrich
