Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Overheid waarschuwt voor UPnP op router

J. de Boer
16 antwoorden
  • Ik wil via onderstaande artikel een ieder hier waarschuwen voor UPnp op je router.

    https://www.security.nl/artikel/44972/Overheid_waarschuwt_voor_UPnP_op_router.html

    Ik heb zelf een KPN Arcadyan modem en daar had ik de UPnp aanstaan en bij mij was poort 443 dus open, volgens de shiels up test bij grc.com

    Via de forum van emsifoft ( ik de gebruik online armor firewal) werd ik hier opgewezen.

    Nu ik de UPnp optie uit heb staan is mijn verbinding weer stealth
  • Is voor de rest van de wereld al geen nieuws meer. Ik weet dat grc.com al in december 2001 heeft gewaarschuwd voor de gevaren van UPnP (zie http://www.grc.com/unpnp/unpnp.htm), vandaar dat het bij mij al jaaaaaren uit staat. Zijn ze dus lekker snel mee…..
  • Inderdaad - wordt bij mij ook al jaren meteen in Services gedeactiveerd.
    Maar desondanks is het toch een goede waarschuwing voor al diegen die dit nog niet gedaan hebben!
  • Niet alleen in pc's en laptops maar ook in de router(s) UPnP ondersteuning deactiveren.
    Slechte zaak dat dat na al die jaren nog steeds standaard ingeschakeld staat.
  • [quote:94e40f3e0b="Hans60"]Niet alleen in pc's en laptops maar ook in de router(s) UPnP ondersteuning deactiveren.
    Slechte zaak dat dat na al die jaren nog steeds standaard ingeschakeld staat.[/quote:94e40f3e0b]

    Bij Linksys is-ie default disabled…. "Om veiligheidsredenen"….

    Edit: bovenstaande was "volgens de manual"…. In werkelijkheid staat-ie bij mij ook op enabled.
    Maar laat ik nou eerlijk opbiechten dat ik niet weet of het gevolgen heeft die ik niet zie als ik 'm disable. Wellicht komen er inderdaad dan progjes in de problemen, zoals een AV prog die z'n definities ophaalt, etc., etc.
    Kortom: heeft het consequenties? :oops: :o
  • Zo te zien staat ook in mijn router UPnP op Enable. Zal waarschijnlijk te maken hebben met gebruiksgemak. Zoals te lezen is in een artikel van Jeroen de Jager - 11 oktober 2007 http://computertotaal.nl/internet—netwerken/5423-makkelijker-thuisnetwerk-met-upnp.html
  • Kort en simpel uitgelegd: d.m.v. UPnP maakt een device zich bekend in de netwerkomgeving en geeft aan welke services het biedt. UPnP regelt de automatische portforwarding in routers voor applicaties en devices die dit nodig hebben, zoals bijv. Vuze, Bittorrent, maar ook bijv. FTP-servers, vooropgesteld dat de host waarop en ze staan of de device en de applicatie zelf UPnP ondersteunt. Tevens worden in firewalls de gebruikte poorten open gezet. En hierin schuilt het grote gevaar: een (ongemerkt geïnstalleerde) 'foute' applicatie is langs deze weg in staat om een toegangsdeur te maken tot het systeem waarop het is geïnstalleerd. Het uitschakelen van UPnP heeft als enige gevolg dat je portforwarding etc. zelf zult moeten doen wanneer dit nodig is. Het heeft geen effect op programma's als virusscanners etc.
    [u:8542f0660e]Hier[/u:8542f0660e] lees je er meer over (is wel in het engels).
  • [quote:8637c98c49="Hans60"]Het uitschakelen van UPnP heeft als enige gevolg dat je portforwarding etc. zelf zult moeten doen wanneer dit nodig is. Het heeft geen effect op programma's als virusscanners etc.
    [u:8637c98c49]Hier[/u:8637c98c49] lees je er meer over (is wel in het engels).[/quote:8637c98c49]

    Dank voor je korte uitleg, maar wordt het vanzelf duidelijk "wanneer dit nodig is"….? Ofwel: [u:8637c98c49]hoe[/u:8637c98c49] wordt dit duidelijk?
    Zo staat er in mijn geval b.v. ook een AIO (via LAN) op die router. Heeft het uitschakelen van UPnP invloed op het bi-directioneel verkeer met deze?
  • Inderdaad zal het gemak van portforwarding wel het enige nut zijn en die gebruik ik nooit. Mijn zoon paste dit wel eens toe toen hij nog thuis woonde en deed dit altijd handmatig. Heb even gekeken, UPnP staat standaard uit en is nog nooit ingeschakeld geweest. Behalve dat piepklein beetje gemak zou ik niet weten wat het nut er van is.
  • Portforwarding is in principe alleen nodig wanneer er van buitenaf verbinding dient te worden gemaakt, bijv. bij het gebruik van een webserver of FTP-server. Hierbij gaat het initieële contact uit van de externe partij en dient de router te weten naar welk device het verzoek dient te worden doorverwezen. Dit doe je met portforwarding: je vertelt de router naar welke pc een verbinding moet worden doorgestuurd. Verbindingen ban binnen naar buiten gaan gewoon automatisch, hier hoef je niets voor te configureren.
    Vergelijk het met de telefoniste van een hotel. Als je van binnen naar buiten belt hoeft de telefoniste niets extra te weten om de juiste verbinding op te zetten: jij geeft het nummer op en zij verbind door. Als er van buiten naar binnen wordt gebeld heeft ze de gastenlijst nodig om door te verbinden naar de juiste kamer.
  • Hier kan je testen of alles in orde is: https://www.grc.com/x/ne.dll?bh0bkyd2
    klik daar op de knop "Proceed".
  • [quote:7ea780eeaa="Hans60"]Portforwarding is in principe alleen nodig wanneer er van buitenaf verbinding dient te worden gemaakt, bijv. bij het gebruik van een webserver of FTP-server. Hierbij gaat het initieële contact uit van de externe partij en dient de router te weten naar welk device het verzoek dient te worden doorverwezen. Dit doe je met portforwarding: je vertelt de router naar welke pc een verbinding moet worden doorgestuurd. Verbindingen ban binnen naar buiten gaan gewoon automatisch, hier hoef je niets voor te configureren.
    [/quote:7ea780eeaa]Klopt, dat was precies wat mijn zoon af en toe ook deed bij een spelletje online. Ik had er wat een hekel aan, daarom zetten we het onmiddellijk na afloop weer terug.

    Ik heb in goed vertrouwen jegens hem even die test van Abraham gevolgd:
    Greetings!
    Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment!

    Maar dit is duidelijk nog niet alles want het gaat verder met "Click here to check your router now" en komt dan met de boodschap THE EQUIPMENT AT THE TARGET IP ADDRESS
    DID NOT RESPOND TO OUR UPnP PROBES! (That's good news!)
    Verdere tests waren goed. Voor mij dus dacht ik wat dit betreft geen reden tot ongerustheid. Mijn router BEFSR41 heeft een ingebouwde firewall en mijn Windows 7 software firewall staat bovendien ingeschakeld.

    Edit:
    Het is me niet duidelijk of ik buiten de router ook nog op zaken in de computer zelf zou moeten letten, zodat ik die eerste boodschap ook niet meer krijg.
  • Klein schopje, valt hier nog een bedenking aan toe te voegen?
  • heb je bijdragen enkele malen gelezen, maar begrijp niet wat die 'eerste melding' zou moieten zijn…..
  • Gewoon die van daarvoor, dus donderdag mrt 21, 2013 1:08 pm, de respons van de test waarnaar Abraham naar linkt.

    Dus eerst met de ietwat alarmerende boodschap:
    [i:583c406c0d]Without your knowledge or explicit permission, the Windows networking technology which connects your computer to the Internet may be offering some or all of your computer's data to the entire world at this very moment! [/i:583c406c0d]

    Maar bij het vervolg bij de routertest is er alleen maar "Good news".
  • oh dat: daar staat 'may be' hetgeen niets meer betekent dan een inleidende zin in de trant van "het zou kunnen dat ook uw pc besmet is" om je aan te sporen die test te uit te voeren.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.