Ik ben op zoek hoe ik UPnP kan uitschakelen op mijn bbox3. Ik had volgend topic al gevonden: https://nl.forum.proximus.be/internet-10/upnp-uitschakelen-bbox3-35105, maar ik ga niet akkoord met het antwoord dat hier is gegeven. Het antwoord van de Proximus medewerker verontrust mij zelfs. UPnP is een enorm risico om in te schakelen op je router indien je dit niet nodig hebt. Als je weet wat portforwarding inhoud, is het veiliger om ze manueel toe te voegen dan ze automatisch toe te laten voegen. In dit laatste geval kan bijvoorbeeld een Trojan horse ook poorten forwarden waardoor de hacker vrij eenvoudig je computer kan binnendringen. Aangezien bij iedereen standaard UPnP aan staat zal een Trojan horse en andere virussen hier zeker gebruik van maken. Misschien een interessant artikel en reactie op een forum om te lezen: http://www.howtogeek.com/122487/htg-explains-is-upnp-a-security-risk/ en http://security.stackexchange.com/questions/118918/is-upnp-still-insecure.
In 2013 zijn er zelfs zware lekken gevonden in UPnP implementaties waardoor hackers zelfs van buitenaf je netwerk kunnen binnendringen. De oplossing: UPnP uitschakelen: https://www.security.nl/posting/39877/Overheid+waarschuwt+voor+UPnP+op+router. Kunnen wij bij Proximus ons hiertegen beschermen als er nog steeds dergelijke lekken zijn of als je UPnP niet vertrouwt? Nee: je kan UPnP namelijk zelf niet uitschakelen.
De reden dat ik UPnP wil uitschakelen is de volgende:
Ik heb plots gemerkt dat de smartphone van mijn vriendin poorten laat forwarden via UPnP. Er is ondertussen al een lijst van 97 poorten... Alle forwards blijven altijd actief in de router, de applicatie verwijdert ze dus niet! Ondertussen heb ik ze allemaal uitgeschakeld, maar de app maakt er gewoon nieuwe. Ik ben volop op zoek naar de applicatie die dit doet, maar in de tussentijd zou ik graag UPnP uitschakelen en af en toe terug inschakelen als ik tijd heb om dit verder te onderzoeken. Voor iemand zegt "installeer een virusscanner": deze is geïnstalleerd. Verder installeert mijn vriendin ook enkel apps uit Google Play. Waarschijnlijk is er dus niets aan de hand, en heeft de app deze forwards misschien nodig, maar dan beslis ik liever zelf of ik hiermee akkoord ga door de forwardings zelf toe te voegen. Misschien interesseert mij de feature niet die deze forwardings nodig heeft, dus dan heb ik ze ook niet nodig. Als de app dan niet werkt is de kans groot dat hij eraf vliegt. Echter kan ik deze beslissing nu niet zelf maken. Of moet ik na elke installatie van een app kijken of er poorten geforward worden? Dit is onbegonnen werk.
Dus, is het mogelijk UPnP in- en uit te schakelen? Indien ik dit niet zelf kan, kan een Proximus medewerker dit vanop afstand voor mij doen?
Beste antwoord door Wilin
Bekijk origineel