Skip to main content
Beste,



Ik ben op zoek hoe ik UPnP kan uitschakelen op mijn bbox3. Ik had volgend topic al gevonden: https://nl.forum.proximus.be/internet-10/upnp-uitschakelen-bbox3-35105, maar ik ga niet akkoord met het antwoord dat hier is gegeven. Het antwoord van de Proximus medewerker verontrust mij zelfs. UPnP is een enorm risico om in te schakelen op je router indien je dit niet nodig hebt. Als je weet wat portforwarding inhoud, is het veiliger om ze manueel toe te voegen dan ze automatisch toe te laten voegen. In dit laatste geval kan bijvoorbeeld een Trojan horse ook poorten forwarden waardoor de hacker vrij eenvoudig je computer kan binnendringen. Aangezien bij iedereen standaard UPnP aan staat zal een Trojan horse en andere virussen hier zeker gebruik van maken. Misschien een interessant artikel en reactie op een forum om te lezen: http://www.howtogeek.com/122487/htg-explains-is-upnp-a-security-risk/ en http://security.stackexchange.com/questions/118918/is-upnp-still-insecure.



In 2013 zijn er zelfs zware lekken gevonden in UPnP implementaties waardoor hackers zelfs van buitenaf je netwerk kunnen binnendringen. De oplossing: UPnP uitschakelen: https://www.security.nl/posting/39877/Overheid+waarschuwt+voor+UPnP+op+router. Kunnen wij bij Proximus ons hiertegen beschermen als er nog steeds dergelijke lekken zijn of als je UPnP niet vertrouwt? Nee: je kan UPnP namelijk zelf niet uitschakelen.



De reden dat ik UPnP wil uitschakelen is de volgende:

Ik heb plots gemerkt dat de smartphone van mijn vriendin poorten laat forwarden via UPnP. Er is ondertussen al een lijst van 97 poorten... Alle forwards blijven altijd actief in de router, de applicatie verwijdert ze dus niet! Ondertussen heb ik ze allemaal uitgeschakeld, maar de app maakt er gewoon nieuwe. Ik ben volop op zoek naar de applicatie die dit doet, maar in de tussentijd zou ik graag UPnP uitschakelen en af en toe terug inschakelen als ik tijd heb om dit verder te onderzoeken. Voor iemand zegt "installeer een virusscanner": deze is geïnstalleerd. Verder installeert mijn vriendin ook enkel apps uit Google Play. Waarschijnlijk is er dus niets aan de hand, en heeft de app deze forwards misschien nodig, maar dan beslis ik liever zelf of ik hiermee akkoord ga door de forwardings zelf toe te voegen. Misschien interesseert mij de feature niet die deze forwardings nodig heeft, dus dan heb ik ze ook niet nodig. Als de app dan niet werkt is de kans groot dat hij eraf vliegt. Echter kan ik deze beslissing nu niet zelf maken. Of moet ik na elke installatie van een app kijken of er poorten geforward worden? Dit is onbegonnen werk.



Dus, is het mogelijk UPnP in- en uit te schakelen? Indien ik dit niet zelf kan, kan een Proximus medewerker dit vanop afstand voor mij doen?
Dag pluyck,



Het is inderdaad zo dat UPnP niet kan worden uitgeschakeld en het antwoord van de Proximus medewerker is correct.



Met vriendelijke groeten,



Andy
Het is dus op geen enkele manier mogelijk om UPnP uit te schakelen? Dan zal ik naar een alternatieve manier moeten zoeken om dit probleem aan te pakken...
Indien je hier volledige controle over wil is er maar 1 oplossing: gebruik de bbox enkel als modem en plaats een router erachter waar je alles op aansluit. Neem een router met bijvoorbeeld openWRT en je hebt volledige controle.Dan heb je uiteraard ook geen support meer verder dan connectiviteit tot aan de modem.
Indien je hier volledige controle over wil is er maar 1 oplossing: gebruik de bbox enkel als modem en plaats een router erachter waar je alles op aansluit. Neem een router met bijvoorbeeld openWRT en je hebt volledige controle.Dan heb je uiteraard ook geen support meer verder dan connectiviteit tot aan de modem.



Dit had ik ook in gedachte. Enkel spijtig dat ik een zoveelste (onnodig) toestel moet aanschaffen en van energie moet voorzien. Die bbox3 kan dit zeker en vast ook, enkel willen ze je deze controle niet geven.
Het probleem is uiteraard dat wanneer ze het als optie erin steken ze er vragen rond zullen krijgen. En zoals je al aangeeft. Als je UPnP uitzet zijn er veel dingen die niet werken. Dus ze zouden heel veel vragen binnen krijgen.
Het probleem is uiteraard dat wanneer ze het als optie erin steken ze er vragen rond zullen krijgen. En zoals je al aangeeft. Als je UPnP uitzet zijn er veel dingen die niet werken. Dus ze zouden heel veel vragen binnen krijgen.



Dat is inderdaad het probleem en een goede oplossing is er waarschijnlijk niet... Ik vraag me echter af of dit een reden mag zijn om netwerken minder te beveiligen. Maargoed, ik kan enkel concluderen dat ik waarschijnlijk binnenkort een eigen router heb staan. Toch bedankt voor de hulp!