Den kjente NAS-serverprodusenten QNAP har gitt ut en hasteanbefaling til alle sine kunder, med mål om å beskytte dem mot mulig løsepenge- eller malware-angrep generelt på deres NAS-servere. I denne merknaden anbefaler produsenten å deaktivere UPnP (Universal Plug&Play)-protokoll slik at porter ikke åpnes automatisk, og dermed være mer beskyttet mot mulige angrep på servere. I dag i denne artikkelen skal vi forklare hva UPnP er og hvordan du deaktiverer det på ruteren din.
Hva er UPnP?
UPnP-protokollen som er aktivert i ruterne lar enhver kablet eller trådløs klient åpne portene i NAT autonomt, uten å måtte åpne dem manuelt i ruteren. For at UPnP-protokollen skal fungere, er det helt nødvendig at klientene også støtter og benytter seg av den, ellers åpnes ikke disse portene.
Denne protokollen letter kommunikasjonen utenfra (Internett) med NAS-serverne i stor grad, siden vi ikke trenger å åpne alle portene manuelt, men det vil heller gjøres automatisk og transparent for brukeren. Denne protokollen er også mye brukt av P2P-programmer for å unngå å måtte åpne spesifikke porter, og den brukes også av enkelte IP-kameraer for å kunne få tilgang til visningen deres fra utsiden.
QNAP anbefaler å deaktivere UPnP-protokollen for å forhindre at NAS eller andre enheter åpner porter autonomt, for å holde all tilgang fra Internett til enhetene våre under kontroll. Av denne grunn anbefaler produsenten at du deaktiverer denne funksjonaliteten snarest, fordi løsepenge- og skadevare som har påvirket dem de siste årene, skyldes nettopp denne usikre protokollen. I denne artikkelen har vi en komplett veiledning for å beskytte din QNAP NAS-server , vil du finne de beste tipsene for å unngå å lide av ransomware-angrep og miste informasjon om utstyret vårt.
Slik deaktiverer du UPnP på ruteren
For øyeblikket finner vi hjemmerutere som har UPnP-protokollen deaktivert som standard, så det anbefales på det sterkeste å la den stå som den kommer og ikke aktivere den. I andre rutere som f.eks ASUS, denne funksjonaliteten er aktivert som standard, så vi må deaktivere den. For å deaktivere denne funksjonen, må vi se på konfigurasjonsalternativene til ruteren vår, generelt er denne usikre protokollen i Internett- eller WAN-delen, selv om den i andre modeller er i NAT-delen der portvideresending utføres.
I Movistar-rutere finnes denne funksjonen vanligvis i avsnittet "Avansert oppsett", det vi alltid må gjøre er å deaktivere denne protokollen og deretter klikke på "Bruk/Lagre" endringene, slik at den aldri blir aktivert.
Selvfølgelig, i mer avanserte operativsystemer som pfSense og andre, har vi også denne protokollen, og vi vil kunne deaktivere den uten problemer, faktisk er den deaktivert som standard.
I tillegg til å deaktivere den på ruteren, anbefaler vi at du også deaktiverer denne funksjonaliteten direkte på din QNAP NAS-server ved å gå til myQNAPcloud-appen og søke etter dette alternativet for å deaktivere den. I tilfelle du ønsker å få ekstern tilgang til din QNAP NAS, er det beste og sikreste alternativet å bruke VPN server som vi har i QVPN3, og det er at vi har til disposisjon OpenVPN-protokollen, WireGuard og også andre som IPsec, så det er ingen unnskyldning for ikke å bruke en VPN for å beskytte alle tilkoblinger ordentlig.
