Den välkända NAS-servertillverkaren QNAP har utfärdat en brådskande rekommendation till alla sina kunder, i syfte att skydda dem från eventuella ransomware- eller malware-attacker i allmänhet på deras NAS-servrar. I detta meddelande rekommenderar tillverkaren att inaktivera UPnP (Universal Plug&Play)-protokoll så att portar inte öppnas automatiskt, och därmed är mer skyddade mot eventuella attacker på servrar. Idag i den här artikeln kommer vi att förklara vad UPnP är och hur du inaktiverar det på din router.
Vad är UPnP?
UPnP-protokollet som är aktiverat i routrarna tillåter alla trådbundna eller trådlösa klienter att öppna portarna i NAT självständigt, utan att behöva öppna dem manuellt i routern. För att UPnP-protokollet ska fungera är det absolut nödvändigt att klienterna också stödjer och använder det, annars kommer dessa portar inte att öppnas.
Detta protokoll underlättar mycket kommunikation utifrån (Internet) med NAS-servrarna, eftersom vi inte behöver öppna alla portar manuellt, utan det kommer att göras automatiskt och transparent för användaren. Detta protokoll används också flitigt av P2P-program för att undvika att behöva öppna specifika portar, och det används även av vissa IP-kameror för att kunna komma åt deras vy från utsidan.
QNAP rekommenderar att du inaktiverar UPnP-protokollet för att förhindra NAS eller andra enheter från att öppna portar autonomt, för att hålla all åtkomst från Internet till våra enheter under kontroll. Av denna anledning rekommenderar tillverkaren att du omedelbart inaktiverar denna funktionalitet, eftersom ransomware och skadlig programvara som har påverkat dem under de senaste åren beror just på detta osäkra protokoll. I den här artikeln har vi en komplett guide för att skydda din QNAP NAS-server , hittar du de bästa tipsen för att undvika att drabbas av ransomware-attacker och att förlora information om vår utrustning.
Hur man inaktiverar UPnP på routern
För närvarande hittar vi hemroutrar som har UPnP-protokollet inaktiverat som standard, så det rekommenderas starkt att lämna det som det kommer och inte aktivera det. I andra routrar som t.ex ASUS, den här funktionen är aktiverad som standard, så vi måste inaktivera den. För att inaktivera den här funktionen måste vi titta på konfigurationsalternativen för vår router, i allmänhet finns detta osäkra protokoll i Internet- eller WAN-delen, även om det i andra modeller är i NAT-delen där portvidarebefordran utförs.
I Movistar-routrar finns denna funktion vanligtvis i avsnittet "Avancerade inställningar", vad vi alltid måste göra är att inaktivera detta protokoll och sedan klicka på "Apply/Save" ändringarna, så att det aldrig aktiveras.
Naturligtvis, i mer avancerade operativsystem som pfSense och andra, har vi också detta protokoll, och vi kommer att kunna avaktivera det utan problem, i själva verket är det inaktiverat som standard.
Förutom att inaktivera den på routern rekommenderar vi att du även inaktiverar den här funktionen direkt på din QNAP NAS-server genom att gå till myQNAPcloud-appen och söka efter det här alternativet för att inaktivera den. I händelse av att du vill fjärråtkomst till din QNAP NAS är det bästa och säkraste alternativet att använda VPN server som vi har i QVPN3, och det är att vi har till vårt förfogande OpenVPN-protokollet, WireGuard och även andra som IPsec, så det finns ingen ursäkt att inte använda ett VPN för att skydda alla anslutningar ordentligt.
