Toon posts:

UPnP aanzetten in router waarom toch niet gevaarlijk?

Pagina: 1
Acties:
  • 3.327 views sinds 30-01-2008
  • Reageer

zaterdag 30 juli 2005 21:51

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
UPnP zorgt voor tijdelijke portmappings als progs daarom vragen. Dat vind ik heel gevaarlijk klinken. Al wordt hier op dit forum beweert dat het wel meevalt. Maar kon geen topic vinden die mij kan overtuigen. Als iemand nu een hackprog ofzo schrijft met UPnP-functie erin, dan is die toch binnen? Als Microsoft dat kan met msn waarom zou iemand anders dat dan niet kunnen.

zaterdag 30 juli 2005 21:55

Acties:
  • 0 Henk 'm!
  • the_stickie
  • Registratie: Juli 2001
  • Laatst online: 14-09 11:46

the_stickie

in principe moet de client (dus intern netwerk) een applicatie draaien die expliciet om bepaalde mappings vraagt. Dus het is software op jouw computer, dus jouw verantwoordleijkheid!
Zover ik weet zijn er nog geen exploits voor UPnP verschenen, en moet je dus als particulier (!) je (nog?) niet teveel aantrekken van de potentïële gevaren.

Daarnaast is het ook niet zo dat je door een poortmapping ineens supermakkelijk te hacken bent ;)

[ Voor 11% gewijzigd door the_stickie op 30-07-2005 21:56 ]

zaterdag 30 juli 2005 22:22

Acties:
  • 0 Henk 'm!
  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 15-07 15:35

leuk_he

1. Controleer de kabel!

Upnp werkt alleen van de LAN kant, niet vanaf de internet kant. Als de hacker dan toch al binnen is en een programma op je PC kan draaien heb je andere dingen om je zorgen om te maken.

Uiteraard is zonder upnp veiliger dan met, maar je moet niet overdrijven.
The_Stickie schreef op zaterdag 30 juli 2005 @ 21:55:
Zover ik weet zijn er nog geen exploits voor UPnP verschenen, en moet je dus als particulier (!) je (nog?) niet teveel aantrekken van de potentïële gevaren.
;)
Als je pc direct (dus zonder zonder router) aan internet hangt en een oude (pre-sp1) Xp draait dan kan de Upnp service (ssdp om precies te zijn) geexploit worden. Maar dat gaat dus om het stukje op je PC en niet het en/disable op de router.

[ Voor 50% gewijzigd door leuk_he op 30-07-2005 22:25 ]

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.

zaterdag 30 juli 2005 22:42

Acties:
  • 0 Henk 'm!

Verwijderd

Move NT > BV

zondag 31 juli 2005 23:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Bedankt voor de antwoorden. Dus het is niet mogelijk dat iemand ergens op internet een programma op zijn haar PC installeert met UPnP ondersteuning? Bijv. een instant messaging programma. En dan aan mijn een request stuurt. En dat mijn router denkt "dat is een UPnP request dus die moet ik ff doorlaten". Bij UPnP moet ik dus eerst toestemming geven? En dan wordt de port mapping pas actief?

zondag 31 juli 2005 23:33

Acties:
  • 0 Henk 'm!
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 15-10 23:54

DataGhost

iPL dev

werkt alleen vanaf het lokale netwerk hoor :)

zondag 31 juli 2005 23:33

Acties:
  • 0 Henk 'm!
  • pasta
  • Registratie: September 2002
  • Laatst online: 12-01 14:16

pasta

Ondertitel

Misschien is het handig om even te kijken hoe UPnP werkt? Ik denk dat zoiets vast wel wordt uitgelegd. ;)

Signature

maandag 1 augustus 2005 00:04

Acties:
  • 0 Henk 'm!
  • Bor
  • Registratie: Februari 2001
  • Nu online

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Lees ook dit eens: http://www.grc.com/unpnp/unpnp.htm

In eerdere microsoft implementaties zaten nogal wat fouten (met groot risico).

Ik gebruik geen upnp omdat ik het zelf niet veilig genoeg vind. Elke upnp ondersteunende applicatie kan dan poorten op de router openen met alle gevolgen van dien. Ik heb liever zelf in de hand wat er gebeurt.

[ Voor 14% gewijzigd door Bor op 01-08-2005 00:04 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 1 augustus 2005 08:27

Acties:
  • 0 Henk 'm!
  • bolke
  • Registratie: Oktober 2000
  • Laatst online: 06-10-2024

bolke

Klikt nu met een 50D.

Bor de Wollef schreef op maandag 01 augustus 2005 @ 00:04:
Lees ook dit eens: http://www.grc.com/unpnp/unpnp.htm

In eerdere microsoft implementaties zaten nogal wat fouten (met groot risico).

Ik gebruik geen upnp omdat ik het zelf niet veilig genoeg vind. Elke upnp ondersteunende applicatie kan dan poorten op de router openen met alle gevolgen van dien. Ik heb liever zelf in de hand wat er gebeurt.
Helemaal mee eens. Elke applicatie zijn dus ook virussen, wormen enz enz.
Upnp heb ik zelf ook uitstaan. Ik heb gewoon de poorten die ik wil opengezet. Meer niet.

Ik zie ook vaak genoeg in mijn logfiles van de firewall upnp aanvragen staan waarvan ik weet dat ze van mijn PC afkomen meer eigenlijk heb ik die poorten helemaal niet nodig. Vooral MSN-messenger heeft hier een handje van. Ik heb geen WebCam dus waarom zou ik die poorten dan openzetten? Omdat de applicatie dat wilt? Nee dus.

[ Voor 21% gewijzigd door bolke op 01-08-2005 08:29 ]

http://www.hroling.nl

maandag 1 augustus 2005 22:58

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Het is helemaal duidelijk nu, harstikke bedankt allemaal.

zaterdag 13 augustus 2005 16:12

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Toch nog ff een vraag over dit onderwerp. In mijn router staat UPnP standaard uitgeschakeld, en toch kan ik b.v. met MSN bestanden verzenden en ontvangen. En ook deelnemen aan audiogesprekken. Het gekke is dat ik geen port mappings gemaakt hebt daarvoor. Dus daar ligt het ook niet aan. De NAT firewall is standaard (ook bij mij) ingeschakeld. En er zijn geen outbound en/of inbound rules ingesteld. Zover mijn kennis gaat zou het dus niet mogen werken. Weet iemand waarom het in mijn geval wel werkt? Uiteraard kon ik door te zoeken met google, dit forum en andere forums hier niks over vinden.

[ Voor 6% gewijzigd door Verwijderd op 13-08-2005 16:13 ]

maandag 15 augustus 2005 17:24

Acties:
  • 0 Henk 'm!

Verwijderd

MSN voldoet aan de oude Microsoft grap: het is geen virus omdat virussen klein en efficient zijn.
MSN is heel goed in staat om in de meest anti-MSN georienteerde netwerk te functioneren, en ik denk in jouw geval dat het "probleem" ontstaat doordat MSN verbinding maakt met een MSN server (zo'n ding met .messenger.hotmail.com in z'n naam) en dat de file niet direct maar via die server naar jou komt. Dus, Pietz0rz stuurt een file naar jou, jij hebt geen open poort, dus gaat de file naar de MSN server waar jouw MSN client verbinding mee heeft. Je client ziet dat er een file is en haalt de file op. Voor jou lijkt het alsof Pietz0rz direct aan jou de file stuurde, maar dat is dus niet zo.

Als MS één stuk software volledig consument-vriendelijk gemaakt heeft is MSN Messenger het wel. Als ze Windows Server, Exchange en SQL Server zo goed voor elkaar hadden zou je het zonder cursusjes kunnen beheren :)
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq