لتحقيق حماية أفضل لشبكة الإنترنت الخاصة بك، ينبغي إيقاف تشغيل ميزة UPnP على الرغم من فوائدها! دعنا نوضح الأسباب وطرق التعطيل في هذا المقال.
تتضمن أغلب أجهزة الراوتر المنزلية بروتوكولًا يُعرف بـ UPnP وهو اختصار لـ "التوصيل والتشغيل العالمي". الغرض الرئيسي من هذا البروتوكول هو تسهيلربط الأجهزة بشبكة الواي فايبحيث تسمح للأجهزة المتصلة بنفس الشبكة بالتعرف على بعضها البعض. والاتصال بالإنترنت تحدث هذه العملية بشكل تلقائي دون الحاجة لتدخل من المستخدم. ورغم أنها تبدو ميزة مفيدة للغاية، إلا أنه مع مرور الوقت ظهرت بعض المخاوف الأمنية المتعلقة بهذا البروتوكول، مما جعل الكثير من الأفراد يعبّرون عن قلقهم. للتساؤل عن جدوى تعطيله لذا، دعونا في هذا المقال نستعرض أبرز الأسباب التي قد تجعلك تلغي تفعيل UPnP، بالإضافة إلى تقديم شرح مفصل لكيفية القيام بذلك بشكل خطوة بخطوة.
تعطيل بروتوكول UPnP بالراوتر
ما هو بروتوكول UPnP ؟
يُعتبر بروتوكول UPnP مجموعة من المعايير الفنية التي تهدف إلى تسهيل عملية الاتصال بين الأجهزة المتصلة بالشبكة دون الحاجة إلى إعدادات معقدة. يعني ذلك أنه يستخدم مجموعة من بروتوكولات الإنترنت والويب لتمكين الأجهزة المتصلة بنفس الشبكة من اكتشاف بعضها البعض والتعاون بشكل تلقائي. على سبيل المثال، يقوم البروتوكول بتفعيل أو تعطيل أدوات مثل جدار الحماية تلقائيًا، مما يسمح للأجهزة في الشبكة بالاتصال بالتطبيقات أو الخوادم الخارجية دون الحاجة إلى تدخل يدوي.
على سبيل المثال، عندما يقوم المستخدم بتوصيل طابعة لاسلكية بالشبكة، ويرغب بعد ذلك في توصيل كاميرا ذكية بهذه الطابعة لطباعة الصور مباشرةً، فإن ميزة UPnP تجعل العملية سهلة وسلسة. يكفي أن يضغط المستخدم على زر في الكاميرا لتقوم بإرسال طلب اكتشاف إلى الشبكة، حيث تبحث عن الطابعات المتصلة. ترد الطابعة بتعريف نفسها وإرسال موقعها كعنوان URL. على الفور، يتم إنشاء الاتصال بين الكاميرا والطابعة، مما يسهل توصيل الكاميرا الذكية بشبكة الواي فاي المنزلية.
لكن ميزة UPnP، لأنها تسمح بإجراء عملية الاتصال بشكل تلقائي كامل دون الحاجة إلى أي نوع من المصادقة، قد تمكّن المتسللين والهاكرز من توصيل أجهزتهم بالشبكة عبر بعض الثغرات الأمنية. وبالتالي، يصبحون قادرين على إرسال البرمجيات الخبيثة وبرامج التجسس إلى الأجهزة المتصلة، مما يمكنهم من اختراقها والوصول إلى البيانات الشخصية للمستخدمين. وهذا يقودنا للحديث عن المخاطر الأمنية التي قد تدفعك إلى تعطيله.
أسباب ضرورة تعطيل بروتوكول UPnP
عدم اشتراط المصادقة
.webp)
فكرة إمكانية اتصال أجهزتك بالشبكة بالسيرفرات أو المواقع التي تحتاجها بسهولة بفضل بروتوكول UPnP هي فكرة ممتازة من الناحية النظرية بلا شك، لكنها تمثل أيضًا نقطة ضعف كبيرة نظرًا لعدم وجود أي نوع من حماية أو التحقق من هوية الجهاز الذي يستخدم هذا البروتوكول.
يشير هذا إلى أن أي جهاز أو برنامج ضار قد يستغل بروتوكول UPnP لفتح المنافذ المطلوبة على جهاز التوجيه (الراوتر)، مما يؤدي إلى تقليل مستوى الأمان. وكنتيجة لذلك، قد تتم سرقة معلوماتك أو تحويل أجهزتك إلى جزء من شبكة أكبر. تُعرف باسم Botnet تُستخدم في مهاجمة مواقع وأجهزة أخرى. وقد وقعت العديد من الحوادث تم استغلال هذا الأمر لتحويل الآلاف من أجهزة التوجيه والطابعات وغيرها إلى شبكات مؤتمتة تُستخدم في تنفيذ هجمات على خدمات الإنترنت المتنوعة. لذلك، يُوصي العديد من الخبراء بتعطيل بروتوكول UPnP. من المهم الإشارة إلى أن هذا البروتوكول نادراً ما يكون ضرورياً لتشغيل بعض الألعاب عبر الإنترنت أو لبعض الأجهزة القديمة.
البرمجيات الخبيثة!
نظرًا لأن بروتوكول UPnP لا يتطلب التحقق من الهوية، فإن هذا يعني أن العديد من الثغرات التي تُكتشف في شبكة الإنترنت قد تُستخدم البروتوكول كوسيلة للنشر أو تنفيذ الهجمات. هناك العديد من التقارير تُشير إلى هجمات سابقة أدت إلى تحول آلاف الأجهزة إلى منصات Botnet، مما أسفر عن تدفق هائل من البيانات. هجمات الـ DDoS فقط بسبب تفعيل بروتوكول UPnP. ومن الأمثلة الشهيرة على ذلك استغلال أجهزة التوجيه التي تستخدم شرائح Broadcom للسيطرة على أكثر من 100 ألف راوتر وتحويلهم إلى شبكة ضخمة من الـ Botnets !
وجود البدائل الأكثر أمانًا
قد تتساءل: هل سأفقد بعض الألعاب والخدمات التي تحتاج إلى اتصال بالإنترنت إذا أوقفت بروتوكول UPnP؟ في الحقيقة، العديد من الخدمات الحديثة تعتمد الآن على بروتوكولات وتقنيات أخرى بديلة مثل الـ NAT Punching لحل مشكلة بروتوكول الـ UPnP، من الضروري أن نفهم مفهوم الـ NAT Punching. في الماضي، إذا كنت ترغب في اللعب عبر الإنترنت، كان يتعين عليك الاتصال بأجهزة اللاعبين الآخرين أو بخوادم اللعبة من خلال عنوان الـ IP الخاص بك، والذي كان مكشوفًا، مما كان يتيح استغلاله.
أما تقنية NAT Punching، فهي وسيلة تمكن اللاعبين من التواصل مع بعضهم البعض من خلال استخدام خادم وسيط ينقل الاتصال دون الحاجة لفتح أي منافذ على جهاز التوجيه، مما يحمي عنوان الـ IP الخاص بك. بغض النظر عن نوع NAT الذي تستخدمه، فمن المحتمل جدًا أنك لن تواجه أي مشاكل وستستطيع الاستمتاع بألعاب الإنترنت حتى وإن كان بروتوكول UPnP غير مفعل.
كيفية تعطيل بروتوكول UPnP
تختلف طريقة إيقاف بروتوكول UPnP بحسب نوع جهاز التوجيه والشركة المصنعة له. تحتاج أولاً إلى الدخول إلى صفحة إعدادات جهاز التوجيه، التي تختلف مظهرها حسب نوع الجهاز. بشكل عام، يمكنك الوصول إلى صفحة الإعدادات عبر فتح متصفح الإنترنت ثم كتابة عنوان IP لجهاز التوجيه في شريط البحث.
عادةً ما يكون هذا العنوان 192.168.1.1 أو 192.168.0.1 قد يختلف ذلك. إذا كنت غير متأكد من عنوان IP الخاص بالموجه، يمكنك العثور عليه عن طريق الضغط على مفتاح Windows مع حرف R لفتح نافذة التشغيل، ثم كتابة "CMD" والضغط على Enter. بعد ذلك، في نافذة موجه الأوامر، أدخل الأمر " ipconfig "ثم اضغط على زر Enter. ابحث عن سطر Default Gateway في النتائج، وستجد عنوان IP الخاص بالراوتر هناك."
بعد إدخال هذا الـ IP في المتصفح، اضغط على Enter لفتح صفحة إعدادات الراوتر. ولكن قبل أن تتمكن من التحكم في أي شيء، يجب عليك تسجيل الدخول أولاً؛ حيث ستظهر لك مطالبة بإدخال اسم المستخدم (Username) وكلمة المرور (Password)، وفي بعض الأحيان قد يتم الطلب منك إدخال كلمة المرور فقط. في هذه المرحلة، حاول استخدام " admin "كاسم مستخدم و كلمة مرور، حيث تُعتبر الكلمة الافتراضية للدخول إلى أي راوتر. وإذا لم يتمكن من تسجيل الدخول، يُرجى مراجعة المقال التالي:" معرفة يوزر وباسورد الراوتر .
بعد الدخول إلى صفحة إعدادات جهاز التوجيه، انتقل إلى قسم "الإعدادات" أو "الإدارة" أو "المتقدم"، ثم اختر "إعدادات الشبكة اللاسلكية" أو "إعادة توجيه NAT"، وانتقل إلى قسم UPnP لتعطيل خيار التفعيل.