Universal Plug and Play (UPnP) est une solution pratique pour connecter des appareils à ton réseau Wi-Fi. C’est un protocole couramment utilisé qui permet à un nouvel appareil de découvrir d’autres appareils sur ton réseau et d’y avoir accès à distance.
Si tu as déjà utilisé un haut-parleur ou une imprimante sans fil, tu as utilisé UPnP. Oui, il est partout autour de nous et bien qu’il soit pratique, il comporte aussi des risques pour la sécurité.
UPnP c’est quoi ?
Lorsque vous acquérez un nouveau périphérique sans fil et que vous constatez que votre téléphone ou votre ordinateur le détecte automatiquement, c’est le protocole UPnP qui entre en jeu. Bien que cela puisse paraître simple en surface, de nombreuses configurations automatiques se déroulent en arrière-plan.
La même situation se produit lorsque vous branchez un nouveau haut-parleur et que vous l’allumez. En quelques secondes, l’enceinte apparaît sur votre réseau. Sur votre téléphone, vous tapez une fois sur l’enceinte et vous êtes prêt à jouer de la musique.
Comment le haut-parleur s’est-il connecté automatiquement à votre réseau ? Comment a-t-il pu être découvert instantanément sur votre téléphone sans nécessiter votre autorisation préalable ?
Comment fonctionne UPnP ?
Voici ce qui se passe dans les coulisses :
- L’orateur rejoint le réseau.
- Il s’attribue lui-même une adresse IP.
- Il s’attribue un nom et apparaît sous ce nom dans ton réseau.
- Il commence à interagir avec d’autres appareils et les informe de ses capacités.
- Vous pouvez commencer à utiliser le haut-parleur instantanément
Si vous n’aviez pas UPnP, vous auriez à configurer manuellement chaque appareil individuel pour le connecter au haut-parleur. C’est un processus chronophage nécessitant une certaine expertise technique. UPnP automatise entièrement cette procédure, simplifiant ainsi votre expérience.
UPnP vous permet également d’ouvrir automatiquement des ports sur votre routeur pour établir des connexions avec les appareils de votre maison, ce qui implique la redirection de port. En termes simples, la redirection de port est un moyen permettant aux appareils externes de se connecter à ceux de votre réseau via Internet.
Redirection de port expliquée
Prenons un exemple pour comprendre la redirection de port. Les applications de maison intelligente vous permettent d’allumer votre climatisation avec votre téléphone avant d’arriver. Avez-vous déjà remarqué comment une application sur votre téléphone accède aux appareils de votre maison et les contrôle pourtant ? Elle vous permet même de les contrôler lorsque vous êtes au bureau.
Un pare-feu protège tous les appareils de votre réseau domestique. Cela signifie qu’aucun appareil ou serveur en dehors de votre réseau domestique ne peut s’y connecter. Lorsque vous êtes au bureau, votre téléphone est sur un réseau externe, et avec un pare-feu en place, vous ne pouvez pas vous connecter à votre réseau domestique.
Cela dit, UPnP ouvre des passerelles dans votre pare-feu. Chaque appareil alimenté par UPnP, une fois connecté à votre réseau, envoie une demande de redirection de port à votre routeur pour ouvrir un port spécifique. Ce port permettra à un appareil ou à un serveur externe d’interagir avec votre réseau domestique.
N’importe quel appareil peut envoyer une demande de redirection de port à votre routeur pour ouvrir un port, et votre routeur s’y conformera. Aucune question n’est posée. UPnP ne vous demandera pas d’autorisation, puisqu’il s’agit d’un processus entièrement automatisé. De plus, UPnP n’utilise aucun mécanisme pour s’assurer qu’une demande de redirection de port peut être accordée en toute sécurité.
Cela dit, l’utilisation de UPnP vous expose-t-elle à des risques de sécurité ?
Qu’est-ce qui fait d’UPnP un risque pour la sécurité ?
Au départ, UPnP ne fonctionnait que pour les appareils de votre réseau domestique, ce qui signifie que seuls les appareils connectés au même réseau local pouvaient interagir entre eux. Cependant, aujourd’hui, la plupart des routeurs sont livrés avec des paramètres UPnP par défaut qui permettent aux appareils externes de se connecter également à votre réseau. Cette ouverture peut être exploitée par des cybercriminels.
Comme mentionné précédemment, un routeur compatible UPnP autorise chaque demande de redirection de port, supposant que chaque appareil qui en envoie une est digne de confiance. Cela dit, les cybercriminels sont toujours à la recherche de réseaux domestiques avec UPnP activé et de données précieuses. S’introduire dans un réseau UPnP est étonnamment simple. Tout ce qu’ils ont à faire est de pénétrer dans votre réseau et de se faire passer pour un appareil ordinairement inoffensif, comme un climatiseur ou une smart TV, et d’envoyer une demande de redirection de port à votre routeur.
Comme toujours, votre routeur, en raison des protocoles UPnP trop confiants, accédera à la demande. Cela ouvre une passerelle pour que n’importe qui puisse extraire des informations et installer des logiciels malveillants sur vos appareils. Le pire, c’est que les attaques par porte dérobée de ce type passent inaperçues pendant des mois, donnant ainsi aux cybercriminels plus de temps qu’il n’en faut pour faire ce qu’ils veulent.
Voici quelques-uns des objectifs les plus courants de ces attaques par porte dérobée :
-
- 💣 Installer des malwares sur d’autres appareils de ton réseau.
- 💣 Accéder à d’autres appareils, le plus souvent un appareil IoT tel qu’une caméra de surveillance.
- 💣 Commettre une usurpation d’identité, ou voler d’autres informations confidentielles.
- 💣 Lance une attaque de Rançongiciel.
- 💣 Modifier les informations d’identification de l’administrateur.
- 💣 Modifier les paramètres IP, PPP ou Wi-Fi.
- 💣 Utiliser l’adresse IP du Routeur comme couverture ou Proxy pour d’autres activités criminelles. Principalement pour les fraudes, le phishing et les attaques par déni de service (DDoS).
- 💣 Modifier les paramètres du serveur DNS pour te rediriger vers de faux sites Internet. Par exemple, si tu veux aller sur le site de ta banque, ton navigateur t’emmènera sur un faux site qui imite le vrai pour voler tes identifiants.
Ces attaques ont-elles des précédents ? Examinons les attaques UPnP historiques.
Les cyberattaques UPnP dans le passé
Les risques de sécurité liés à UPnP ne sont pas seulement théoriques. Les cybercriminels ont exploité ses failles à plusieurs reprises depuis son invention en 1999. À un moment donné, le FBI a même recommandé aux utilisateurs de désactiver UPnP en raison des risques de cybersécurité qu’il présentait. Bien qu’un correctif de sécurité ait ultérieurement résolu ce problème spécifique, il est indéniable qu’UPnP, malgré la commodité qu’il offre, a été et continue d’être un vecteur pour de nombreuses cyberattaques dangereuses.
Voici quelques exemples de cyberattaques liées à UPnP :
Attaque Mirai
L’attaque du botnet Mirai à la fin de l’année 2016 a ciblé de multiples entités très médiatisées avec des attaques par déni de service distribué (DDoS). Les cybercriminels ont exploité la technologie UPnP pour compromettre des réseaux IoT, principalement des caméras de vidéosurveillance, en vue de mener cette cyberattaque. Les conséquences de cette attaque ont été si massives qu’elles ont entraîné des coupures d’Internet dans une grande partie de la côte est des États-Unis.
Attaque UPnP Flash
L’attaque Flash UPnP exploite une application Flash spéciale pour compromettre le réseau d’une victime. Si vous visitez une page web infectée avec un navigateur, l’application Flash envoie automatiquement une demande de redirection de port à votre routeur. Comme l’UPnP est entièrement autonome, votre routeur accède à la demande, exposant ainsi votre réseau à Internet.
Attaques de Pinkslipbot
L’attaque Flash UPnP exploite une application Flash spéciale pour compromettre le réseau d’une victime. Si vous visitez une page web infectée avec un navigateur, l’application Flash envoie automatiquement une demande de redirection de port à votre routeur. Comme l’UPnP est entièrement autonome, votre routeur accède à la demande, exposant ainsi votre réseau à Internet.
Comment résoudre les problèmes de sécurité UPnP ?
Vous pouvez remédier aux vulnérabilités du protocole UPnP de deux manières. Soit vous utilisez le profil UPnP-User pour continuer à utiliser le protocole mais avec une sécurité accrue, soit vous désactivez tout simplement UPnP sur votre routeur.
UPnP – Profil de l’utilisateur
UPnP – Profil de l’utilisateur (UPnP-UP) combine commodité et sécurité. Il demande l’autorisation des appareils et des applications UPnP avant d’accéder à toute demande. Cependant, il n’est pas une solution complète. Votre routeur et vos appareils peuvent ne pas prendre en charge UPnP-UP, et même s’ils le font, le protocole n’a toujours pas de mécanisme pour déterminer la fiabilité des appareils externes qui tentent de se connecter à votre routeur.
Désactiver UPnP
UPnP apporte de la commodité au détriment de la sécurité. Si vous êtes prêt à renoncer à cette commodité, vous pouvez simplement désactiver UPnP sur votre réseau. Cela mettra votre réseau à l’abri de toutes les menaces liées à UPnP.
Si vous utilisez fréquemment UPnP, il est judicieux d’évaluer les avantages et les inconvénients de sa désactivation sur votre réseau. Avant de prendre cette décision, vérifiez si votre routeur dispose d’un mécanisme intégré pour se prémunir contre les exploits UPnP.
Si votre routeur peut se protéger lui-même, vous n’avez pas à vous inquiéter. Cependant, en l’absence d’un mécanisme de protection et si vous estimez que votre réseau et vos appareils sont exposés à des risques, il vaut mieux désactiver UPnP.
Comment désactiver UPnP ?
Vous devez accéder au panneau d’administration de votre réseau Wi-Fi pour désactiver UPnP. L’accès à la page de configuration UPnP peut varier d’un routeur à l’autre, mais le processus global est généralement assez similaire.
Connectez-vous à votre réseau Wi-Fi pour accéder au panneau d’administration.
Étape 1 :
Pour trouver l’adresse IP de votre routeur, accédez aux paramètres Wi-Fi de votre appareil et appuyez sur votre réseau. L’adresse IP ressemblera à quelque chose comme ceci : 192.168.0.1.
Étape 2 : Copiez l’adresse IP et collez-la dans la barre de recherche de votre navigateur.
Étape 3 :
Entrez le nom d’utilisateur et le mot de passe que votre fournisseur de services vous a fournis. En général, ces informations sont souvent « admin » ou « useradmin ». Vous pouvez également trouver vos identifiants de connexion sur le routeur lui-même ou dans son emballage d’origine.
Étape 4 :
Dirigez-vous vers les paramètres avancés ou l’onglet « Plus de fonctions ». Les paramètres UPnP peuvent être situés sous des onglets différents en fonction du modèle de routeur que vous utilisez.
Étape 5 : Trouvez et cliquez sur Réseau avancé.
Étape 6 : Trouvez les paramètres UPnP et décochez la case qui dit Activer UPnP.
Si UPnP est entièrement désactivé, votre routeur n’acceptera aucune demande entrante de redirection de port. Cela signifie que vous devrez mettre en place une redirection de port manuelle pour vos appareils domestiques. Cela peut nécessiter l’apprentissage de quelques étapes techniques, mais cela n’est pas trop difficile. Vous trouverez de nombreux guides faciles à suivre pour configurer les ports de vos appareils.
La redirection de port manuelle prendra certainement plus de temps, c’est donc là que vous devez décider entre la sécurité et la commodité.
Si vous êtes un joueur qui utilise beaucoup UPnP et que vous n’avez pas beaucoup de données confidentielles stockées sur vos appareils, vous feriez peut-être mieux de continuer à utiliser les protocoles. Vous pouvez toujours ajouter une couche de sécurité supplémentaire à votre réseau avec un VPN.
Comment un VPN aide-t-il à résoudre les risques liés à la sécurité UPnP ?
Les cybercriminels ont besoin d’identifier votre réseau pour le cibler. Ils doivent connaître votre identité numérique et l’adresse de votre réseau pour envoyer une demande de redirection de port à votre routeur et contourner le pare-feu de votre réseau.
CyberGhost VPN chiffre votre trafic Internet avec notre cryptage AES 256 bits de pointe et masque votre adresse IP, ce qui rend impossible l’identification de votre réseau sur Internet par quiconque. Ainsi, si un criminel veut vous prendre pour cible, il ne pourra jamais identifier votre réseau.
Vous pouvez également installer CyberGhost VPN sur votre routeur. Cela permet de chiffrer tout le trafic en provenance et à destination de votre routeur, rendant extrêmement difficile pour un cybercriminel d’identifier votre réseau et de le soumettre à une cyberattaque.
Conclusion
UPnP pose un risque pour la sécurité en l’absence de tout mécanisme permettant d’authentifier les demandes de redirection de port. Cette vulnérabilité facilite le ciblage de votre réseau par des cybercriminels, en particulier s’ils l’identifient comme une cible de premier plan.
Une grande majorité de réseaux continue à utiliser le protocole pour la commodité qu’il offre. L’option la plus sûre est de désactiver UPnP sur votre routeur. Cela dit, si vous êtes un joueur ou si vous utilisez fréquemment UPnP pour autre chose, c’est à vous de choisir entre la commodité et la sécurité. Si vous voulez continuer à utiliser UPnP, utilisez CyberGhost VPN pour masquer votre identité numérique et ajouter une sécurité supplémentaire à votre réseau.
FAQ
UPnP (Universal Plug and Play) est un protocole populaire qui permet aux appareils d’un réseau de se connecter et d’interagir à distance sans intervention humaine. Ils peuvent également envoyer à votre routeur des demandes de redirection de port autonomes pour ouvrir un passage dans le pare-feu de votre réseau, permettant ainsi la connexion de vos appareils domestiques directement au reste de l’Internet. Bien que UPnP ne soit pas toujours sûr, vous pouvez l’utiliser avec CyberGhost VPN pour vous assurer que vous êtes aussi sécurisé que possible.
Le choix dépend de vos préférences entre commodité et sécurité. UPnP présente des risques de sécurité, mais il permet également aux appareils de se connecter et d’envoyer des demandes de redirection de port automatiquement, ce qui vous fait gagner du temps. Si vous êtes un utilisateur fréquent d’UPnP et que vous ne souhaitez pas configurer manuellement des ports sur votre routeur, vous pouvez laisser l’option UPnP activée. Cependant, étant donné les risques associés à UPnP, installez CyberGhost VPN sur votre routeur pour ajouter une couche de sécurité supplémentaire à votre réseau.
Si vous désactivez UPnP sur votre routeur, il cessera d’accorder toutes les demandes de redirection de port. Il ne permettra pas à un appareil d’utiliser un port, même si vous l’autorisez. Vous devrez configurer manuellement les ports sur votre routeur pour chaque appareil. Si vous recherchez la sécurité avec UPnP, explorez toutes les fonctions de sécurité CyberGhost VPN avec notre garantie 45 jours satisfait ou remboursé.
UPnP rend l’expérience de jeu beaucoup plus pratique. Vous ne pourrez pas jouer à certains jeux ou vous connecter avec certains joueurs en ligne si le protocole UPnP n’est pas activé. Vous pouvez également utiliser la redirection de port, mais cela peut s’avérer fastidieux. CyberGhost VPN peut également vous aider à avoir une meilleure expérience de jeu. Contactez notre équipe d’assistance clientèle disponible 24 heures sur 24, 7 jours sur 7 pour vous aider à l’installer.
UPnP n’a aucun impact sur la vitesse, la latence ou la bande passante de votre Internet. C’est simplement un protocole de connectivité visant à faciliter l’établissement des connexions. Si vous pensez que votre FAI limite votre connexion à chaque fois que vous jouez ou faites du streaming, CyberGhost VPN peut vous aider. Il chiffre votre trafic, de sorte que votre FAI n’a aucune idée de ce que vous faites en ligne pour ralentir votre connexion. CyberGhost VPN offre également des vitesses de connexion super rapides, vous permettant de jouer, de streamer et de surfer en ligne sans contraintes
Laisser un commentaire