IP'niz: Bilinmeyen · Durumunuz: KorunuyorKorunmuyorBilinmeyen
Blog In Depth

UPnP Nedir ve Neden Kapatılması Gerekir?

UPnP kullanmak ağınızdaki cihazlara hızlı bir şekilde bağlanmanızı sağlar ancak çeşitli güvenlik risklerini de beraberinde getirir. UPnP protokolündeki açıklar nedeniyle, siber saldırganlar ağınıza sızarak cihazlarınızı uzaktan kontrol etmeye başlayabilir. Bu makalede, UPnP nedir sorusunu cevaplayacak ve bu protokolü nasıl iptal edebileceğinizi izah edeceğiz.

Ilma Vienazindyte

Ilma Vienazindyte

Aug 31, 2020 · 4 dakikalık okuma

UPnP Nedir ve Neden Kapatılması Gerekir?

UPnP Nedir?

UPnP, “Universal Plug And Play” (Tak ve Çalıştır) sözcüklerinin kısaltmasıdır ve bir ağa bağlı cihazların birbirlerinin varlığını keşfetmesini sağlayan bir dizi protokolden oluşur. Modeminiz dâhil evinizde internete bağlanan her cihaz yerel bir ağın (LAN) parçasıdır. Web sitesi sunucuları ve örneğin arkadaşlarınızın bilgisayarları gibi yerel ağın dışında kalan diğer tüm internete bağlanan cihazlar ise geniş bir ağın (WAN) parçası sayılır. Kural olarak, WAN üzerindeki hiçbir cihaz, siz izin vermedikçe LAN üzerindeki cihazlara bağlanamaz. Nitekim port yönlendirme işlemi de bu nedenle yapılır: Bu yöntemle WAN üzerindeki bir cihazın LAN üzerindeki başka bir cihaza (örneğin güvenlik kamerasına) doğrudan bağlanmasını sağlayabilirsiniz.

UPnP, bir ağdaki cihazların birbirlerine bağlanabilmesi için gerekli olan portları otomatik olarak açıp kapayan bir protokoldür. Yani kullanıcının bir şey yapmasına gerek kalmadan bir ağ üzerindeki tüm cihazların birbirini görmesini ve birbiriyle iletişim kurmasını sağlar. Basit bir örnek vermek gerekirse, UPnP olmasaydı evinizdeki yazıcıyı onu kullanacak tüm cihazlara tek tek tanıtmanız ve bağlamanız gerekirdi. UPnP ise bu işi tamamen otomatik hale getirir. Kısacası, UPnP özelliğine sahip cihazlar bir ağa otomatik olarak katılabilir, bir IP adresi alabilir ve ağ üzerindeki diğer cihazlara yine otomatik bağlanabilir.

UPnP Güvenli midir?

upnp

Bu sistemin güvenliğinden bahsedebilmek için önce UPnP nedir modem sorusunu cevaplamamız gerekir. UPnP, asıl olarak LAN üzerinde kullanılmak için geliştirilmiş bir protokoldür. Ancak kullanım kolaylığı sağlamak adına, modem/router üreticileri bu özelliği varsayılan olarak açık halde sunar. Yani satın alınan modem ve router’ların hemen hepsinde UPnP hizmeti açık haldedir ve kullanıcı tarafından değiştirilmediği sürece böyle kalmaya devam eder. Bu, WAN üzerindeki cihazların LAN üzerindeki cihazları görebilmesine neden olur. Yani kendi ağınız dışındaki cihazlar, yerel ağınızdaki cihazların varlığını keşfedebilmektedir.

UPnP birkaç istisna dışında kimlik doğrulama işlemi yapmaz, gelen tüm bağlantı isteklerini yerel ağdan kaynaklandıklarını varsayarak otomatik olarak “güvenilir” kabul eder ve onaylar. Bunun anlamı, siber saldırganların yerel ağınıza (ve ağ üzerindeki cihazlarınıza) ulaşmak için bazı arka kapılar (backdoor) bulabileceğidir. Örneğin bir siber saldırgan router’ınızın varlığını keşfettikten sonra kendisini bir Xbox gibi tanıtarak UPnP üzerinden bir bağlantı isteği gönderebilir. Router, bu bağlantı için doğrudan bir port açacak ve siber saldırgan bu sayede sisteminize sızabilecektir. Bir kez sızdıktan sonra:

  • Ağınız üzerindeki diğer cihazlara bağlanabilir,
  • Cihazlarınıza zararlı yazılımlar yükleyebilir,
  • Kişisel bilgilerinizi çalabilir,
  • Router’ınızı bir proxy olarak kullanmaya başlayıp internet üzerindeki zararlı faaliyetlerini gizleyebilir. Örneğin DDoS saldırıları yapmak için bilgisayarınızı büyük bir bot ağının bir parçası haline getirerek, haberiniz dahi olmadan siber bir suça karışmanıza neden olabilir.

2016 yılında keşfedilen Mirai zararlı yazılımı, UPnP protokolünün açıklarını kullanarak IP kameraları dâhil internete bağlanan hemen her cihazı ele geçirmiş ve dünyanın en büyük bot ağlarından birine dâhil etmişti. Bu ağ, diğer pek çok şeyin yanı sıra, büyük ölçekli DDoS saldırıları için de kullanılmıştı. Aynı şekilde, kullanıcıların çevrimiçi bankacılık bilgilerini çalan Pinkslipbot isimli zararlı yazılım da UPnP protokolünün açıklarını kullanıyordu. Bu yazılım, şifreniz dâhil tüm bankacılık bilgilerinizi bir tuş kaydedici aracılığıyla kaydedip uzak bir sunucuya göndermek için programlanmıştı. Bu gibi riskler, UPnP protokolü kullanıldığı sürece devam edecektir: Şu anda dahi, siz bu makaleyi okurken bir siber saldırgan tüm router’ınızı ele geçiriyor olabilir.

UPnP Nasıl Kapatılır?

UPnP hizmetini modem/router ayarlarından kapatabilirsiniz. Bunu yapmak için router arayüzüne bağlanmanız ve UPnP seçeneğini bulana dek tüm ayarları tek tek kontrol etmeniz gerekir. Çoğunlukla bu ayar “NAT Yönlendirme” seçeneği altındadır ancak her modem farklı seçeneklere sahiptir. UPnP hizmetini açıp kapatabileceğiniz sayfayı bulana dek tüm ayarları kontrol etmenizi öneririz. Bir kez bulduktan sonra, basitçe ilgili seçeneğe tıklayarak kapatabilirsiniz. UPnP nasıl kapatılır sorusunun en basit cevabı budur. Bir alternatif olarak UPnP-UP (Universal Plug and Play – User Profile) özelliğini etkinleştirmeyi de düşünebilirsiniz, bu özellik UPnP bağlantısı talep eden cihazların kimliklerinin doğrulanmasını sağlar. Ancak tamamen güvenli bir seçenek değildir zira pek çok cihaz UPnP-UP özelliğini desteklemez. Ağ güvenliğinizi artırmak için, UPnP hizmetini tamamen devre dışı bırakmak en doğrusu olacaktır.