UPnP: che cos’è e a cosa serve

UPnP, acronimo di Universal Plug And Playè un insieme di protocolli di connessione che permette a diversi dispositivi, come PC, smartphone o stampanti, di poter configurare altrettanti dispositivi presenti nella stessa rete (LAN), creando una rete di dispositivi connessi ad un medesimo router. Ma esattamente come funziona? Com’è possibile attivare l’UPnP? Perchè è così impostante? In questo articolo risponderemo a queste ed altre questioni.

Che cos’è l’UPnP?

Per chi è solito utilizzare programmi come BitTorrent, uTorrent o comunque programmi che sfruttano la connessione P2P, avrà sicuramente sentito nominare la sigla UPnP. Infatti questo protocollo viene utilizzato principalmente per poter aprire automaticamente determinate porte del nostro router, affinché non ci siano interferenze durante il download. E’ possibile anche impostare manualmente l’inoltro delle porte, tramite apposita opzione nel pannello di controllo del router. Oggi però vogliamo concentrarci esclusivamente sul protocollo UPnP.

Come attivare l’UPnP

Per poter attivare l’UnPn, innanzitutto dobbiamo verificare che il router abbia a disposizione questa opzione. Oramai praticamente tutti i router sono dotati di tale protocollo di rete, ma per sicurezza è meglio verificare che nel pannello di controllo ci sia un’opzione simile alla seguente:

UPnP Netgear

L’opzione per attivare l’UPnP su router Netgear

L’esempio è stato fatto prendendo un router Netgear, ma è possibile trovare un’impostazione simile anche su altri modelli.

Per far sì che l’UPnP funzioni correttamente, bisogna considerare i seguenti fattori:

  1. Il sistema operativo è compatibile con l’UPnP. Le versioni più recenti di Windows supportano pienamente questo protocollo, per cui non avrete problemi.
  2. Il software deve supportare l’UPnP. Programmi di scambio dati tramite P2P, come eMule o uTorrent, hanno la possibilità di poter attivare le porte tramite UPnP.
  3. Il router deve poter avere l’opzione per attivare l’UPnP.

Diciamo che se non avete un sistema parecchio datato, non avrete nessun problema a soddisfare tutti i requisiti. Una volta attivato l’UPnP sia sul router che sul software, le porte verranno automaticamente aperte, tramite una comunicazione diretta tra router e programma.

Vantaggi e rischi dell’UPnP

Un primo reale vantaggio di utilizzare l’UPnP è il fatto che la connessione tra dispositivi avviene automaticamente, senza alcun intervento manuale. Ciò può essere positivo per coloro che non sono molto smanettoni e rischierebbero di fare più danno che altro. Questo automatismo però può essere causa, come è facilmente intuibile, di possibili attacchi informatici di tipo Man-in-the-Middle, ovvero qualcuno potrebbe intercettare il traffico dati tra i dispositivi e sfruttarlo per iniettare del software malevolo sui nostri PC o smartphone. Dunque il problema della sicurezza è sicuramente da non sottovalutare.

Altro aspetto positivo è la totale indipendenza dal mezzo di trasmissione dei dati. Infatti lo standard UPnP è compatibile con la maggior parte dei dispositivi attuali, come tablet, PC o anche oggetti dell’IoT. Oltre a questo, non è necessario alcun software di terze parti per esterne la compatibilità anche ad altri dispositivi. Anche in questo caso ritorna il problema della sicurezza. Il fatto che l’UPnP permetta a qualsiasi programma o dispositivo di accedere automaticamente alla rete è un fattore di debolezza intrinseco nel protocollo stesso. La totale assenza di autenticazione espone a rischio non solo i dispositivi collegati ma anche l’intera rete che stiamo utilizzando.

Negli ultimi 15 anni sono state registrate numerose vulnerabilità riguardo il protocollo UPnP, che permettevano a potenziali hacker di poter aprire porte all’insaputa dell’utente o peggio controllare e modificare la connessione internet del malcapitato a sua insaputa. Questo è stato un problema davvero preoccupante, che con il tempo è stato man mano risolto, sia tramite aggiornamenti di Windows che tramite aggiornamenti dei router. Il fatto è che i produttori di modem e router sono poco restii agli aggiornamenti, esponendo col tempo tali dispositivi a nuove minacce. Mettendoci pure il fatto che i router non godono di aggiornamenti automatici, ecco che il problema si ingigantisce ancor di più. D’altronde l’UPnP permette a qualunque dispositivo di sfruttare la nostra connessione, accedendo al router automaticamente. In pratica è come se stessimo dando libero accesso alla nostra rete domestica.

Cosa fare dunque per evitare tutto ciò? Se non avete necessariamente bisogno di attivare l’UPnP, tenetelo disattivato. Se invece non riuscite proprio a farne a meno, cercate il più possibile di tenere sotto controllo la sicurezza della vostra rete, anche se potrebbe servire a ben poco. Magari cercate di usare programmi attendibili o che avete già utilizzato senza alcun problema.

Se il vostro scopo è solamente quello di aprire le porte del router, allora vi consigliamo di farlo manualmente. Potete seguire questa guida scritta appositamente per eMule ma che vale anche per altri programmi.

Se avete apprezzato questo articolo e volete sostenere TechByte, potete fare una donazione libera a questo link.

UPnP: che cos’è e a cosa serve ultima modifica: 2018-09-27T16:00:46+02:00 da Marco Nisticò
Se ti è piaciuto questo articolo, sostieni TechByte a questo link

Potrebbero interessarti anche...

Facci sapere la tua opinione!