Anda harus mengetahui hal ini tentang penerusan porta dan UPnP

UPnP, port, firewall, bisa jadi cukup sulit untuk membuat sesuatu tersedia dari dalam jaringan Anda sehingga bisa juga dijangkau di lokasi eksternal. Seringkali sulit untuk mengkonfigurasi router Anda untuk mengirimkan lalu lintas yang benar ke perangkat yang benar di jaringan Anda. Kami akan mengerjakan ini dengan UPnP dan penerusan port.

Apakah Anda ingin dapat menjangkau perangkat dari jaringan rumah Anda, misalnya NAS Anda, bahkan saat Anda tidak di rumah? Secara default, jaringan rumah Anda diamankan sedemikian rupa sehingga hal ini tidak mungkin dilakukan, karena jika tidak, pihak jahat juga dapat mengakses perangkat jaringan Anda. Jadi Anda harus menyesuaikan sendiri pengaturannya. Penting bagi Anda untuk mengetahui apa yang Anda lakukan, sehingga Anda tidak secara tidak sadar melemahkan keamanan jaringan Anda. Baca juga: Apakah NAS Anda semakin penuh? Kamu bisa melakukan ini.

01 Lapisan Internet

Jika Anda ingin mengirim sesuatu melalui internet dari titik A ke titik B, data ini dikirim melalui sejumlah 'lapisan'. Setiap lapisan selalu menawarkan fungsionalitas tambahan untuk mengirim data.

Di bagian paling bawah Anda memiliki lapisan fisik, di mana data dalam bentuk sinyal dikirim melalui kabel atau tanpa kabel melalui WiFi. Lapisan di atasnya, Anda memiliki lapisan yang mengirimkan data melalui kabel atau WiFi dalam bentuk satu dan nol dan yang juga memeriksa kesalahan, dan jika perlu mengirimkan data lagi. Lapisan lain yang lebih tinggi Anda memiliki opsi untuk mengirim data antara dua perangkat jaringan, sesuatu yang dilakukan melalui alamat MAC. Setiap lapisan sedikit lebih abstrak, di bagian bawah Anda bekerja dengan satu dan nol fisik, di atasnya dengan paket antara perangkat dan alamat. Jadi Anda memiliki sejumlah lapisan, di mana setiap lapisan selalu menggunakan fungsi dan abstraksi dari lapisan di bawahnya.

Sekarang misalkan kita memiliki teks "Halo, dunia!" ke server kami di rumah. Lapisan jaringan mengemas teks dan mencari router yang menerima paket tersebut dan dapat meneruskannya ke server kami. Paket masuk satu lapisan lebih dalam sampai diubah menjadi sinyal fisik dan berjalan melalui kabel. Pada akhirnya itu tiba di server kami, yang membacakan data. Sekarang misalkan server juga merespons dengan paket yang mengatakan "Halo, pc!". Paket ini juga melewati semua lapisan, dalam perjalanannya ke komputer kita. Namun, ada satu masalah. Paket telah tiba di komputer kita, tetapi bagaimana sistem operasi mengetahui untuk program apa paket tersebut? Ada gerbang untuk itu. Port tidak lebih dari kotak surat untuk sebuah program; dimana Windows,Linux atau macOS dapat mengirimkan data sehingga program yang datanya dimaksudkan dapat menerimanya.

02 Meneruskan port

Jika Anda tidak memiliki firewall, akses ke semua port Anda terbuka. Tidak apa-apa, karena selama tidak ada program yang membuka port, tidak ada yang bisa terjadi. Selain itu, Windows memiliki firewall internal sendiri. Jika suatu program menggunakan port dan firewall mengizinkannya, PC mana pun di mana pun dapat memanggil alamat IP Anda dengan port itu dan mengirim data ke sana.

Setidaknya itulah yang terjadi dalam teoriā€¦ dalam praktiknya adalah kasus Anda memiliki router yang menghubungkan beberapa PC, laptop, dan tablet. Sekarang misalkan Anda ingin mengirim data ke PC Anda di suatu tempat di luar jaringan Anda sendiri, maka ada masalah. Router Anda melakukan sesuatu yang disebut NAT, atau Network Address Translation. Ini diperlukan, karena penyedia internet Anda hanya memberi Anda satu alamat IP per koneksi internet, sehingga Anda dapat menghubungkan tepat satu perangkat ke internet dengan satu alamat IP itu. Router memecahkan masalah itu dengan menjadi satu-satunya yang terhubung langsung ke penyedia Anda dan dengan demikian mengadopsi alamat IP itu, dan kemudian mendistribusikan alamat IP ke perangkat Anda sendiri.

Jadi misalkan Anda ingin mengirim pesan dari bar kopi ke PC Anda di rumah, maka tidak masuk akal untuk menggunakan alamat IP lokal Anda yang ditetapkan oleh router, karena alamat IP itu hanya memiliki arti dalam jaringan Anda. Di luar itu, tidak mengacu pada apapun. Sebagai gantinya, Anda dapat menggunakan alamat IP eksternal bersama dengan porta Anda. Masalahnya adalah router Anda kemudian harus tahu ke mana harus mengirim data. Dengan hanya alamat IP dan port eksternal, router masih tidak tahu untuk PC, tablet, atau smartphone mana paket tersebut ditujukan. Itulah mengapa ada penerusan port: dengan ini Anda menunjukkan di router bahwa jika data di port ini segera hadir, data itu harus diteruskan ke perangkat tertentu.

Anda mungkin bertanya-tanya bagaimana internet masih berfungsi di jaringan Anda. Saat Anda mengunjungi situs web, data juga dikirim bolak-balik dan data tersebut baru saja masuk ke PC Anda, tanpa menyiapkan penerusan porta. Itu berfungsi, karena router Anda sendiri sudah menerapkan penerusan port untuk koneksi yang Anda atur dari dalam, sehingga semua paket tiba dengan benar di tempat yang seharusnya. Penerusan port sendiri bukanlah risiko keamanan. Risiko itu berasal dari aplikasi yang mendengarkan di port itu. Misalkan Anda meneruskan port X ke PC yang tidak pernah Anda perbarui, maka itu adalah risiko besar karena lubang keamanan yang diketahui. Oleh karena itu, penting untuk selalu memperbarui perangkat saat Anda meneruskan port ke perangkat tersebut.

03 UPnP

UPnP adalah singkatan dari Universal Plug and Play. Ini memungkinkan perangkat di jaringan untuk 'melihat' satu sama lain. Setiap perangkat dapat mengumumkan dirinya sendiri di jaringan, memudahkan perangkat untuk berkomunikasi dan berkolaborasi satu sama lain. Salah satu fungsi UPnP adalah memungkinkan perangkat meneruskan port, jadi Anda tidak perlu melakukannya secara manual.

Misalkan Xbox Anda ingin menerima lalu lintas pada port 32400, maka perangkat dapat secara otomatis meminta ini dari router, yang kemudian akan membuat aturan yang relevan dan oleh karena itu meneruskan semua lalu lintas pada port tersebut ke Xbox Anda melalui alamat IP atau MAC- . Namun, UPnP merupakan risiko keamanan. Masalahnya adalah UPnP tidak menggunakan bentuk otentikasi apa pun. Malware dapat dengan mudah membuka port. Masalahnya, UPnP bisa dieksploitasi dari jarak jauh. Banyak implementasi UPnP dari produsen router tidak aman. Pada 2013, sebuah perusahaan memindai internet selama enam bulan untuk melihat perangkat mana yang merespons UPnP. Tak kurang dari 6.900 perangkat merespon, 80 persen di antaranya melibatkan perangkat rumahan seperti printer, webcam atau kamera IP.Oleh karena itu kami merekomendasikan untuk menonaktifkan UPnP di router Anda. Kesimpulan terpenting dari penelitian ini dapat ditemukan di kotak 'UPnP aman?'

UPnP Aman?

Kesimpulan utama dari studi keamanan UPnP yang dilakukan oleh Rapid7.

- 2,2 persen dari semua alamat IPv4 publik menanggapi lalu lintas UPnP melalui Internet, atau 81 juta alamat IP unik.

- 20 persen dari alamat IP tersebut tidak hanya menanggapi lalu lintas internet, tetapi juga menawarkan, dapat dijangkau dari jarak jauh, API untuk mengkonfigurasi perangkat UPnP!

23 juta perangkat menggunakan versi libupnp yang rentan, perpustakaan perangkat lunak yang banyak digunakan yang mengimplementasikan protokol UPnP. Kebocoran dalam versi itu dapat dieksploitasi dari jarak jauh, hanya membutuhkan satu paket UDP.