Profi-Netzwerk mit UPnP

Wie sicher ist UPnP?

von - 02.11.2012
Gegenüber Universal Plug and Play gibt es einige Sicherheitsbedenken. UPnP-Geräte akzeptieren sich nämlich gegenseitig ohne einen Benutzernamen und ein Passwort. Jedes neue Gerät wird also grundsätzlich als Freund eingestuft. Das macht es Unbefugten besonders einfach, Zugriff auf die Daten zu erlangen. Allerdings nur, wenn es dem Angreifer vorher gelingt, überhaupt Zugang zum Heimnetz zu bekommen. Wenn die WLAN-Verbindung per WPA2 abgesichert ist, dann ist das aber sehr schwierig.
Ein weiteres Sicherheitsrisiko stellt die Möglichkeit dar, dass Programme per UPnP auf dem DSL-Router Port-Weiterleitungen einrichten können. Falls es sich bei dem Programm um einen Trojaner handelt, verschafft er sich per UPnP selbst Zugang zum eigentlich vom DSL-Router geschützten Netzwerk. Dieses Sicherheitsrisiko lässt sich aber vermeiden. In Ihrer Fritzbox zum Beispiel müssen Sie nur eine spezielle Einstellung deaktivieren. Mehr dazu lesen Sie im nächsten Abschnitt „So geht’s: Fritzbox für UPnP konfigurieren“.

So geht's: Fritzbox für UPnP konfigurieren

AVM Fritzbox 3270: Ein Häkchen reicht, um die Funktion UPnP zu aktivieren. Dann erscheint die Fritzbox als Gerät in der Netzwerkumgebung.
AVM Fritzbox 3270: Ein Häkchen reicht, um die Funktion UPnP zu aktivieren. Dann erscheint die Fritzbox als Gerät in der Netzwerkumgebung.
Die Fritzbox von AVM ist UPnP-fähig. Aktivieren Sie UPnP, aber konfigurieren Sie die Fritzbox so, dass Trojaner keine Port-Weiterleitungen einrichten können.
Starten Sie Ihren Browser, geben Sie fritz.box in die Adresszeile ein und bestätigen Sie mit der Eingabetaste. Die Konfigurationsoberfläche der Fritzbox erscheint. Geben Sie Ihr Kennwort ein und klicken Sie auf „Anmelden“.
Wählen Sie aus dem Menü links „Heimnetz, Netzwerk“ aus. Aktivieren Sie dann rechts die Registerkarte „Programme“. Setzen Sie ein Häkchen vor der Option „Statusinformationen über UPnP übertragen (empfohlen)“. Damit wird UPnP in der Fritzbox aktiviert.
Wichtig: Stellen Sie sicher, dass das Häkchen bei „Änderungen der Sicherheitseinstellungen über UPnP gestatten“ entfernt ist. So verhindern Sie, dass Trojaner und auch normale Programme Port-Weiterleitungen auf der Fritzbox einrichten.
Speichern Sie Ihre Einstellungen mit „OK“. Wenn Sie nun unter Windows 7 auf „Start, Netzwerk“ oder unter Windows XP auf „Start, Netzwerkumgebung“ klicken, dann erscheint unter „Netzwerkinfrastruktur“ ein zusätzliches Symbol für die Fritzbox.
Seite
  1. Teil: Profi-Netzwerk mit UPnP
  2. Teil: Welche Geräte lassen sich per UPnP steuern?
  3. Teil: Wie funktioniert UPnP?
  4. Teil: Woher bekommt das Gerät die IP-Adresse?
  5. Teil: Wie steuert ein Kontrollpunkt einen Dienstleister?
  6. Teil: Mit welcher Windows-Version funktioniert UPnP?
  7. Teil: Wie konfiguriert man UPnP-Geräte?
  8. Teil: Wie sicher ist UPnP?
Verwandte Themen

Mehr zum Thema