Der bekannte NAS-Server-Hersteller QNAP hat eine dringende Empfehlung an alle seine Kunden ausgesprochen, mit dem Ziel, sie vor möglichen Ransomware- oder Malware-Angriffen allgemein auf ihre NAS-Server zu schützen. In diesem Hinweis empfiehlt der Hersteller, das zu deaktivieren UPnP-Protokoll (Universal Plug&Play). damit Ports nicht automatisch geöffnet werden und somit besser vor möglichen Angriffen auf Server geschützt sind. Heute werden wir in diesem Artikel erklären, was UPnP ist und wie Sie es auf Ihrem Router deaktivieren können.
Was ist UPnP?
Das in den Routern aktivierte UPnP-Protokoll ermöglicht es jedem kabelgebundenen oder drahtlosen Client, die Ports im NAT autonom zu öffnen, ohne sie manuell im Router öffnen zu müssen. Damit das UPnP-Protokoll funktioniert, ist es unbedingt erforderlich, dass die Clients es auch unterstützen und nutzen, da sonst diese Ports nicht geöffnet werden.
Dieses Protokoll erleichtert die Kommunikation von außen (Internet) mit den NAS-Servern erheblich, da wir nicht alle Ports manuell öffnen müssen, sondern dies automatisch und transparent für den Benutzer erfolgt. Dieses Protokoll wird auch häufig von P2P-Programmen verwendet, um zu vermeiden, dass bestimmte Ports geöffnet werden müssen, und es wird auch von einigen IP-Kameras verwendet, um von außen auf ihre Ansicht zugreifen zu können.
QNAP empfiehlt, das UPnP-Protokoll zu deaktivieren, um zu verhindern, dass NAS oder andere Geräte selbstständig Ports öffnen, um jeden Zugriff aus dem Internet auf unsere Geräte unter Kontrolle zu halten. Aus diesem Grund empfiehlt der Hersteller, diese Funktionalität dringend zu deaktivieren, denn die Ransomware und Malware, die sie in den letzten Jahren befallen hat, ist genau auf dieses unsichere Protokoll zurückzuführen. In diesem Artikel haben wir eine komplette Anleitung zum Schutz Ihres QNAP NAS-Servers , finden Sie die besten Tipps, um zu vermeiden, unter Ransomware-Angriffen zu leiden und Informationen über unsere Geräte zu verlieren.
So deaktivieren Sie UPnP auf dem Router
Derzeit finden wir Heimrouter, bei denen das UPnP-Protokoll standardmäßig deaktiviert ist. Daher wird dringend empfohlen, es so zu lassen, wie es kommt, und es nicht zu aktivieren. Bei anderen Routern wie z ASUS, diese Funktionalität ist standardmäßig aktiviert, daher müssen wir sie deaktivieren. Um diese Funktion zu deaktivieren, müssen wir uns die Konfigurationsoptionen unseres Routers ansehen. Im Allgemeinen befindet sich dieses unsichere Protokoll im Internet- oder WAN-Teil, obwohl es sich bei anderen Modellen im NAT-Bereich befindet, in dem die Portweiterleitung durchgeführt wird.
Bei Movistar-Routern ist diese Funktion normalerweise im Abschnitt „Erweiterte Einrichtung“ zu finden, was wir immer tun müssen, ist dieses Protokoll zu deaktivieren und dann auf „Übernehmen/Speichern“ der Änderungen zu klicken, damit es niemals aktiviert wird.
Natürlich haben wir auch in fortgeschritteneren Betriebssystemen wie pfSense und anderen dieses Protokoll, und wir können es problemlos deaktivieren, tatsächlich ist es standardmäßig deaktiviert.
Zusätzlich zur Deaktivierung auf dem Router empfehlen wir Ihnen, diese Funktion auch direkt auf Ihrem QNAP NAS-Server zu deaktivieren, indem Sie zur myQNAPcloud-App gehen und nach dieser Option suchen, um sie zu deaktivieren. Für den Fall, dass Sie aus der Ferne auf Ihr QNAP NAS zugreifen möchten, ist die beste und sicherste Option die Verwendung von VPN Server, den wir in QVPN3 haben, und das heißt, wir haben das OpenVPN-Protokoll zur Verfügung, WireGuard und auch andere wie IPsec, sodass es keine Entschuldigung gibt, kein VPN zu verwenden, um alle Verbindungen angemessen zu schützen.
