Hajde ako može da čujemo neko mišljenje o UPnP. Mislim da je povezano sa ovom temom. A, evo i kako. Svi propagiraju da je uključen UPnP sigurnosni rizik. Ono što sam ja saznao na nekom stranom forumu (ljudi za koje može da se kaže da su hakeri) tvrde da su stalno otvoreni portovi veći rizik. Otprilike priča ide ovako: UPnP bi bio rizik kada bi bio na WAN interfejsu jer bi svako "spolja" mogao da zatraži otvaranje porta koje bi mu obezbedilo ulazak. Zato je UPnP uvek omogućen samo za LAN interfejse. Sigurnosni rizik bi u tom slučaju bio neki zaraženi host unutar mreže (npr. neki PC) koji bi tražio otvranje izvesnih portova. Iz tog razloga se smatra rizikom. Ali...
UPnP prosleđuje portove na zahtev određene aplikacije na nekom hostu u mreži i nakon zatvaranja aplikacije zatvaraju se i portovi.
A ljudi koji nisu toliko obavešteni što se tiče zaštite imaju isključen UPnP po difoltu ali zato imaju stalno otvorene portove zbog nekih online igara, torrenata, itd. Idealno bi bilo da se nakon korišćenja aplikacije portovi i zatvore ako se ne koriste ali KO TO RADI, REALNO?
Ovo je zaista veći sigurnosni rizik nego UPnP.
To je priča i sa ovim PTTnet-ovim ruterima koji imaju otvorene portove za tftp ili slično... Portove koji se ne koriste obavezno zatvoriti!