أسباب تدفعك إلى تعطيل ميزة UPnP في الراوتر الآن !

تتضمن أغلب أجهزة الراوتر المنزلية بروتوكولًا يُعرف بـ UPnP، وهو اختصار لـ Universal Plug and Play أو التوصيل والتشغيل العالمي. الهدف الأساسي من هذا البروتوكول هو تسهيل توصيل الأجهزة بشبكة الواي فاي بحيث يجعل الأجهزة المُتصلة بنفس الشبكة قادرة على اكتشاف بعضها البعض والاتصال بالإنترنت تلقائيًا دون الحاجة إلى تدخل المستخدم. ومع إنها تبدو ميزة مفيدة للغاية، إلا انه ظهرت مع مرور الوقت مخاوف أمنية حول هذا البروتوكول، مما دفع الكثيرين للتساؤل عن جدوى تعطيله. لذلك دعونا في هذا المقال نتناول أبرز الأسباب التي قد تدفعك إلى تعطيل UPnP، إلى جانب شرح مفصّل لكيفية القيام بذلك خطوة بخطوة.

تعطيل بروتوكول UPnP بالراوتر

ما هو بروتوكول UPnP ؟

يُعرف بروتوكول UPnP بأنه حزمة من المعايير التقنية المصممة لتسهيل الاتصال على الأجهزة الموجودة بالشبكة دون الحاجة لإعدادات مُعقدة، بمعنى أنه يستخدم مجموعة من بروتوكولات الإنترنت والويب لجعل الأجهزة المُتّصلة بنفس الشبكة قادرة على اكتشاف بعضها البعض والعمل معًا بصورة تلقائيًة، فمثلًا يقوم بتفعيل أو تعطيل أدوات مثل جدار الحماية (Firewall) أوتوماتيكيًا مما يُمكن الأجهزة على الشبكة من الاتصال بالتطبيقات أو الخوادم الخارجية دون تدخل يدوي.

على سبيل المثال، عندما يقوم المُستخدم بتوصيل طابعة لاسلكية بالشبكة، ويحتاج بعد ذلك إلى ربط كاميرا ذكية بهذه الطابعة لطباعة الصور الملتقطة بالكاميرا مباشرًة، فإن ميزة UPnP تجعل العملية بسيطة وسلسة. يكفي أن يضغط المستخدم على زر في الكاميرا لتقوم بإرسال طلب اكتشاف إلى الشبكة، تبحث من خلاله عن الطابعات المتصلة. تستجيب الطابعة بتعريف نفسها وإرسال موقعها على شكل عنوان URL. فورًا، يتم إنشاء الاتصال بين الكاميرا والطابعة، مما يتيح توصيل الكاميرا الذكية بشبكة الواي فاي المنزلية بسهولة.

ولكن لأن ميزة UPnP تجعل عمليّة التوصيل هذه تتمّ بصورة آليّة بالكامل، دون المطالبة بأي نوع من المصادقة (Authentication) فمن المُمكن أن يسمح كذلك للمُتسلّلين والهاكرز بتوصيل أجهزتهم بالشبكة من خلال بعض الثغرات الأمنيّة، ومن ثمّ يُصبحوا قادرين على إرسال البرمجيّات الخبيثة وبرامج التجسّس إلى الأجهزة المُتّصلة معها ويتمكّنوا من اختراقها والوصول إلى البيانات الشخصيّة إلى المُستخدمين. وهذا يأخذنا للحديث عن المخاطر الأمنية التي قد تدفعك لتعطيله.

أسباب ضرورة تعطيل بروتوكول UPnP

عدم اشتراط المصادقة

فكرة وصول أجهزتك المتصلة بالشبكة إلى السيرفرات أو المواقع التي تحتاجها بسهولة بفضل بروتوكول الـ UPnP هي فكرة رائعة على الورق بلا شك، لكنها في الوقت نفسه تُمثل نقطة ضعف كبيرة وذلك لعدم وجود أي نوع من الحماية أو التأكد من هوية الجهاز الذي يستخدم البروتوكول.

يشير هذا إلى أن أي جهاز أو برنامج ضار يمكنه استغلال بروتوكول UPnP لفتح المنافذ (Ports) المطلوبة على الراوتر، مما يضعف الحماية. ونتيجة لذلك، يمكن سرقة بياناتك أو تحويل أجهزتك إلى جزء من شبكة أوسع تُعرف باسم Botnet تُستخدم في مهاجمة مواقع وأجهزة أخرى. وقد وقعت العديد من الحوادث التي تم فيها استغلال هذا الأمر لتحويل آلاف الراوترات والطابعات والأجهزة الأخرى إلى شبكات روبوتات تُستخدم في شن هجمات على خدمات الإنترنت المختلفة. هذا هو السبب الأول الذي لأجله ينصح الكثير من الخبراء تعطيل بروتوكول الـ UPnP. جديرٌ بالذكر أن هذا البروتوكول نادرًا ما يكون ضروريًا لتشغيل بعض الألعاب الأونلاين وفي بعض الأجهزة القديمة.

البرمجيات الخبيثة!

بما أن بروتوكول الـ UPnP لا يتطلب مصادقة، فهذا يعني أن معظم الثغرات التي يتم اكتشافها في عالم الإنترنت قد تستغل البروتوكول كوسيلة للانتشار أو تنفيذ الهجمات. هناك العديد من التقارير التي تُشير إلى هجمات سابقة أدت إلى تحويل آلاف الأجهزة إلى منصات Botnet أطلقت سيل من هجمات الـ DDoS فقط لأن بروتوكول الـ UPnP كان مُفعّلًا. أحد الأمثلة المشهورة كان استغلال أجهزة الراوتر العاملة بشرائح Broadcom للسيطرة على أكثر من 100 ألف راوتر وتحويلهم إلى شبكة ضخمة من الـ Botnets !

وجود البدائل الأكثر أمانًا

قد تتساءل: ألن أُحرَم من بعض الألعاب – والخدمات – التي تتطلب اتصالًا بالإنترنت إذا قمت بتعطيل بروتوكول الـ UPnP؟ في الواقع، مُعظم الخدمات الحديثة أصبحت تستخدم بروتوكولات وتقنيات بديلة مثل الـ NAT Punching لحل معضلة بروتوكول الـ UPnP. لنفهم الـ NAT Punching، يجب أن نعرف أنه قديمًا إذا أردت أن تلعب أونلاين مثلًا كان سيتعين عليك الاتصال بجهاز اللاعبين الآخرين أو سيرفرات اللعبة باستخدام الـ IP – المكشوف – خاصتك مما يسمح باستغلاله.

أما الـ NAT Punching، فهي طريقة تسمح للاعبين بالتواصل مع بعضهم باستخدام سيرفر وسيط (Middleman) ينقل الاتصال بدون الحاجة لفتح أي منافذ على الراوتر وتعريض الـ IP الخاص بك للخطر. بغض النظر عن نوع الـ NAT لديك، فأغلب الظن أنك لن تواجه أي مشكلة وستستطيع الاستمتاع بالألعاب الأونلاين حتى وإن كان بروتوكول الـ UPnP مُعطلًا.

كيفية تعطيل بروتوكول UPnP

تختلف طريقة تعطيل بروتوكول UPnP حسب نوع جهاز الراوتر والشركة المُصنّعة له؛ حيث تحتاج الوصول إلى صفحة إعدادات الراوتر أولًا والتي يتغير شكلها حسب نوع الراوتر نفسه. ولكن بوجه عام يُمكنك الوصول إلى صفحة الإعدادات من خلال تشغيل متصفح الإنترنت ثم كتابة عنوان IP الراوتر في شريط البحث.

عادةً ما يكون هذا العنوان 192.168.1.1 أو 192.168.0.1، لكنه قد يختلف. إذا لم تكن متأكدًا من عنوان IP الخاص بالراوتر، يمكنك معرفته بالضغط على مفتاح Win مع الحرف R لفتح نافذة Run، ثم اكتب "CMD" واضغط Enter. بعد ذلك، في نافذة موجه الأوامر، أدخل الأمر "ipconfig" واضغط Enter. ابحث عن سطر Default Gateway في النتائج، حيث ستجد عنوان IP الخاص بالراوتر.

بعد كتابة هذا الـ IP في المتصفح، اضغط Enter لعرض صفحة اعدادات الراوتر. ولكن قبل التحكم في أي شيء، يجب عليك تسجيل الدخول اولًا؛ حيث سيتم مطالبتك بكتابة إسم المستخدم (Username) وكلمة السر (Password)، وفي بعض الحالات قد يطلب كلمة السر فقط. في هذه المرحلة، جرّب أن تستخدم "admin" كاسم مستخدم وكلمة سر، حيث تعتبر الكلمة الافتراضية لتسجيل الدخول إلى أي راوتر. ولكن إذا رفض تسجيل الدخول، قم بمراجعة مقال: معرفة يوزر وباسورد الراوتر.

بعد الولوج إلى صفحة إعدادات الراوتر انتقل إلى قسم "Settings" أو "Administration" أو "Advanced" ثم حدد "Wireless Settings" أو "NAT Forwarding" وانتقل إلى جزئية UPnP لتعطيل خيار التنشيط.

عالم الكمبيوتر