UPnP? Wel of niet?

uPnP staat standaard aan in mijn Cisco router.

Het lijkt me sus een default waarde waarover Zigoo over nagedacht heeft anders zou die wel uit staan.

Uitzetten kan geloof ik leiden tot niet herkennen van aan te sluiten apparatuur binnen je netwerk.

Echter zie ik vaak voorbij komen om het juist uit te zetten ivm veiligheid en ivm slechte verbindingen of niet functionerende verbindingen.

Ik kom stapje bij stapje verder met mijn Ziggo abonnement. Zo heb ok alle kabels vervangen, router settings ed aan gepast met andere DNS servers en andere wifi access point ed.

Vroeger had ik een linksys router met een vrije firmware waardoor ik meer kon dan KPN me toe liet met haar hardware.

Inmiddels ben ik van mening dat je hardware aangeleverd mag verwachten waarin overdachte settings staan en met de "normen en waarden" van vandaag.

Ik doel dan op mediaspelers, iPads, wifi verbindingen, NAS ed.

Is het verstandig(er) om UPNP uit te zetten? Of moet de dat pas gaan doen als je echt haperende verbindingen hebt?

Wat is het betere advies! Aan of uit er vooral waarom uit en wat de nadelige gevolgen zijn.

voordeel van uPnP is dat alles "uit de doos" werkt. je hoeft geen verstand te hebben van poorten, forwarden en andere netwerktechnische zaken.
soms ontkom je zelfs nauwelijks aan uPnP, bv als je meerdere xbox'en tegelijk achter één router wil gebruiken.

dat voordeel is tegelijk het grootste nadeel. als een aangesloten apparaat zonder toestemming te vragen poorten kan openzetten, kan een kwaadaardig programma op je pc ( of mac, of telefoon of .... ) dat ook.

ziggo heeft kennelijk de afweging gemaakt om het aan te zetten en daarmee de helpdesk te ontlasten.

PetervdM zei:

dat voordeel is tegelijk het grootste nadeel. als een aangesloten apparaat zonder toestemming te vragen poorten kan openzetten, kan een kwaadaardig programma op je pc ( of mac, of telefoon of .... ) dat ook.

Klik om te vergroten...

Niet alleen kwaadaardige software kan het misbruiken. Er zijn genoeg voorbeelden van printers, scanners, kameras, nassen die zichzelf ook op het internet publiceren via UPnP. En vooral omdat het een protocol voor dummies is, gaan die dan ook niet checken of hun printer, scanner etc goed staat.

Er zijn sites die deze apparaten lokaliseren en dan kun je leuke fun boodschappen op hun printers uitprinten, om maar iets onschuldigs te noemen. KRO reporter van december 2012 vond zelfs twee voorbeelden van een huisarts en fysiotherapeut die via UPnP, ongewild, hun patiëntengegevens op het internet hadden gepubliceerd.

UPnP uitzetten heeft alleen invloed op het zichtbaar worden van je interne apparatuur op het Internet.
Uitzetten beïnvloed dus niet het gebruik van UPnP in je lokale netwerk.
Ik zou het uitzetten, zoals hier al eerder is opgemerkt.

Thnx voor de info en ervaringen.