Protocolo de dispositivo de puerta de enlace de Internet

Protocolo de red para mapear puertos.

Diagrama de la fase de descubrimiento del UPnP

El protocolo de control del dispositivo de puerta de enlace de Internet ( UPnP IGD ) es un protocolo basado en UPnP para mapear puertos en configuraciones de traducción de direcciones de red (NAT), admitido por algunos enrutadores habilitados para NAT . Es un protocolo de comunicaciones común para configurar automáticamente el reenvío de puertos y forma parte de un estándar ISO / IEC ^{[1] [2] [3] [4] [5] [6] [7]} en lugar de un estándar del Grupo de trabajo de ingeniería de Internet. .

Uso

Las aplicaciones que utilizan redes peer-to-peer , juegos multijugador y programas de asistencia remota necesitan una forma de comunicarse a través de puertas de enlace domésticas y comerciales. Sin IGD, uno tiene que configurar manualmente la puerta de enlace para permitir el paso del tráfico, un proceso que es propenso a errores y requiere mucho tiempo. UPnP viene con una solución para el recorrido de traducción de direcciones de red ( NAT transversal ) que implementa IGD.

IGD facilita lo siguiente:

• Agregar y eliminar asignaciones de puertos
• Asignar tiempos de arrendamiento a asignaciones
• Enumerar asignaciones de puertos existentes
• Conozca la dirección IP pública (externa)

UPnP IGDv2

UPnP IGDv2, publicado en 2010, agregó soporte para IPv6 y corrigió la idea errónea de un tiempo de arrendamiento infinito con un valor de 0. Las especificaciones son compatibles con versiones anteriores, pero existen problemas de compatibilidad, por ejemplo, con el cliente de Microsoft.

Problemas de compatibilidad

Existen numerosos problemas de compatibilidad debido a las diferentes interpretaciones de las muy grandes especificaciones IGDv1 e IGDv2, realmente compatibles con versiones anteriores. Uno de ellos es el cliente UPnP IGD integrado con los sistemas actuales Microsoft Windows y Xbox con enrutadores IGDv2 certificados. El problema de compatibilidad aún existe desde la introducción del cliente IGDv1 en Windows XP en 2001 y un enrutador IGDv2 sin una solución alternativa que imposibilita el mapeo de puertos del enrutador. ^[8]

Si UPnP solo se usa para controlar las asignaciones de puertos del enrutador y los orificios, existen protocolos alternativos, más nuevos, mucho más simples y livianos, como PCP y NAT -PMP , los cuales han sido estandarizados como RFC por el IETF. Aún no se sabe que estas alternativas tengan problemas de compatibilidad entre diferentes clientes y servidores, pero la adopción aún es baja. Para los enrutadores de consumo, actualmente solo se sabe que AVM y los proyectos de software de enrutador de código abierto OpenWrt , OPNsense y pfSense admiten PCP como alternativa a UPnP. La implementación de Fritz!Box UPnP IGDv2 y PCP de AVM ha tenido muchos errores desde su introducción. En muchos casos no funciona. ^{[9] [10] [11] [12] [13]}

Riesgos de seguridad

El malware puede explotar el protocolo IGD para poner los dispositivos conectados bajo el control de un usuario extranjero. ^{[14] [15]} El gusano Conficker es un ejemplo de una botnet creada utilizando este vector . ^[14]

Internos

El host puede descubrir dispositivos IGDv1/IGDv2 disponibles con solo una BÚSQUEDA M para IGDv1 en la red a través del Protocolo simple de descubrimiento de servicios (SSDP), que luego se puede controlar con la ayuda de un protocolo de red como SOAP . Se envía una solicitud de descubrimiento a través de HTTP y el puerto 1900 a la dirección de multidifusión IPv4 239.255.255.250 (para las direcciones IPv6, consulte el Protocolo simple de descubrimiento de servicios (SSDP)):

BÚSQUEDA M * HTTP/1.1ANFITRIÓN: 239.255.255.250:1900HOMBRE: "ssdp: descubrir"MX: 2ST: urna:schemas-upnp-org:dispositivo:InternetGatewayDispositivo:1

Ver también

• Protocolo de control de puertos (PCP)
• Protocolo de mapeo de puertos NAT (NAT-PMP)
• Plug and Play universal (UPnP)
• Utilidades de recorrido de sesión para NAT (STUN)

Referencias

1. "Dispositivo de puerta de enlace de Internet UPnP v1.0/v2.0". openconnectivity.org . Foro UPnP. 2010-12-10.
2. "Dispositivo de puerta de enlace de Internet UPnP v1.0" (PDF) . upnp.org . Foro UPnP. 2001-11-12.
3. "Dispositivo de puerta de enlace de Internet UPnP v2.0" (PDF) . upnp.org . Foro UPnP. 2010-12-10.
4. "Arquitectura de dispositivo UPnP v1.0" (PDF) . upnp.org . Foro UPnP. 2008-10-15.
5. "Arquitectura de dispositivo UPnP v1.1" (PDF) . openconnectivity.org . Foro UPnP. 2008-10-15.
6. "Arquitectura de dispositivo UPnP v2.0" (PDF) . openconnectivity.org . OCF . 2020-04-17.
7. ISO/IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185
8. Solución alternativa de MiniUPnPd: detectar FDSSDP como cliente de Microsoft
9. 12 Fehler in der AVM UPnP IGD- und PCP-Implementation (aller FritzBoxen)
10. UPnP no funciona con mi FRITX!Box
11. UPNP_GetValidIGD devuelve una dirección IPv6 temporal, lo que provoca que UPNP_AddPinHole falle con 606 #600
12. upnpc muestra una duración incorrecta para el reenvío de puertos de más de 120 segundos #222
13. Configurar el reenvío de puertos no funciona
14. Danny Palmer (19 de julio de 2017). "Este astuto malware causará dolores de cabeza incluso después de eliminarlo de su PC". ZDNet. Archivado desde el original el 26 de enero de 2021 . Consultado el 2 de febrero de 2021 .
15. Mike Barwise (15 de enero de 2008). "Configuración remota no deseada para enrutadores domésticos". Heise Media UK Ltd. Archivado desde el original el 8 de diciembre de 2013 . Consultado el 21 de julio de 2012 .

enlaces externos

• Presentación del dispositivo de puerta de enlace de Internet del Foro UPnP
• Preguntas frecuentes sobre Universal Plug and Play NAT Traversal de Microsoft. Copia archivada
• Descripción general y comparación de protocolos de mapeo de puertos 2024: acerca de UPnP IGD y PCP/NAT-PMP