Titelaufnahme

Titel
UPnP - Funktionsweise und Sicherheitsrisiken der UPnP-Architektur
Weitere Titel
.
AutorInnenMitterböck, Gerald
GutachterKoschuch, Manuel
Erschienen2013
Datum der AbgabeFebruar 2013
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE).
Schlagwörter (EN).
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Diese Arbeit beschäftigt sich mit der Beschreibung von Universal Plug And Play und dessen Funktionsweise.

Durch die ständig steigende Anzahl an Netzwerkfähigen Geräten im Consumer-Bereich, muss die notwendige Konfiguration leichter gestaltet werden, da nicht jeder Anwender grundlegende Netzwerkkenntnisse besitzt.

Aus diesem Anlass wurde von der Firma Microsoft UPnP entwickelt. Ähnlich, dem seit längerem bekannten Plug And Play, bei dem Geräte einfach an den Rechner angesteckt werden und ohne weitere Konfiguration funktionieren, hält diese Idee auch im Bereich der Netzwerktechnik Einzug.

Da die UPnP-Architektur auf bewährte Standards wie HTTP, TCP und UDP aufbaut, ist diese universell einsetzbar und kann auf jedem Betriebssystem genutzt werden. Des Weiteren können UPnP-fähige Geräte nicht nur automatisch sondern auch einfach manuell über frei verfügbare Programme gesteuert werden.

Mit der nun vereinfachten Steuerung der UPnP Geräte geht aber auch der Sicherheitsaspekt verloren. So sieht der UPnP-Standard keinerlei Authentifizierungsmaßnahmen vor. Dieser Umstand kann von Angreifern leicht ausgenutzt werden um Attacken auf UPnP-Geräte auszuführen.

Inzwischen sind auch einige grobe Sicherheitslücken im UPnP-Standard bekannt geworden. Auch wenn es sich oft um Herstellerspezifische Implementierungsfehler handelt, bietet UPnP eine gute Angriffsmöglichkeit.

So können zum Beispiel UPnP-Router so manipuliert werden, dass sie als Proxy dienen oder mittels gefälschter DNS-Einträge ein geeignetes Ziel für Phishing-Attacken sind.

Es gilt also abzuwägen, welchen Sicherheitsverlust man für den Komfort der Automation in Kauf nimmt.

Zusammenfassung (Englisch)

.

Statistik
Das PDF-Dokument wurde 0 mal heruntergeladen.