Réseau > Contrôle distant > Sécurité : uPnP et SSH

Sécurité : UPnP et SSH

Pages suivantes : PCHelpware et VNC, TeamViewer :

 

 

Sécurité = UPnP et SSH :

Du pire au meilleur !...

 

UPnP = Universal Plug & Play :

L'UPnP permet d'ouvrir et de fermer automatiquement les ports d'un routeur. Cela dispense de paramétrer la table NAT (Network Adress Translation).
Il faut que le logiciel soit compatible.

L'UPnP est un protocole qui permet de simplifier la connexion réseau, particulièrement en matière de prise de contrôle à distance.

Voir :
http://fr.wikipedia.org/wiki/Universal_Plug_and_Play

L'UPnP a des avantages et des inconvénients : Si ce protocole permet de simplifier grandement la prise de contrôle à distance, c'est aussi un risque de faille de sécurité (faire une recherche sur Internet)

 

Box compatibles :

Les anciennes Box (Livebox Sagem, Freebox v4, etc.) ne gèrent pas l'UPnP

Les nouvelles Box gérent l'UPnP : Livebox 2, Freebox Revolution, etc.

03/04/2009 : Generation-nt.com - Orange : nouvelle Livebox avec Wi-Fi n et support UPnP
Disponible à partir de début mai 2009 sur Paris et à la rentrée pour la France entière.

14/12/2010 : Presence-pc.om - La Freebox Revolution, Blu-ray, jeux, 1080p
"La nouvelle Freebox est un « serveur » doté de 250 Go de disque dur et compatible uPNP

 

Les dangers de l'UPnP :

Conseil L'UPnP contient de nombreuses failles de sécurité. Il vaut mieux éviter de l'utiliser.
C'est ce que l'on disait il y a quelques années...

Voir :
Assiste.com - UPnP - Universal Plug and Play
Assiste.com - Outils- Test UPnP - Universal Plug and Play
certa.ssi.gouv.fr - AVIS DU CERTA Objet : Vulnérabilité dans le service UPnP de Microsoft Windows

 

En 2013, beaucoup d'équipements utilisent l'UPnP.

 

Vérification - Désactivation de l'universal Plug & Play

Steve Gibson, un spécialiste reconnu de la sécurité avait conçu, il y a quelques années, un programme pour désactiver l'UPnP.

- Télécharger le programme de Steve Gibson sur le site grc.com :

Désactiver UPnP
Grc.com - UnPlug n' Pray

Grc.com - UnPlug n' Pray
Le programme de Steve Gibson sur le site grc.com permet de désactiver UPnP

 

- lancer le programme

Sous Windows Vista et Windows 7 :

- cliquer avec le bouton droit sur l'icône du programme,
- sélectionner "Exécuter en tant qu'administrateur."

Désactiver UPuP

 

- cliquer sur Exécuter,
- accepter l'autorisation demandée par l'UAC

Désactiver UPuP

 

Si UPnP est activé :
- cliquer sur Disable UPnP

Désactiver UPuP

Si UPnp est désactivé :
- la fenêtre suivante s'affiche :

Désactiver UPuP
   

 

 

Activation de l'universal Plug & Play :

 

Sous Windows 7 :

- aller dans Centre réseau et partage

A droite :
- cliquer sur "Modifier les paramètres de partage avancés"

Dans Résidentiel ou professionnel :
- sélectionner " Activer la découverte du réseau"

Voir auss ma page : Windows 7 : Réseau et Internet

Activer ou désactiver la découverte de réseau
http://windows.microsoft.com/fr-FR/windows7/Enable-or-disable-network-discovery

 

Sous Windows Vista :

- aller dans Centre réseau et partage

Dans Partage et découverte :
- sélectionner "Activer la découverte du réseau"

Voir auss ma page : Le réseau sous Windows Vista

Voir aussi :

Activer ou désactiver la découverte de réseau
http://windows.microsoft.com/fr-FR/windows-vista/Enable-or-disable-network-discovery

 

Sous Windows XP :

- menu Démarrer, Panneau de configuration, Ajout / Suppression de programmes,
ou :
- menu Démarrer, Exécuter...
- taper : appwiz.cpl

Dans Ajouter ou supprimer des programmes :
- cliquer sur "Ajouter ou supprimer des composants Windows" (à gauche),

Dans Assistant Composants de Windows :
- sélectionner Services de mise en réseau",
- cliquer sur Détails...,
- cocher " Interface utilisateur Plug-and-Play universel",

Activation de l'UPnP

- cliquer sur Ok puis sur Suivant.

Voir aussi :

Comment activer le service UPnP (Universal Plug and Play) dans Windows XP pour pouvoir vous connecter à Games for Windows - LIVE
http://support.microsoft.com/kb/941206/fr
Pour vous connecter au service Games for Windows - LIVE, le service UPnP doit être activé dans Microsoft Windows XP et sur le routeur. Cet article vous assiste dans la procédure d'activation de ce service.

 

 

SSH :

SSH (Secure SHell) permet de se connecter à un ordinateur distant en toute sécurité.

Commentcamarche.net - [Réseaux] Installation d'un serveur ssh sous Windows
Avec Openssh de Cygwin

karlesnine.com - ssh sous windows

Wikipedia.fr - Cygwin
Cygwin est une collection de logiciels libres à l'origine développés par Cygnus Solutions permettant à différentes versions de Windows de Microsoft d'émuler un système Unix.

flr.free.fr - Cygwin : installation de cygwin (et sshd)

 

trustonme.net - SSH (Secure SHell) : Connexion sécurisée à un ordinateur distant
la connexion entre le client et le serveur est encryptée
ssh utilise une double authentification client et serveur ce qui isole potentiellement chaque connexion d'autres utilisateurs indélicats.
L'intérêt d'un tel protocole, face à telnet, rlogin ou ftp est évident