인터넷 게이트웨이 장치 프로토콜

Internet Gateway Device Protocol
UPnP 검색 단계 다이어그램

UPnP IGD(Internet Gateway Device) 프로토콜일부 NAT 지원 라우터에서 지원하는 NAT(네트워크 주소 변환) 설정의 포트 매핑을 위한 UPnP 기반 프로토콜입니다. 포트 포워딩을 자동으로 구성하기 위한 일반적인 통신 프로토콜이며, 인터넷 엔지니어링 태스크 포스 표준이 아닌 ISO/IEC 표준의[1][2][3][4][5][6][7] 일부입니다.

사용.

피어투피어 네트워크, 멀티플레이어 게임 및 원격 지원 프로그램을 사용하는 애플리케이션에는 가정 및 비즈니스 게이트웨이를 통해 통신할 수 있는 방법이 필요합니다. IGD가 없으면 트래픽이 통과할 수 있도록 게이트웨이를 수동으로 구성해야 하는데, 이 과정은 오류가 발생하기 쉽고 시간이 많이 소요됩니다. UPnP는 IGD를 구현하는 네트워크 주소 변환(NAT traversal) 솔루션과 함께 제공됩니다.

IGD를 사용하면 다음을 쉽게 수행할 수 있습니다.

UPnP IGDv2

2010년에 발표된 UPnP IGDv2는 IPv6 지원을 추가하고 0의 값으로 무한 임대 시간에 대한 잘못된 인식을 수정했습니다. 사양은 하위 호환성이 있지만 Microsoft 클라이언트와의 호환성 문제 등이 있습니다.

호환성 문제

매우 큰 실제 하위 호환 IGDv1 및 IGDv2 사양의 해석이 다르기 때문에 수많은 호환성 문제가 있습니다. 그 중 하나는 인증된 IGDv2 라우터가 있는 현재 마이크로소프트 윈도우 및 Xbox 시스템과 통합된 UPnP IGD 클라이언트입니다. 호환성 문제는 2001년 윈도우 XP에 IGDv1 클라이언트와 라우터 포트 매핑을 불가능하게 만드는 해결책이 없는 IGDv2 라우터가 도입된 이후에도 여전히 존재합니다.[8]

UPnP가 라우터 포트 매핑 및 핀홀을 제어하는 데만 사용되는 경우 PCP와 NAT-PMP와 같은 훨씬 더 간단하고 가벼운 프로토콜이 있습니다. 이 프로토콜들은 모두 IETF에 의해 RFC로 표준화되었습니다. 이러한 대안은 아직 서로 다른 클라이언트와 서버 간에 호환성 문제가 있는 것으로 알려져 있지 않지만 채택률은 여전히 낮습니다. 컨슈머 라우터의 경우 AVM과 오픈 소스 라우터 소프트웨어 프로젝션 OpenWrt, OPNSense, pfSense만 현재 UPnP의 대안으로 PCP를 지원하는 것으로 알려져 있습니다. AVM프리츠!Box UPnP IGDv2와 PCP 구현은 도입 이후 매우 버그가 심했습니다. 많은 경우에 작동하지 않습니다.[9][10][11][12][13]

보안위험

악성 프로그램은 IGD 프로토콜을 이용하여 연결된 장치를 외국 사용자의 제어 하에 둘 수 있습니다.[14][15] Conficker 웜은 벡터를 사용하여 만든 봇넷의 한 예입니다.[14]

내부

호스트SSDP(Simple Service Discovery Protocol)를 통해 네트워크에서 사용 가능한 IGDv1/IGDv2 디바이스를 하나의 M-SEARCH로 검색한 다음 SOAP(Simple Service Discovery Protocol)와 같은 네트워크 프로토콜을 사용하여 제어할 수 있습니다. 검색 요청은 HTTP포트 1900을 통해 IPv4 멀티캐스트 주소 239.255.255.250으로 전송됩니다(IPv6 주소의 경우 SSDP(Simple Service Discovery Protocol) 참조). 

M-SEARCH * HTTP/1.1 호스트:239.255.255.250:1900 MAN: "ssdp:discover" MX:2 ST:urn:schemas-upnp-org:device:InternetGatewayDevice:1

참고 항목

참고문헌

  1. ^ "UPnP InternetGatewayDevice v1.0/v2.0". openconnectivity.org. UPnP Forum. 2010-12-10.
  2. ^ "UPnP InternetGatewayDevice v1.0" (PDF). upnp.org. UPnP Forum. 2001-11-12.
  3. ^ "UPnP InternetGatewayDevice v2.0" (PDF). upnp.org. UPnP Forum. 2010-12-10.
  4. ^ "UPnP Device Architecture v1.0" (PDF). upnp.org. UPnP Forum. 2008-10-15.
  5. ^ "UPnP Device Architecture v1.1" (PDF). openconnectivity.org. UPnP Forum. 2008-10-15.
  6. ^ "UPnP Device Architecture v2.0" (PDF). openconnectivity.org. OCF. 2020-04-17.
  7. ^ ISO/IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185
  8. ^ MiniUPnPd의 해결 방법: 마이크로소프트 클라이언트로 FDSSDP 탐지
  9. ^ 12 펠러 인더 AVM UPnPIGD-und PCP-구현 (알러 FritzBoxen)
  10. ^ UPnP가 내 FRITX와 함께 작동하지 않음!Box
  11. ^ UPNP_GetValidIGD가 임시 IPv6 주소를 반환하여 UPNP_AddPinHole이 606 #600으로 실패함
  12. ^ upnpc가 포트 전달 시간이 120초보다 긴 잘못된 시간을 나타냄 #
  13. ^ 포트를 앞으로 설정해도 작동하지 않음
  14. ^ a b Danny Palmer (2017-07-19). "This sneaky malware will cause headaches even after it is deleted from your PC". ZDNet. Archived from the original on 26 January 2021. Retrieved 2021-02-02.
  15. ^ Mike Barwise (2008-01-15). "Unwanted remote configuration for home routers". Heise Media UK Ltd. Archived from the original on 8 December 2013. Retrieved 2012-07-21.

외부 링크