El Protocolo de control de dispositivo estandarizado de dispositivo de puerta de enlace de Internet ( IGD ) [1] es un protocolo para asignar puertos en configuraciones de traducción de direcciones de red (NAT), compatible con algunos enrutadores habilitados para NAT . [2] Es un común protocolo de comunicaciones para configurar automáticamente el reenvío de puertos , y es parte de una norma ISO / IEC estándar [3] en lugar de un Grupo de Trabajo de Ingeniería de Internet estándar.
Uso
Las aplicaciones que utilizan redes peer-to-peer , juegos multijugador y programas de asistencia remota necesitan una forma de comunicarse a través de puertas de enlace domésticas y comerciales. Sin IGD, uno tiene que configurar manualmente la puerta de enlace para permitir el paso del tráfico, un proceso que es propenso a errores y requiere mucho tiempo. Universal Plug and Play (UPnP) viene con una solución para el cruce de traducción de direcciones de red ( NAT transversal ) que implementa IGD.
IGD facilita lo siguiente:
- Conozca la dirección IP pública (externa)
- Solicite una nueva dirección IP pública [4]
- Enumerar asignaciones de puertos existentes
- Agregar y eliminar asignaciones de puertos
- Asignar tiempos de arrendamiento a asignaciones
El host puede permitir la búsqueda de dispositivos disponibles en la red a través del Protocolo simple de descubrimiento de servicios (SSDP), que luego se puede controlar con la ayuda de un protocolo de red como SOAP . Se envía una solicitud de búsqueda a través de HTTP y el puerto 1900 a la dirección de multidifusión 239.255.255.250:
BÚSQUEDA M * HTTP / 1.1Anfitrión: 239.255.255.250: 1900ST: urn: schemas-upnp-org: dispositivo: InternetGatewayDevice: 1Hombre: "ssdp: discover"MX: 3
Riesgos de seguridad
El malware puede explotar el protocolo IGD para poner los dispositivos conectados bajo el control de un usuario extranjero. [5] El gusano Conficker es un ejemplo de una botnet creada usando este vector . [6]
Ver también
Referencias
- ^ M. Boucadair; R. Penno; R. Wing (julio de 2013). Dispositivo de puerta de enlace de Internet Universal Plug and Play (UPnP): función de interfuncionamiento del protocolo de control de puerto (IGD-PCP IWF) . doi : 10.17487 / RFC6970 . RFC 6970 .
- ^ D. Ala; S. Cheshire; M. Boucadair; R. Penno; P. Selkirk (abril de 2013). Protocolo de control de puertos (PCP) . doi : 10.17487 / RFC6887 . RFC 6887 . Consultado el 13 de junio de 2013 .
El protocolo de control de puertos permite que un host IPv6 o IPv4 controle cómo los paquetes IPv6 o IPv4 entrantes se traducen y reenvían mediante un traductor de direcciones de red (NAT) o un firewall simple, y también permite que un host optimice sus mensajes NAT keepalive salientes.
- ^ ISO / IEC 29341, http://www.iso.org/iso/home/news_index/news_archive/news.htm?refid=Ref1185
- ^ Roesler, Ruediger (13 de junio de 2013). "Leer o cambiar la dirección IP externa de un enrutador NAT sin acceso a Internet" . Microsoft . Consultado el 19 de agosto de 2013 .
- ^ Mike Barwise (15 de enero de 2008). "Configuración remota no deseada para enrutadores domésticos" . Heise Media UK Ltd.Archivado desde el original el 8 de diciembre de 2013 . Consultado el 21 de julio de 2012 .
- ^ Danny Palmer (19 de julio de 2017). "Este malware malicioso causará dolores de cabeza incluso después de que se elimine de su PC" . ZDNet. Archivado desde el original el 2 de febrero de 2021 . Consultado el 2 de febrero de 2021 .
enlaces externos
- M. Boucadair; F. Dupont; R. Penno; D. Wing (26 de abril de 2013). "Universal Plug and Play (UPnP) Internet Gateway Device (IGD) -Port Control Protocol (PCP) Función de interfuncionamiento" . IETF . Consultado el 13 de junio de 2013 .
- "Dispositivo de puerta de enlace de Internet (IGD) V 1.0" . Foro UPnP. 2001-11-12. Archivado desde el original el 22 de febrero de 2011 . Consultado el 2 de marzo de 2011 .
- "Dispositivo de puerta de enlace de Internet (IGD) V 2.0" . Foro UPnP. 2010-12-09. Archivado desde el original el 12 de marzo de 2011 . Consultado el 2 de marzo de 2011 .
- Presentación del dispositivo de puerta de enlace de Internet del Foro UPnP
- Preguntas frecuentes de Universal Plug and Play NAT transversal de Microsoft. Copia archivada
- Biblioteca ANSI C gratuita con licencia BSD para controlar un dispositivo de puerta de enlace de Internet Universal Plug and Play o NAT-PMP
- Implementación de Linux de un servidor de dispositivo de puerta de enlace a Internet