Ich habe ein Centro Piccolo mit Firmware 9.0.7h3d2, default-mässig als Gateway konfiguriert.
Da ich keinen Bedarf für UPnP habe, habe ich UPnP disabled. Dies ist neulich wichtig geworden:
https://community.rapid7.com/servlet/JiveServlet/download/2150-1-16596/SecurityFlawsUPnP.pdf
Trotzdem schickt der Centro Piccolo alle zwei Minuten ein UPnP/SSDP/M-SEARCH-Paket an SSDP-
Multicast-Adresse 239.255.255.250 (zufällig entdeckt mit Wireshark am angeschlossenen PC).
Wenn UPnP disabled ist, hätte ich diese Pakete nicht erwartet. Habe ich etwas missverstanden,
oder liegt eventuell ein Firmware-Problem im Zusammenhang mit der UPnP-Disable-Funktion vor?
Mit besten Dank im Voraus für allfällige Feedbacks, und freundlichen Grüssen, Bob Hill
Woher diese Pakete kommen, weiss ich nicht. Aber da bei deaktiviertem UPnP "miniupnpd" beendet bzw. nicht gestartet wird, sollte diesbezüglich auch keine Gefahr mehr bestehen.
Hallo Krypton,
Besten Dank fürs Feedback. Im Centro Piccolo habe ich "system log level" auf "low" gesetzt
(um möglichst viele Meldungen zu sehen), und sehe nun alle zwei Minuten diese Meldungen:
lhdd[1459]: Starting active UPnP M-Search
1. Was ist dieser Prozess "lhdd"? (Im Internet konnte ich nichts finden.)
2. Warum führt "lhdd" UPnP-M-Searches regelmässig aus, obwohl UPnP disabled ist?
Mit besten Dank, und freundlichen Grüssen, Bob Hill
Es scheint als hätte dieser Prozess die Funktion, das Netzwerk regelmässig auf die vorhandenen Geräte zu scannen, auch auf UPnP-fähige. Deshalb der Eintrag "UPnP M-Search".
Mir ist nicht bekannt, warum die swisscom wissen will, welche Geräte im LAN vorhanden sind, aber anscheinend werden diese Informationen gesammelt.
Es scheint widersprüchlich, dass "lhdd" regelmässig UPnP-M-Searches ausführt, obwohl
UPnP disabled ist. Kann dieses Verhalten als Firmware-Bug weitergemeldet werden?
Hallo
Die Centro-Routerfamilie ist nicht von der bekannten UPnP-Sicherheitsschwachstelle betroffen.
Warum alle 2min solche Pakete, trotzt deaktiviertem UPnP-Dienst, verschickt werden wird gegenwärtig abgeklärt.
Gruss
Peter
@hill-robert schrieb:Es scheint widersprüchlich, dass "lhdd" regelmässig UPnP-M-Searches ausführt, obwohl
UPnP disabled ist. Kann dieses Verhalten als Firmware-Bug weitergemeldet werden?
Ich sehe keinen Bug oder Widerspruch. Es ist ein eigenständiger Dienst, der unabhängig vom UPnP-Prozess läuft und eine ganz andere Funktion hat.
Um entsprechende Geräte im LAN zu finden und zu identifizieren wird mittels SSDP danach gesucht, was die "M-Searches" erklärt.
Ich frage mich eher, weshalb dies gemacht wird und wozu die swisscom diese Daten braucht, aber darauf wird es hier wohl kaum eine Antwort geben.
Diese Frage ist natürlich berechtigt!
Swisscom arbeitet an einem Service, der dem Kunden einen Überblick über seine Heimvernetzung geben und neue Zusatzfunktionen bieten soll.
http://labs.swisscom.ch/en/news/ausschreibung-heimvernetzung
Dazu könnte man Techniken ähnlich zu dieser verwenden:
HNAP devices can locate other HNAP enabled devices on a network by leveraging the existing
SSDP protocol. HNAP outlines a set of best practices for discovering HNAP capable devices over
SSDP
http://www.cisco.com/web/partners/downloads/guest/hnap_protocol_whitepaper.pdf
Dies kann jetzt einen Zusammenhang haben, muss es aber nicht. Ich weiss es nicht und bei der Swisscom wohl auch eher nur wenige 🙂
@Tux0ne schrieb:
[...]Dies kann jetzt einen Zusammenhang haben, muss es aber nicht. [...]
Das hat sogar ziemlich sicher einen Zusammenhang. Jetzt wird mir auch klar warum von aussen auf Port 49950 per https ein Dienst erreichbar ist, dessen Zertifikat "HNDP-CPE" heisst -> "Home Network Discovery Protocol".
Aber das hat kaum mehr etwas mit diesem Thema zu tun ....
Hallo
Diese Pakete werden für 2 Funktionen benötigt:
- Homenetwork Visualizer
- Geräteübersicht im GUI
Ist also alles wie es sein soll.
Gruss
Peter
Hallo PeterT,
Besten Dank fürs Feedback. Dazu zwei Fragen:
1. Wird sich der Homenetwork Visualizer auf HNAP oder UPnP basieren? Wenn HNAP, was haben
die jetzigen zwei-minutigen UPnP/SSDP/M-Search-Pakete mit Homenetwork-Visualizer zu tun?
2. Genau welche Informationen im GUI-Geräteübersicht werden mittels UPnP/SSDP/M-Search
ermittelt? Momentan sehe ich im GUI-Geräteübersicht nur den Hostnamen, und er wird
meines Wissens schon im DHCP-Austausch ermittelt, nicht mittels UPnP/SSDP/M-Search.
Mit besten Dank im Voraus, und freundlichen Grüssen, Bob Hill