Comment désactiver le uPnP sur l'Internet box V1bis

Bonjour ​@Tonton Daniel, il n’est pas possible de désactiver UPnP dans votre Internet Box.

Afin de limiter les risques et de manière générale, veillez à :

• Désactivez la gestion à distance si vous n'en avez pas besoin. => Sur l’Internet Box il n’y a pas d’interface locale, sécurité élevée
• Changez les mots de passe par défaut et utilisez des mots de passe forts. => Sur l’Internet Box il n’y a pas d’interface locale, sécurité élevée, authentification à double facteur via My Proximus
• Mettez à jour régulièrement le firmware de votre routeur. => mis à jour automatiquement et à chaque fois que cela est nécessaire par Proximus
• Surveillez les appareils connectés à votre réseau et désactivez ceux qui sont suspects

Bonjour David W, Merci pour votre réponse.

Tous vos conseils sont utiles mais ne réduisent en rien la surface de risque conséquente qu’entraîne la décision de Proximus d’installer un routeur qui a l’UPNP actif par défaut - à l’insu des clients - et qui de plus ne peut pas être désactivé. -50 points pour les ingénieurs de Belgacom qui ont pris cette décision à l’encontre de principes fondamentaux de sécurité.

Pour mémoire, l’UPNP permet à tout logiciel opérationnel sur le réseau d’ouvrir des ports réseau sur le routeur dans le sens WAN-LAN (internet vers périphériques intérieurs) et ainsi de potentiellement prendre contrôle à distance de périphériques, les infecter, installer des logiciels malveillants, etc.

Nous allons devoir rappeler le technicien pour leur demander d’installer une version hardware antérieure qui permet la désactivation de l’UPNP. Peut-être est-il temps pour nous de changer de fournisseur.

Bonjour,

Je souhaite ajouter le point suivant. Comme moyen de réduire le risque de l’UPNP,  vous recommandez “

• Surveillez les appareils connectés à votre réseau et désactivez ceux qui sont suspects”

Croyez-vous vraiment que la majorité de vos clients sont compétents pour surveiller les appareils connectés?