UPnP et SSDP : du bruit, toujours du bruit
6 novembre 2022
J’en termine avec le bruit fait sur les réseaux d’ordinateurs Windows par LLMNR, mDNS, NetBIOS over IP, IPv6 seulement si vous ne l’utilisez pas, WPAD et IPSec. Je voulais apporter la touche finale en abordant l’UPnP qui s’appuie sur le SSDP. Autrement dit, là où l’UPnP permet d’annoncer les services présents sur une machine, une imprimante, un boîtier Appliance, le SSDP est le protocole qui les découvre. Il utilise l’UDP/1900.
Je me souviens que ce protocole d’annonce et de découverte permettait, à l’insu de son plein gré, à un utilisateur partageant sa connexion Internet d’en faire bénéficier tous les machines du réseau local et voire plus si affinité. Privé de connexion, un utilisateur pouvait le cas échéant se rattacher à un routeur présent sur le réseau local, dans l’hypothèse où son équipement habituel n’était plus disponible. Censé lui simplifier la vie, ce protocole peut aussi le la lui pourrir.
Sur Windows, vous devez couper deux services pour désactiver la fonctionnalité :
- Découverte SSDP (SSDPSRV) ;
- Hôte de périphérique UPnP (upnphost).
Un script PowerShell pour désactiver les services
$path='HKLM:\SYSTEM\CurrentControlSet\Services\SSDPSRV' $property = 'Start' $value = 4 New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force $path='HKLM:\SYSTEM\CurrentControlSet\Services\upnphost' New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force