Zarządzanie i eksploatacja sieci domowych

(standardy DLNA, UPnP itd.). Zalety i zagrożenia

Przygotował: Andrzej Rzeszotarski

DLNA jest standardem komunikacji wykorzystywanym przez producentów elektroniki użytkowej dla umożliwienia współdzielenia zasobów multimedialnych w ramach sieci domowej.

Digital Living Network Alliance (DLNA)

dawniej Digital Home Working Group jest międzynarodową organizacją skupiającą producentów elektroniki użytkowej, sprzętu komputerowego i urządzeń mobilnych.Głównym celem DLNA jest uporządkowanie standardów komunikacji przewodowej i bezprzewodowej, aby były w stanie ze sobą się komunikować, dla stworzenia jednolitego środowiska do współdzielenia cyfrowych mediów.

Idea systemu

Jakie urządzenia są zgodne ze standardem DLNA?

Wszystkie urządzenia z certyfikatem DLNA mają naklejkę z logo, która informuje, że urządzenie spełnia wymogi testów DLNA i można łączyć je z innymi urządzeniami z certyfikatem DLNA. Do każdego produktu dołączony jest opis pozwalający określić typ cyfrowych materiałów obsługiwanych przez urządzenie (dźwięk, film, obrazy) i rodzaj dostępnych usług ( odtwarzacz, drukarka itp.)

Jak działa sieć DLNA?

urządzenie przechowujące zawartość to serwer cyfrowych multimediów Digital Media Server (np. smartphone, na którym przechowywane są zdjęcia, muzyka i filmy). Każde urządzenie, które możeodtwarzać zawartość z innego urządzenia DLNA to odtwarzacz cyfrowych multimediów Digital Media Player (np. telewizor BRAVIA)

Aby utworzyć sieć DLNA musisz mieć, co najmniej jeden serwer z certyfikatem DLNA, na którym przechowywana jest zawartość (np. notebook lub smartphone ) i jeden odtwarzacz z certyfikatem DLNA (np. telewizor BRAVIA).

Co jest potrzebne?

• telewizor z certyfikatem DLNA• co najmniej jeden serwer cyfrowych multimediów (DMS) z certyfikatem DLNA (np. notebook, telefon itp.)• router• (A) karty sieciowe Powerline (B) kable Ethernet lub (C) mostek bezprzewodowy do połączenia urządzeń w sieć – patrz wykres

• (A) karty sieciowe Powerline • (B) kable Ethernet • (C) mostek bezprzewodowy

PowerLine

wykorzystują istniejącą domową sieć elektryczną do stworzenia sieci komputerowej. Wystarczy podłączyć urządzenia do standardowych gniazdek elektrycznych. Jedno urządzenie PowerLine podłączyć do domowego routera, a drugie włożyć do gniazdka w pomieszczeniu, w którym chcemy udostępnić sieć.

Schemat budowy systemu PowerLine

Działanie DLNA

Pliki nie są przesyłane w całości, lecz strumieniowane małymi porcjami, dzięki czemu czas oczekiwania na przesłanie materiałów jest minimalny, a kolejne porcje są przesyłane z wyprzedzeniem automatycznie w miarę oglądania filmu

Jak widać poszczególne urządzenia mogą pełnić zarówno rolę serwera przechowującego dane oraz urządzenia odbiorczego. Dodatkowo niektóre narzędzia mogą być wykorzystywane analogicznie jak pilot do telewizorów, umożliwiając wybór materiałów znajdujących się na innym urządzeniu i wyświetlacza, na którym będzie prezentowany obraz.

SERWERY DLNA

Aby uzyskać dostęp do multimediów w sieci lokalnej, konieczna jest instalacja oraz konfiguracja serwera DLNA. Jeśli posiadamy komputer z zainstalowanym systemem Windows 7, to z dużym prawdopodobieństwem taki serwer już będziemy mieć, ponieważ w tym przypadku serwer DLNA jest domyślnie aktywny.

DLNA W WINDOWS 7

Włączamy Usługę udostępniania w sieci programu Windows Media Player (dostęp do okna usług uzyskamy po wpisaniu w okno Uruchom polecenia services.msc).

Bezpieczeństwo

Nie musimy obawiać się o bezpieczeństwo, gdyż większość urządzeń odbiorczych pyta użytkownika o zgodę na wyświetlenie obrazu pochodzącego z serwera multimedialnego. Strumieniowanie materiałów odbywa się jedynie w obrębie lokalnej sieci domowej, dlatego są one widoczne jedynie przez urządzenia podłączone do naszej sieci.

Oprócz samego uruchomienia usługi, powinniśmy również zadbać o odpowiednią konfigurację Windows Media Playera. W menu Strumień, musimy aktywować opcję Włącz przesyłanie strumieniowe multimediów (akceptując domyślne ustawienia w oknie, które się pojawi) oraz Zezwalaj na zdalne sterowanie moim odtwarzaczem. Po tej operacji, serwer DLNA powinien być już aktywny i gotowy do pracy.

TVERSITY

Przy użyciu TVersity działają filmy zakodowane we wszystkich popularnych kodekach. Nie ma również problemu z odtwarzaniem napisów, o ile są one zapisane w formacie srt, który jest pewnego rodzaju standardem w przypadku DLNA

MEDIAHOUSE - ANDROID

• pozwala na wyszukiwanie lokalnych serwerów DLNA.

Po wybraniu określonego serwera, zostanie on zapamiętany i będzie on domyślnie wybierany przy każdym następnym uruchomieniu programu (można go jednak bez problemu później zmienić, wybierając odpowiednią opcję w menu).

Zalety dla użytkowników:

• łatwa konfiguracja• duży wybór programów na PC i Android• natychmiastowe przesyłanie multimediów: muzyka, filmy, fotografie itp.• treści mogą być odtwarzanie i wyświetlane na ekranie telewizora, niezależnie od miejsca (w obrębie lokalnej sieci domowej)• oszczędność wykorzystania pamięci

masowej

• Znany problem: brak instalacji sieci LAN obok telewizora, niezbędnej do przesłania danych.

• UPnP to protokół typu P2P ("połączenie bezpośrednie") dla komputerów osobistych oraz urządzeń inteligentnych i bezprzewodowych.

Universal Plug-and-Play

• jest architekturą rozproszoną, otwartą i współpracuje z protokołami TCP/IP i HTTP, nadaje się do tworzenia sieci SOHO. Umożliwia przesyłanie danych między dwoma urządzeniami pod kontrolą dowolnego urządzenia sterującego w sieci. 

• jest niezależna od systemu operacyjnego, języka programowania i fizycznego medium.

Protokół Universal Plug and Play (podłącz i działaj) to rozwiązanie, umożliwiające urządzeniom takim jak komputery, domowe rutery WiFi, drukarki, kamery, telewizory czy serwery multimedialne wzajemne wykrywanie swojej obecności i nawiązywanie łączności w celu wymiany informacji.

Zalety

• brak konieczności ingerencji użytkownika – komunikacja i konfiguracja urządzeń odbywa się automatycznie.

• np.: klient BitTorrenta automatycznie otworzy odpowiednie porty na ruterze dla ruchu przychodzącego a Windows automatycznie wykryje drukarki i skanery w sieci lokalnej.

• pominięcie standardowego mechanizmu udostępniania plików Windows

Uruchomienie usługi na PC

Automatyczna konfiguracja urządzeń bezprzewodowych jest możliwa dopiero po konfiguracji warstwy fizycznej sieci

Skonfigurowanie routera

Oznacza to, że użytkownik musi najpierw ręcznie wprowadzić do urządzenia tryb szyfrowania i hasło dostępowe do sieci bezprzewodowej

Zagrożenia

HD Moore, szef firmy Rapid7, opublikował właśnie raport o odkrytych niedawno podatnościach UPnP. Po przeskanowaniu całej przestrzeni adresowej IPv4 odkrył on 81 milionów urządzeń (ponad 2% całości) reagujących na podstawowy pakiet UPnP. 20% z nich udostępnia także interfejs SOAP, umożliwiający atakowanie systemów ukrytych za firewallem.

Spośród 81 milionów urządzeń obsługujących UPnP przynajmniej 23 miliony podatne są na błąd zdalnego wykonania kodu, do wywołania którego wystarczy jeden pakiet UDP (potencjalnie ze sfałszowanym adresem nadawcy…). 1500 różnych producentów i 6900 ich produktów okazało się podatnych na przynajmniej jeden z odkrytych błędów.

Z badania autorów raportu wynika, że 73% wszystkich dostępnych urządzeń UPnP posługuje się oprogramowaniem przygotowanym w oparciu o jeden z 4 zestawów funkcji: Portable SDK for UPnP Devices, MiniUPnP, zestawu komercyjnego autorstwa Broadcomu oraz czwartego, którego autorstwa nie udało się ustalić.

Jak się zabezpieczyć?

1. Tam, gdzie to możliwe, wyłączyć w opcjach używanie protokołu UPnP. 

2.  Tam, gdzie jest to niemożliwe, wyłączyć urządzenie – lub odciąć je od sieci publicznej i nie włączać do czasu zainstalowania aktualizacji oprogramowania, usuwającej błędy.

W wykryciu urządzeń UPnP w sieci domowej na pewno pomoże oprogramowanie ScanNowUPnP, przygotowane przez autorów raportu:

Bibliografia:

• http://zaufanatrzeciastrona.pl/post/bledy-w-upnp-miliony-ruterow-drukarek-i-kamer-zagrozone/

• http://www.pcformat.pl/Multimedia-dla-domowej-sieci,a,2186,strona,1

• http://www.benchmark.pl/testy_i_recenzje/DLNA-4124.html• http://www.futura-solution.pl/files/Komunikacja%20sieciowa%20i%

20starnard%20DLNA.pdf• http://www.dlink.com/pl/pl/home-solutions/connect/powerline• http://www.akademiakomputronik.pl/artykul/dlna-bezprzewodowe-

ogladanie-multimediow-w-sieci-domowej• http://www.benchmark.pl/testy_i_recenzje/DLNA-4124.html