J'ai trouvé une application (Whatsapp) initiant des requêtes UPnP, est-ce quelque chose dont je devrais m'inquiéter?
Je me suis connecté à mon routeur à l'aide de l'interface Web. Je vérifiais le transfert UPnP (qui est activé par défaut) et j'ai découvert que Whatsapp initie une demande UPnP sur le port 65072. Y a-t-il un moyen que je peux comprendre, pourquoi et comment Whatsapp utilise UPnP? Est-ce quelque chose de normal?
WhatsApp utilise uPnP pour traversée NAT et la découverte d'adresse IP externe. Cela ne se produit que lorsque vous initialisez l'appel WhatsApp.
Certaines des techniques de traversée NAT sont:
- NAT-PMP (obsolète mais toujours utilisé par certains clients BitTorrent)
- PCP (successeur de NAT-PMP)
- ÉTOURDISSEMENT/TOUR
- PnP (également utilisé par le client BitTorrent)
Grâce à uPnP, WhatsApp établit une communication poste à poste pour lancer la VoIP. uPnP est également une technique de redirection de port dynamique, il est donc actif tant que la communication P2P est en cours d'exécution. Si vous désactivez uPnP dans votre routeur, WhatsApp passe en STUN.
Auparavant, il ne s'agissait que de STUN/TURN dans les anciennes versions et ils ont récemment ajouté le support uPnP. Je pense que c'est parce qu'ils veulent réduire le temps d'établissement des appels. STUN a ses propres complications, car il ne fonctionne pas avec NAT symétrique et le premier client doit découvrir s'il se trouve derrière un NAT symétrique, puis seulement il passe à TURN en utilisant ICE ce qui augmente encore le temps d'établissement de l'appel.
Alors qu'en uPnP, le client n'a qu'à parler au routeur pour initialiser la session et la garder active. Cela réduit considérablement les allers-retours et le temps d'établissement des appels.
WhatsApp lui-même appartient à Facebook et est un service de communication crypté de bout en bout. En tant que protocole de communication, il possède de nombreuses caractéristiques et fonctions que les gens utilisent pour communiquer, notamment la voix et le chat. À lui seul, WhatsApp n'est pas un mauvais service et est utilisé par des millions d'utilisateurs à travers le monde.
Si vous n'êtes pas familier avec l'application et êtes sûr qu'aucun des utilisateurs de votre domicile ne l'exploite, je vous recommande d'identifier la source interne et de la supprimer. WhatsApp est un service de communication qui pourrait être utilisé pour envoyer des commandes de bot ou récupérer des données d'un zombie potentiel au sein de votre réseau.