Hjelper deaktivere DHCP på ruteren din virkelig sikkerhet?
Med mindre du kobler en enkelt datamaskin til en Ethernet-basert Internett-tilkobling, er det en ruter et sted mellom hver enhet du bruker og World Wide Web. Du er avhengig av denne ruteren for å holde deg trygg, men standardinnstillingene kan ikke alltid være den mest optimale for å sikre et sikkert miljø. Noen nettsteder forteller sine lesere nå at deaktivering av DHCP og konfigurering av en statisk IP på hver enhet er et viktig skritt i sikte på å sikre din sikkerhet. Men hjelper dette deg virkelig?
Hva er DHCP, og hva er en statisk IP-adresse?
Hvis du er litt forvirret akkurat nå, ikke føler deg dårlig. Det er ikke som den gjennomsnittlige Internett-brukeren må vite hva den dynamiske verts konfigurasjonsprotokollen (DHCP) er. Men det er derfor vi er her!
DHCP, kort sagt, er protokollen din ruteren bruker til å automatisk gi hver av de tilkoblede enhetene en IP. Hvis ruteren din er 192.168.0.1, kan den første datamaskinen du kobler til den tildeles IP av 192.168.0.2. Neste på linje er 192.168.0.3, og så videre, og så videre. Enhetene dine kan ikke alltid ha samme IP, siden ruteren bare plops hvilket IP-nummer det vil ha på først og fremst, førstegangsbasis. Det er det som den "dynamiske" delen av DHCP representerer. Din IP kan endres når som helst.
En statisk IP-adresse endres ikke. Det er noe du konfigurerer fra datamaskinens nettverksinnstillinger og tvinger ruteren til å gjenkjenne. På den måten kan du være sikker på at en bestemt databehandlingsenhet som er koblet til ruteren, alltid vil ha sin konfigurerte IP-adresse. Hvis du slår av datamaskinen din nå, og dens IP var 192.168.0.2, vil den ha samme IP når du slår den på igjen.
Premien bak Deaktivering av DHCP
Mange anser DHCP for å være ganske risikabelt for nettverket ditt, spesielt hvis du har en åpen Wi-Fi-forbindelse (det vil si at du ikke trenger et "passord" for å koble til ruteren din via Wi-Fi). Dette skyldes at hver enhet som ber om en tilkobling, vil bli tatt opp i nettverket og tildelt en IP uansett. Tanken er at de fleste enheter ikke forutsetter behovet for en statisk IP-adresse og prøver å be om en IP fra ruteren. Hvis ruteren ikke har DHCP aktivert, ignorerer den forespørselen, og enheten vil ikke koble til.
Feil i lokalet
Hva om du har en WPA2-beskyttet Wi-Fi-tilkobling? Trenger du fortsatt å deaktivere DHCP?
Her er det å være ubrukelig å deaktivere DHCP. Hvorfor bør du ta et slikt tiltak når du allerede har en måte å forhindre at utenforstående kommer inn i nettverket ditt?
Dette er ikke det eneste problemet med hele konseptet. Den gjennomsnittlige ruteren bruker enten 192.168.0.x eller 10.0.0.x som sin IP. Konfigurere en statisk IP for andre datamaskiner i nettverket krever at du er i samme undernett som ruteren, slik at du står fast med hvilket IP-område ruteren bruker, og begrenser valgene dine. Selvfølgelig kan du alltid endre ruterenes interne IP-adresse, og det er det. Men de fleste av de som fortaler å deaktivere DHCP, inkluderer ikke å endre ruterenes IP (til noe uklar, som 167.12.35.2 eller noe sånt) i prosessen.
Leksjonen
Hvis du virkelig vil maksimere sikkerheten, må du angi et WEP / WPA / WPA2-passord for ruterenens Wi-Fi-antenne. Jeg foreslår sterkt å bruke de to sistnevnte (WPA / WPA2) siden WEP har noen massive hull i det som nesten enhver middelmådig hacker kan presse gjennom.
Og hvis du har tenkt å deaktivere DHCP, gjør du det for ingenting hvis du ikke også endrer ruterenes interne IP til noe rutere vanligvis ikke bruker. Ellers vil det være enkelt å gjette rutens IP-adresse for å konfigurere en enhetens statiske IP innenfor det aktuelle området. Du hadde nettopp opprettet ett skritt i ferd med å få tilgang til nettverket ditt i stedet for å ha truet en sikkerhetsrisiko.
Hvis du vil diskutere dette litt mer, er du hjertelig velkommen til å sende inn en kommentar om emnet nedenfor!