Pokud k internetovému připojení na bázi Ethernetu nepřipojíte jeden jediný počítač, je někde mezi každým zařízením, které používáte, a celosvětovou sítí router. Na tomto směrovači závisí vaše bezpečnost, ale jeho výchozí nastavení nemusí být vždy nejoptimálnější pro ukrývání bezpečného prostředí. Některé weby nyní svým čtenářům radí, že vypnutí DHCP a konfigurace statické IP na každém zařízení je významným krokem v procesu zajištění vaší bezpečnosti. Ale pomůže vám to skutečně?“

Co je to DHCP a co je to statická IP adresa?“

Pokud jste teď trochu zmatení, nemusíte se cítit špatně. Není to tak, že by běžný uživatel internetu musel vědět, co je to dynamický konfigurační protokol hostitele (DHCP). Ale proto jsme tady my!

DHCP je zkrátka protokol, který váš směrovač používá k automatickému přidělení IP adresy každému z připojených zařízení. Pokud je IP adresa vašeho směrovače 192.168.0.1, může být prvnímu počítači, který k němu připojíte, přidělena IP adresa 192.168.0.2. V případě, že je IP adresa vašeho směrovače 192.168.0.1, může být směrovači přidělena IP adresa 192.168.0.2. Další v pořadí je 192.168.0.3 a tak dále a tak dále. Vaše zařízení nemusí mít vždy stejnou IP adresu, protože směrovač prostě přidělí libovolné číslo IP podle toho, kdo dřív přijde, ten dřív mele. To je to, co představuje „dynamická“ část DHCP. Vaše IP se může kdykoli změnit.

Statická IP adresa se nemění. Je to něco, co nakonfigurujete v síťových nastaveních počítače a donutíte směrovač, aby ji rozpoznal. Tímto způsobem máte jistotu, že jedno konkrétní počítačové zařízení připojené ke směrovači bude mít vždy svou nakonfigurovanou adresu IP. Pokud právě teď vypnete počítač a jeho IP byla 192.168.0.2, bude mít stejnou IP, až ho znovu zapnete.

Předpoklad vypnutí DHCP

dhcp-wardriving

Mnoho lidí považuje DHCP za poměrně riskantní pro vaši síť, zejména pokud máte otevřené připojení Wi-Fi (tj. nevyžadujete „heslo“ pro připojení ke směrovači prostřednictvím Wi-Fi). Je to proto, že každé zařízení, které požádá o připojení, bude bez ohledu na to přijato do sítě a bude mu přidělena IP adresa. Jde o to, že většina zařízení nepředpokládá potřebu statické IP adresy a snaží se vyžádat si IP adresu od směrovače. Pokud směrovač nemá povolený protokol DHCP, bude takový požadavek ignorovat a zařízení se nepřipojí.

Chybné předpoklady

Co když máte připojení Wi-Fi chráněné protokolem WPA2? Je stále nutné zakázat DHCP?

Tady může být zakázání DHCP vlastně zbytečné. Proč byste měli přijímat takové opatření, když už máte způsob, jak zabránit vstupu cizích osob do vaší sítě?

To není jediný problém celého konceptu. Průměrný směrovač používá jako svou IP adresu buď 192.168.0.x, nebo 10.0.0.x. To znamená, že v případě směrovače, který se používá jako IP adresa, může být IP adresa i jiná. Konfigurace statické IP pro ostatní počítače v síti vyžaduje, abyste byli ve stejné podsíti jako směrovač, takže jste odkázáni na jakýkoli rozsah IP, který směrovač používá, což omezuje vaše možnosti. Samozřejmě můžete vždy změnit vnitřní adresu IP směrovače a je to. Většina lidí, kteří obhajují zakázání DHCP, však do tohoto procesu nezahrnuje změnu IP adresy směrovače (na něco obskurního, například 167.12.35.2 nebo něco podobného).

Poučení

Pokud chcete opravdu maximalizovat zabezpečení, nastavte pro anténu Wi-Fi směrovače heslo WEP/WPA/WPA2. Důrazně doporučuji používat poslední dvě (WPA/WPA2), protože WEP má v sobě několik obrovských děr, které dokáže protlačit prakticky každý průměrný hacker.

A pokud máte v úmyslu zakázat DHCP, děláte to zbytečně, pokud zároveň nezměníte interní IP routeru na něco, co routery obvykle nepoužívají. Jinak bude snadné uhodnout IP adresu směrovače a nakonfigurovat statickou IP zařízení v daném rozsahu. Vytvořili byste tak jen další krok v procesu získávání přístupu do sítě, místo abyste zmařili bezpečnostní hrozbu.

Pokud byste chtěli o tomto tématu diskutovat podrobněji, jste více než vítáni, když pošlete komentář na toto téma níže!

Miguel Leiva-GomezMiguel Leiva-Gomez

Miguel je již více než deset let odborníkem na růst podnikání a technologie a ještě déle píše software. Ze svého malého hradu v Rumunsku předkládá chladné a analytické pohledy na věci, které ovlivňují svět technologií.

Nejnovější tutoriály vám doručíme přímo do vaší schránky.