Medmindre du tilslutter en enkelt computer til en Ethernet-baseret internetforbindelse, er der en router et sted mellem hver enhed, du bruger, og World Wide Web. Du er afhængig af, at denne router sørger for din sikkerhed, men dens standardindstillinger er måske ikke altid de mest optimale til at huse et sikkert miljø. Nogle websteder fortæller nu deres læsere, at det at deaktivere DHCP og konfigurere en statisk IP på hver enhed er et vigtigt skridt i processen med at sikre din sikkerhed. Men hjælper det dig virkelig?

Hvad er DHCP, og hvad er en statisk IP-adresse?

Hvis du er en smule forvirret lige nu, skal du ikke have det dårligt. Det er ikke sådan, at den gennemsnitlige internetbruger behøver at vide, hvad den dynamiske værtskonfigurationsprotokol (DHCP) er. Men det er derfor, vi er her!

DHCP er kort sagt den protokol, som din router bruger til automatisk at give hver af dine tilsluttede enheder en IP-adresse. Hvis din routers IP-nummer er 192.168.0.1, kan den første computer, du tilslutter den, få tildelt IP-nummeret 192.168.0.2. Den næste i rækken er 192.168.0.3 og så videre osv. Dine enheder har måske ikke altid den samme IP-adresse, da routeren bare placerer det IP-nummer, den ønsker, efter først til mølle-princippet. Det er det, som den “dynamiske” del af DHCP repræsenterer. Din IP kan ændre sig når som helst.

En statisk IP-adresse ændrer sig ikke. Det er noget, du konfigurerer fra din computers netværksindstillinger og tvinger routeren til at genkende den. På den måde kan du være sikker på, at en bestemt computerenhed, der er tilsluttet routeren, altid vil have den konfigurerede IP-adresse. Hvis du slukker for din computer lige nu, og dens IP-adresse var 192.168.0.2, vil den have den samme IP-adresse, når du tænder den igen.

Præmissen bag deaktivering af DHCP

dhcp-wardriving

Mange mennesker mener, at DHCP er ret risikabelt for dit netværk, især hvis du har en åben Wi-Fi-forbindelse (dvs. at du ikke har brug for en “adgangskode” for at oprette forbindelse til din router via Wi-Fi). Dette skyldes, at enhver enhed, der anmoder om en forbindelse, vil blive lukket ind i netværket og få tildelt en IP uanset hvad. Ideen er, at de fleste enheder ikke forudser behovet for en statisk IP-adresse og forsøger at anmode om en IP fra routeren. Hvis routeren ikke har DHCP aktiveret, vil den ignorere denne anmodning, og enheden vil ikke oprette forbindelse.

Fejl i forudsætningen

Hvad sker der, hvis du har en WPA2-beskyttet Wi-Fi-forbindelse? Skal du stadig deaktivere DHCP?

Det er her, at det faktisk kan være ubrugeligt at deaktivere DHCP. Hvorfor skulle du træffe en sådan foranstaltning, når du allerede har en måde at forhindre udefrakommende i at komme ind på dit netværk?

Det er ikke det eneste problem med hele konceptet. Den gennemsnitlige router bruger enten 192.168.0.0.x eller 10.0.0.0.x som sin IP. Konfigurering af en statisk IP til andre computere i dine netværk kræver, at du befinder dig i samme undernet som routeren, så du er fastlåst med det IP-område, som din router bruger, hvilket begrænser dine valgmuligheder. Du kan selvfølgelig altid ændre routerens interne IP-adresse, og så er det slut. De fleste af de personer, der går ind for at deaktivere DHCP, inkluderer dog ikke ændring af routerens IP (til noget obskurt som 167.12.35.2 eller noget i den stil) i processen.

Lektionen

Hvis du virkelig ønsker at maksimere sikkerheden, skal du indstille en WEP/WPA/WPA2-adgangskode til routerens Wi-Fi-antenne. Jeg anbefaler stærkt at bruge de to sidstnævnte (WPA/WPA2), da WEP har nogle massive huller i det, som stort set enhver middelmådig hacker kan trænge igennem.

Og hvis du har til hensigt at deaktivere DHCP, gør du det for ingenting, hvis du ikke også ændrer routerens interne IP til noget, som routere typisk ikke bruger. Ellers vil det være let at gætte routerens IP-adresse for at konfigurere en enheds statiske IP inden for det pågældende område. Så har du blot skabt endnu et trin i processen for at få adgang til dit netværk i stedet for at have afværget en sikkerhedstrussel.

Hvis du gerne vil diskutere dette lidt mere, er du mere end velkommen til at indsende en kommentar om emnet nedenfor!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel har været ekspert i virksomhedsvækst og teknologi i mere end ti år og har skrevet software i endnu længere tid. Fra sit lille slot i Rumænien præsenterer han kolde og analytiske perspektiver på ting, der påvirker den teknologiske verden.

Vores seneste tutorials leveres direkte til din indbakke.