Wenn Sie nicht nur einen einzigen Computer an eine Ethernet-basierte Internetverbindung anschließen, befindet sich zwischen jedem Gerät, das Sie verwenden, und dem World Wide Web ein Router. Sie verlassen sich darauf, dass dieser Router für Ihre Sicherheit sorgt, aber seine Standardeinstellungen sind vielleicht nicht immer optimal, um eine sichere Umgebung zu schaffen. Auf einigen Websites wird den Lesern erklärt, dass die Deaktivierung von DHCP und die Konfiguration einer statischen IP-Adresse für jedes Gerät ein wichtiger Schritt ist, um Ihre Sicherheit zu gewährleisten. Aber hilft Ihnen das wirklich?

Was ist DHCP, und was ist eine statische IP-Adresse?

Wenn Sie jetzt ein wenig verwirrt sind, fühlen Sie sich nicht schlecht. Es ist nicht so, dass der durchschnittliche Internetnutzer wissen muss, was das Dynamic Host Configuration Protocol (DHCP) ist. Aber deshalb sind wir ja hier!

DHCP ist, kurz gesagt, das Protokoll, das Ihr Router verwendet, um jedem Ihrer angeschlossenen Geräte automatisch eine IP-Adresse zuzuweisen. Wenn die IP-Adresse Ihres Routers 192.168.0.1 lautet, wird dem ersten Computer, den Sie mit ihm verbinden, die IP-Adresse 192.168.0.2 zugewiesen. Der nächste in der Reihe ist 192.168.0.3, und so weiter, und so fort. Ihre Geräte haben möglicherweise nicht immer dieselbe IP-Adresse, da der Router die IP-Nummer nach dem Prinzip „Wer zuerst kommt, mahlt zuerst“ vergibt. Dafür steht der „dynamische“ Teil von DHCP. Ihre IP kann sich jederzeit ändern.

Eine statische IP-Adresse ändert sich nicht. Sie ist etwas, das Sie in den Netzwerkeinstellungen Ihres Computers konfigurieren und den Router zwingen, sie zu erkennen. Auf diese Weise können Sie sicher sein, dass ein bestimmtes Computergerät, das mit Ihrem Router verbunden ist, immer seine konfigurierte IP-Adresse hat. Wenn Sie Ihren Computer jetzt ausschalten und seine IP 192.168.0.2 war, wird er dieselbe IP haben, wenn Sie ihn wieder einschalten.

Die Prämisse hinter der Deaktivierung von DHCP

dhcp-wardriving

Viele Leute halten DHCP für ziemlich riskant für Ihr Netzwerk, besonders wenn Sie eine offene Wi-Fi-Verbindung haben (d.h. Sie benötigen kein „Passwort“, um sich über Wi-Fi mit Ihrem Router zu verbinden). Das liegt daran, dass jedes Gerät, das eine Verbindung anfordert, in das Netz aufgenommen wird und eine IP-Adresse zugewiesen bekommt. Die Idee dahinter ist, dass die meisten Geräte nicht mit der Notwendigkeit einer statischen IP-Adresse rechnen und versuchen, eine IP-Adresse vom Router anzufordern. Wenn der Router DHCP nicht aktiviert hat, ignoriert er diese Anfrage und das Gerät stellt keine Verbindung her.

Fehler in der Prämisse

Was ist, wenn Sie eine WPA2-geschützte Wi-Fi-Verbindung haben? Müssen Sie dann immer noch DHCP deaktivieren?

Hier kann die Deaktivierung von DHCP tatsächlich nutzlos sein. Warum sollten Sie eine solche Maßnahme ergreifen, wenn Sie bereits eine Möglichkeit haben, Außenstehende daran zu hindern, in Ihr Netzwerk einzudringen?

Das ist nicht das einzige Problem mit dem ganzen Konzept. Der durchschnittliche Router verwendet entweder 192.168.0.x oder 10.0.0.x als IP. Um eine statische IP für andere Computer in Ihrem Netzwerk zu konfigurieren, müssen Sie sich im selben Subnetz wie der Router befinden, d. h. Sie sind auf den IP-Bereich festgelegt, den Ihr Router verwendet, was Ihre Möglichkeiten einschränkt. Natürlich können Sie jederzeit die interne IP-Adresse des Routers ändern, und das war’s. Die meisten Leute, die dafür plädieren, DHCP zu deaktivieren, schließen jedoch nicht ein, die IP-Adresse des Routers zu ändern (auf etwas Unbekanntes wie 167.12.35.2 oder etwas Ähnliches).

Die Lektion

Wenn Sie die Sicherheit wirklich maximieren wollen, legen Sie ein WEP/WPA/WPA2-Passwort für die Wi-Fi-Antenne des Routers fest. Ich empfehle dringend, die beiden letztgenannten (WPA/WPA2) zu verwenden, da WEP einige massive Lücken aufweist, die praktisch jeder mittelmäßige Hacker überwinden kann.

Und wenn Sie beabsichtigen, DHCP zu deaktivieren, tun Sie das umsonst, wenn Sie nicht auch die interne IP des Routers auf einen Wert ändern, den Router normalerweise nicht verwenden. Andernfalls ist es ein Leichtes, die IP-Adresse des Routers zu erraten, um die statische IP eines Geräts in diesem bestimmten Bereich zu konfigurieren. Damit hätten Sie nur einen weiteren Schritt im Prozess des Zugriffs auf Ihr Netzwerk unternommen, anstatt eine Sicherheitsbedrohung abzuwehren.

Wenn Sie dieses Thema näher erörtern möchten, sind Sie herzlich eingeladen, einen Kommentar abzugeben!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel ist seit mehr als einem Jahrzehnt Experte für Unternehmenswachstum und Technologie und hat noch länger Software geschrieben. Von seinem kleinen Schloss in Rumänien aus präsentiert er kühle und analytische Perspektiven auf Dinge, die die Welt der Technik betreffen.

Unsere neuesten Tutorials werden direkt an Ihren Posteingang geliefert.