Jos et kytke vain yhtä tietokonetta Ethernet-pohjaiseen Internet-yhteyteen, jokaisen käyttämäsi laitteen ja World Wide Webin välissä on reititin. Olet riippuvainen siitä, että tämä reititin pitää sinut turvassa, mutta sen oletusasetukset eivät välttämättä ole aina optimaalisimmat turvallisen ympäristön satamaan. Jotkut sivustot kertovat nyt lukijoilleen, että DHCP:n poistaminen käytöstä ja staattisen IP:n määrittäminen jokaiselle laitteelle on merkittävä askel turvallisuuden varmistamisessa. Mutta auttaako tämä todella?

Mikä on DHCP ja mikä on staattinen IP-osoite?

Jos olet nyt hieman hämmentynyt, älä pahastu. Keskiverto internetin käyttäjän ei tarvitse tietää, mikä dynaaminen isäntäkonfiguraatioprotokolla (DHCP) on. Mutta siksihän me olemme täällä!

Lyhyesti sanottuna DHCP on protokolla, jota reitittimesi käyttää antaakseen automaattisesti IP-osoitteen jokaiselle kytketylle laitteelle. Jos reitittimesi IP-osoite on 192.168.0.1, ensimmäinen siihen kytkemäsi tietokone voi saada IP-osoitteen 192.168.0.2. Seuraava on 192.168.0.3, ja niin edelleen ja niin edelleen. Laitteillasi ei välttämättä ole aina samaa IP-osoitetta, koska reititin antaa haluamansa IP-numeron saapumisjärjestyksessä. Tätä DHCP:n ”dynaaminen” osa edustaa. IP-osoitteesi voi muuttua milloin tahansa.

Staattinen IP-osoite ei muutu. Sen määrität tietokoneen verkkoasetuksista ja pakotat reitittimen tunnistamaan sen. Näin voit olla varma, että tietyllä reitittimeen liitetyllä tietokonelaitteella on aina määritetty IP-osoite. Jos sammutat tietokoneesi juuri nyt ja sen IP-osoite oli 192.168.0.2, sillä on sama IP-osoite, kun kytket sen uudelleen päälle.

The Premise Behind Behoting Disabled DHCP

dhcp-wardriving

Monet pitävät DHCP:tä varsin riskialttiina verkon kannalta, varsinkin jos käytössäsi on avoin Wi-Fi-yhteys (eli et vaadi ”salasanaa”, jotta voit muodostaa yhteyden reitittimeesi Wi-Fi:n kautta). Tämä johtuu siitä, että jokainen laite, joka pyytää yhteyttä, hyväksytään verkkoon ja sille annetaan IP-osoite siitä riippumatta. Ideana on, että useimmat laitteet eivät ennakoi staattisen IP-osoitteen tarvetta ja yrittävät pyytää IP-osoitetta reitittimeltä. Jos reitittimessä ei ole DHCP:tä käytössä, se jättää pyynnön huomiotta, eikä laite saa yhteyttä.

Virheitä lähtökohdissa

Entä jos sinulla on WPA2-suojattu Wi-Fi-yhteys? Pitääkö DHCP silti poistaa käytöstä?

Tässä tapauksessa DHCP:n poistaminen käytöstä voi olla itse asiassa hyödytöntä. Miksi sinun pitäisi ryhtyä tällaiseen toimenpiteeseen, kun sinulla on jo keino estää ulkopuolisia pääsemästä verkkoosi?

Tämä ei ole ainoa ongelma koko konseptissa. Tavallinen reititin käyttää IP:nä joko 192.168.0.x tai 10.0.0.0.x. Staattisen IP:n määrittäminen verkon muille tietokoneille edellyttää, että olet samassa aliverkossa kuin reititin, joten joudut käyttämään sitä IP-aluetta, jota reitittimesi käyttää, mikä rajoittaa vaihtoehtojasi. Voit tietenkin aina muuttaa reitittimen sisäisen IP-osoitteen, ja asia on sillä selvä. Useimmat DHCP:n poistamista käytöstä suosittelevat ihmiset eivät kuitenkaan sisällytä reitittimen IP-osoitteen muuttamista (johonkin hämärään, kuten 167.12.35.2 tai vastaavaan) prosessiin.

Opiksi

Jos todella haluat maksimoida tietoturvan, aseta reitittimen Wi-Fi-antennille WEP/WPA/WPA2-salasana. Suosittelen käyttämään kahta jälkimmäistä (WPA/WPA2), sillä WEP:ssä on massiivisia aukkoja, joiden läpi käytännössä kuka tahansa keskinkertainen hakkeri pystyy tunkeutumaan.

Ja jos aiot poistaa DHCP:n käytöstä, teet sen turhaan, jos et myös vaihda reitittimen sisäistä IP-osoitetta johonkin, jota reitittimet eivät yleensä käytä. Muuten reitittimen IP-osoite on helppo arvata ja määrittää laitteen staattinen IP kyseisellä alueella. Olisit vain luonut yhden askeleen lisää verkkoon pääsyn prosessissa sen sijaan, että olisit torjunut tietoturvauhan.

Jos haluat keskustella tästä hieman enemmän, olet enemmän kuin tervetullut lähettämään kommentin aiheesta alla!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel on toiminut liiketoiminnan kasvun ja teknologian asiantuntijana yli vuosikymmenen, ja hän on kirjoittanut ohjelmistoja vieläkin kauemmin. Romaniassa sijaitsevasta pienestä linnastaan käsin hän esittelee kylmiä ja analyyttisiä näkökulmia teknologiamaailmaan vaikuttaviin asioihin.

Uudemmat opetusohjelmamme toimitetaan suoraan postilaatikkoosi.