À moins que vous ne branchiez un seul ordinateur à une connexion Internet basée sur Ethernet, il y a un routeur quelque part entre chaque appareil que vous utilisez et le World Wide Web. Vous comptez sur ce routeur pour assurer votre sécurité, mais ses paramètres par défaut ne sont pas toujours les plus optimaux pour héberger un environnement sécurisé. Certains sites disent maintenant à leurs lecteurs que la désactivation du DHCP et la configuration d’une IP statique sur chaque appareil constituent une étape importante dans le processus visant à assurer votre sécurité. Mais cela vous aide-t-il vraiment ?

Qu’est-ce que le DHCP, et qu’est-ce qu’une adresse IP statique ?

Si vous êtes un peu confus en ce moment, ne vous sentez pas mal. Ce n’est pas comme si l’internaute moyen devait savoir ce qu’est le protocole de configuration dynamique des hôtes (DHCP). Mais c’est pour cela que nous sommes là !

DHCP, en bref, est le protocole que votre routeur utilise pour donner automatiquement une IP à chacun de vos appareils connectés. Si l’IP de votre routeur est 192.168.0.1, le premier ordinateur que vous y connectez peut se voir attribuer l’IP de 192.168.0.2. Le suivant est 192.168.0.3, et ainsi de suite. Vos appareils n’ont pas toujours la même adresse IP, car le routeur leur attribue le numéro IP qu’il veut, selon le principe du premier arrivé, premier servi. C’est ce que représente la partie « dynamique » de DHCP. Votre IP peut changer à tout moment.

Une adresse IP statique ne change pas. C’est quelque chose que vous configurez à partir des paramètres réseau de votre ordinateur et que vous forcez le routeur à reconnaître. Ainsi, vous pouvez être sûr qu’un appareil informatique particulier connecté à votre routeur aura toujours son adresse IP configurée. Si vous éteignez votre ordinateur en ce moment et que son IP était 192.168.0.2, il aura la même IP lorsque vous le rallumerez.

La prémisse derrière la désactivation de DHCP

dhcp-wardriving

Beaucoup de gens considèrent que DHCP est assez risqué pour votre réseau, surtout si vous avez une connexion Wi-Fi ouverte (c’est-à-dire que vous n’avez pas besoin d’un « mot de passe » pour vous connecter à votre routeur par Wi-Fi). En effet, tous les appareils qui demandent une connexion seront admis dans le réseau et se verront attribuer une adresse IP. L’idée est que la plupart des appareils ne prévoient pas la nécessité d’une adresse IP statique et essaient de demander une IP au routeur. Si le routeur n’a pas activé DHCP, il ignorera cette demande et le périphérique ne se connectera pas.

Les failles dans la prémisse

Qu’en est-il si vous avez une connexion Wi-Fi protégée par WPA2 ? Avez-vous toujours besoin de désactiver le DHCP ?

Voici où la désactivation de votre DHCP peut en fait être inutile. Pourquoi prendre une telle mesure alors que vous avez déjà un moyen d’empêcher les étrangers de pénétrer dans votre réseau ?

Ce n’est pas le seul problème avec tout ce concept. Le routeur moyen utilise soit 192.168.0.x soit 10.0.0.x comme IP. La configuration d’une adresse IP statique pour les autres ordinateurs de votre réseau nécessite que vous soyez dans le même sous-réseau que le routeur. Vous êtes donc coincé avec la plage d’adresses IP utilisée par votre routeur, ce qui limite vos choix. Bien sûr, vous pouvez toujours modifier l’adresse IP interne du routeur et c’est tout. Cependant, la plupart des personnes qui préconisent la désactivation du DHCP n’incluent pas la modification de l’IP du routeur (à quelque chose d’obscur, comme 167.12.35.2 ou quelque chose comme ça) dans le processus.

La leçon

Si vous voulez vraiment maximiser la sécurité, définissez un mot de passe WEP/WPA/WPA2 pour l’antenne Wi-Fi du routeur. Je suggère fortement d’utiliser les deux derniers (WPA/WPA2) car le WEP a des trous massifs que pratiquement n’importe quel pirate médiocre peut pousser à travers.

Et si vous avez l’intention de désactiver DHCP, vous le faites pour rien si vous ne changez pas également l’IP interne du routeur à quelque chose que les routeurs n’utilisent pas habituellement. Sinon, il sera facile de deviner l’adresse IP du routeur pour configurer l’IP statique d’un périphérique dans cette plage particulière. Vous auriez juste créé une étape de plus dans le processus d’accès à votre réseau plutôt que d’avoir contrecarré une menace de sécurité.

Si vous souhaitez en discuter un peu plus, vous êtes plus que bienvenu pour soumettre un commentaire sur le sujet ci-dessous !

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel est un expert en croissance commerciale et en technologie depuis plus d’une décennie et écrit des logiciels depuis encore plus longtemps. Depuis son petit château en Roumanie, il présente des perspectives froides et analytiques sur les choses qui affectent le monde de la technologie.

Nos derniers tutoriels livrés directement dans votre boîte de réception.