Niet alle computers zijn aangesloten op een Ethernet-internetverbinding, maar tussen elk apparaat dat u gebruikt en het World Wide Web staat een router. U vertrouwt op deze router om u veilig te houden, maar de standaardinstellingen zijn misschien niet altijd de meest optimale om een veilige omgeving te herbergen. Sommige sites vertellen hun lezers nu dat het uitschakelen van DHCP en het configureren van een statisch IP op elk apparaat een belangrijke stap is in het proces van het waarborgen van uw veiligheid. Maar heeft u hier echt iets aan?
Wat is DHCP, en wat is een statisch IP-adres?
Als u nu een beetje in de war bent, hoeft u zich niet slecht te voelen. Het is niet zo dat de gemiddelde internetgebruiker hoeft te weten wat het dynamisch host configuratie protocol (DHCP) is. Maar daarom zijn we hier!
DHCP, in het kort, is het protocol dat uw router gebruikt om automatisch elk van uw aangesloten apparaten een IP te geven. Als het IP van uw router 192.168.0.1 is, kan de eerste computer die u ermee verbindt het IP van 192.168.0.2 toegewezen krijgen. De volgende in de rij is 192.168.0.3, enzovoort, enzovoort. Uw apparaten hebben niet altijd hetzelfde IP-adres, omdat de router gewoon het IP-nummer geeft dat hij wil, volgens het principe “wie het eerst komt, het eerst maalt”. Dat is waar het “dynamische” deel van DHCP voor staat. Uw IP kan op elk moment veranderen.
Een statisch IP adres verandert niet. Het is iets dat u configureert via de netwerkinstellingen van uw computer en de router dwingt het te herkennen. Op deze manier kunt u er zeker van zijn dat een bepaald computerapparaat dat op uw router is aangesloten, altijd het geconfigureerde IP-adres zal hebben. Als u uw computer nu uitschakelt en het IP-adres was 192.168.0.2, dan zal deze hetzelfde IP-adres hebben wanneer u hem weer inschakelt.
Het uitgangspunt achter het uitschakelen van DHCP
Velen beschouwen DHCP als behoorlijk riskant voor uw netwerk, vooral als u een open Wi-Fi-verbinding hebt (d.w.z. dat u geen “wachtwoord” nodig hebt om via Wi-Fi verbinding te maken met uw router). Dit komt omdat elk apparaat dat een verbinding aanvraagt zal worden toegelaten tot het netwerk en hoe dan ook een IP toegewezen krijgt. Het idee is dat de meeste apparaten niet anticiperen op de noodzaak van een statisch IP-adres en proberen een IP-adres aan te vragen bij de router. Als de router DHCP niet heeft ingeschakeld, zal hij dat verzoek negeren en het apparaat zal geen verbinding maken.
Flaws In The Premise
Wat als u een WPA2-beveiligde Wi-Fi verbinding heeft? Moet u dan nog steeds DHCP uitschakelen?
Hier kan het uitschakelen van uw DHCP eigenlijk nutteloos zijn. Waarom zou je zo’n maatregel nemen als je al een manier hebt om te voorkomen dat buitenstaanders je netwerk binnenkomen?
Dit is niet het enige probleem met het hele concept. De gemiddelde router gebruikt of 192.168.0.x of 10.0.0.x als zijn IP. Het instellen van een statisch IP voor andere computers in je netwerk vereist dat je in hetzelfde subnet zit als de router, dus zit je vast aan het IP bereik dat je router gebruikt, waardoor je keuzes beperkt zijn. Natuurlijk kun je altijd het interne IP-adres van de router wijzigen en dat is dan dat. De meeste mensen die voorstander zijn van het uitschakelen van DHCP, nemen het wijzigen van het IP-adres van de router (in iets obscuur, zoals 167.12.35.2 of iets dergelijks) echter niet in het proces op.
De les
Als u echt de beveiliging wilt maximaliseren, stelt u een WEP/WPA/WPA2-wachtwoord in voor de Wi-Fi-antenne van de router. Ik raad ten zeerste aan de laatste twee (WPA/WPA2) te gebruiken, omdat WEP een aantal enorme gaten heeft waar vrijwel elke middelmatige hacker doorheen kan komen.
En als je van plan bent DHCP uit te schakelen, doe je het voor niets als je niet ook het interne IP van de router verandert in iets dat routers normaal gesproken niet gebruiken. Anders is het eenvoudig om het IP adres van de router te raden om het statische IP van een apparaat binnen dat bepaalde bereik te configureren. Je zou gewoon een extra stap hebben gecreëerd in het proces om toegang te krijgen tot je netwerk in plaats van een veiligheidsbedreiging te hebben verijdeld.
Als je dit wat meer wilt bespreken, ben je meer dan welkom om een reactie op het onderwerp hieronder in te dienen!
Miguel is al meer dan een decennium een expert op het gebied van bedrijfsgroei en technologie en heeft zelfs nog langer software geschreven. Vanuit zijn kleine kasteel in Roemenië, presenteert hij koude en analytische perspectieven op dingen die de tech wereld beïnvloeden.
Onze nieuwste tutorials rechtstreeks naar uw inbox.
Geef een antwoord