Hacsak nem egyetlen számítógépet csatlakoztat egy Ethernet-alapú internetkapcsolathoz, minden használt eszköz és a világháló között valahol van egy router. Erre az útválasztóra támaszkodik, hogy biztonságban legyen, de az alapértelmezett beállításai nem mindig a legoptimálisabbak a biztonságos környezet megóvásához. Néhány webhely most azt mondja olvasóinak, hogy a DHCP letiltása és a statikus IP beállítása minden eszközön jelentős lépés a biztonság garantálásában. De vajon ez tényleg segít?

Mi a DHCP, és mi a statikus IP-cím?

Ha most egy kicsit össze vagy zavarodva, ne érezd magad rosszul. Nem mintha az átlagos internetfelhasználónak tudnia kellene, mi az a dinamikus állomáskonfigurációs protokoll (DHCP). De ezért vagyunk itt!

A DHCP, röviden szólva, az a protokoll, amelyet az útválasztója arra használ, hogy minden csatlakoztatott eszközének automatikusan IP-címet adjon. Ha a router IP címe 192.168.0.1, akkor az első számítógép, amelyet csatlakoztatsz hozzá, a 192.168.0.2 IP címet kaphatja. A következő a sorban a 192.168.0.3, és így tovább, és így tovább. Előfordulhat, hogy az eszközei nem mindig ugyanazt az IP-címet kapják, mivel a router a beérkezési sorrend alapján azt az IP-számot adja ki, amelyiket akarja. Ezt jelenti a DHCP “dinamikus” része. Az IP-címe bármikor megváltozhat.

A statikus IP-cím nem változik. Ezt a számítógép hálózati beállításaiból konfigurálod, és kényszeríted a routert, hogy felismerje. Így biztos lehet benne, hogy egy adott, az útválasztóhoz csatlakoztatott számítástechnikai eszköz mindig a beállított IP-címet fogja kapni. Ha most kikapcsolja a számítógépét, és az IP-címe 192.168.0.2 volt, akkor ugyanezzel az IP-címmel fog rendelkezni, amikor újra bekapcsolja.

A DHCP letiltásának előfeltétele

dhcp-wardriving

Sokak szerint a DHCP meglehetősen kockázatos a hálózata számára, különösen, ha nyílt Wi-Fi-kapcsolata van (azaz nincs szükség “jelszóra” ahhoz, hogy Wi-Fi-n keresztül csatlakozzon a routerhez). Ennek oka, hogy minden csatlakozást kérő eszköz ettől függetlenül bebocsátást nyer a hálózatba, és IP-címet kap. Az ötlet lényege, hogy a legtöbb eszköz nem számol azzal, hogy statikus IP-címre van szüksége, és megpróbál IP-címet kérni a routertől. Ha az útválasztó nem engedélyezi a DHCP-t, akkor figyelmen kívül hagyja ezt a kérést, és az eszköz nem fog csatlakozni.

Hibák az előfeltételekben

Mi van, ha WPA2-vel védett Wi-Fi kapcsolatunk van? Akkor is le kell tiltania a DHCP-t?

Ez az a helyzet, amikor a DHCP letiltása valójában haszontalan lehet. Miért kellene ilyen intézkedést hoznia, ha már van módja arra, hogy megakadályozza, hogy kívülállók behatoljanak a hálózatába?

Nem ez az egyetlen probléma az egész koncepcióval. Az átlagos router vagy a 192.168.0.x vagy a 10.0.0.0.x IP-t használja. A statikus IP beállítása a hálózat többi számítógépe számára megköveteli, hogy ugyanabban az alhálózatban legyen, mint az útválasztó, így az útválasztó által használt IP-tartományban ragadt, ami korlátozza a választási lehetőségeket. Természetesen bármikor megváltoztathatja az útválasztó belső IP-címét, és kész. A legtöbb ember azonban, aki a DHCP letiltását szorgalmazza, a router IP-jének megváltoztatását (valami homályosra, például 167.12.35.2-re vagy valami hasonlóra) nem foglalja bele a folyamatba.

A lecke

Ha valóban maximalizálni szeretné a biztonságot, állítson be WEP/WPA/WPA2 jelszót a router Wi-Fi antennájához. Nagyon javaslom az utóbbi kettő (WPA/WPA2) használatát, mivel a WEP-ben van néhány hatalmas lyuk, amelyeket gyakorlatilag bármelyik középszerű hacker át tud nyomni.

És ha szándékában áll a DHCP letiltása, akkor a semmiért teszi, ha nem változtatja meg a router belső IP-jét is valami olyasmire, amit a routerek általában nem használnak. Ellenkező esetben könnyű lesz kitalálni a router IP-címét, hogy egy eszköz statikus IP-jét az adott tartományon belül konfiguráld. Ezzel csak egy újabb lépést tettél a hálózatodhoz való hozzáférés megszerzésének folyamatában, ahelyett, hogy meghiúsítottál volna egy biztonsági fenyegetést.

Ha szeretnéd ezt egy kicsit részletesebben megvitatni, akkor szívesen látunk, ha hozzászólsz a témához az alábbiakban!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel több mint egy évtizede foglalkozik üzleti növekedéssel és technológiai szakértőként, és még régebb óta ír szoftvereket. Romániai kis kastélyából hideg és elemző szemszögből mutatja be a technológiai világot érintő dolgokat.

A legújabb oktatóanyagainkat egyenesen a postaládádba küldjük.