イーサネットベースのインターネット接続に 1 台のコンピュータを接続している場合を除き、使用するすべてのデバイスと World Wide Web の間のどこかにルーターがあります。 しかし、そのデフォルトの設定は、安全な環境を維持するために最適とは限りません。 DHCPを無効にし、各デバイスに固定IPを設定することは、セキュリティを確保するための重要なステップであると、現在読者に伝えているサイトもあります。 しかし、これは本当に役に立つのでしょうか。

DHCP とは、そして静的 IP アドレスとは

今、少し混乱していても、悪く思わないでください。 一般的なインターネットユーザーは、動的ホスト構成プロトコル (DHCP) が何であるかを知らなければならないわけではありません。 しかし、だからこそ、私たちはここにいるのです!

DHCPとは、簡単に言うと、ルーターが接続された各デバイスに自動的にIPを与えるために使用するプロトコルのことを指します。 ルーターの IP が 192.168.0.1 の場合、最初に接続したコンピューターには 192.168.0.2 の IP が割り当てられることがあります。 次の順番は192.168.0.3、といった具合です。 ルータはちょうどそれが先着順で欲しい任意のIP番号を投げるので、あなたのデバイスは、常に同じIPを持っていない可能性があります, 先着順. それがDHCPの “ダイナミック “な部分を表しているものです。

静的IPアドレスは変更されません。 これは、コンピュータのネットワーク設定から構成し、ルータに強制的に認識させるものです。 この方法では、ルータに接続された特定のコンピューティングデバイスが常にその設定されたIPアドレスを持っていることを確認することができます。

DHCP を無効にする前提

dhcp-wardriving

多くの人は、特にオープン Wi-Fi 接続(つまり、Wi-Fi を通じてルーターに接続するのに「パスワード」を必要としない)場合、DHCP はネットワークにとってかなり危険であるとみなしています。 なぜなら、接続を要求するすべてのデバイスは、関係なくネットワークに認められ、IPが割り当てられるからです。 ほとんどのデバイスは固定IPアドレスの必要性を予期しておらず、ルーターからIPを要求しようとするということです。

Flaws In The Premise

WPA2 で保護された Wi-Fi 接続がある場合はどうでしょうか? それでも DHCP を無効にする必要がありますか。

ここで、DHCP を無効にすることが実際に役に立たないかもしれないことを説明します。 部外者がネットワークに侵入するのを防ぐ方法がすでにあるのに、なぜそのような手段を取る必要があるのでしょうか。

このコンセプトの問題点はこれだけではありません。 平均的なルーターは、その IP として 192.168.0.x または 10.0.0.x のいずれかを使用します。 ネットワーク内の他のコンピュータに静的 IP を設定するには、ルーターと同じサブネットにいる必要があるため、ルーターが使用する IP 範囲に縛られ、選択肢が制限されます。 もちろん、いつでもルータの内部IPアドレスを変更することができますし、それはそれだ。 しかし、DHCP を無効にすることを提唱する人のほとんどは、ルーターの IP を (167.12.35.2 などのわかりにくいものに) 変更することを含めていません。

教訓

本当にセキュリティを最大限にしたい場合は、ルーターの Wi-Fi アンテナに WEP/WPA/WPA2 パスワードを設定すること。 また、DHCP を無効にするつもりなら、ルーターの内部 IP を通常使用しないものに変更しなければ、何の意味もありません。 そうでなければ、その特定の範囲内でデバイスの静的IPを設定するために、ルータのIPアドレスを推測することは容易であろう。

この件についてもう少し議論したい場合は、以下のテーマでコメントをお寄せください!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel は 10 年以上ビジネスの成長とテクノロジーのエキスパートであり、さらに長い間ソフトウェアを書いています。 ルーマニアの小さな城から、彼は技術世界に影響を与える物事に対する冷静で分析的な視点を提示します。

最新のチュートリアルをあなたの受信箱に直接お届けします。