Unnless jesteś hakowanie jeden komputer do połączenia internetowego opartego na sieci Ethernet, jest router gdzieś między każdym urządzeniem używasz i World Wide Web. Jesteś zależny od tego routera, aby utrzymać cię bezpieczne, ale jego ustawienia domyślne nie zawsze mogą być najbardziej optymalne do portu bezpiecznego środowiska. Niektóre strony mówią swoim czytelnikom teraz, że wyłączenie DHCP i skonfigurowanie statycznego IP na każdym urządzeniu jest znaczącym krokiem w procesie zapewnienia bezpieczeństwa. Ale czy to naprawdę Ci pomoże?

What Is DHCP, And What’s a Static IP Address?

Jeśli jesteś teraz trochę zdezorientowany, nie czuj się źle. To nie jest tak, że przeciętny użytkownik Internetu musi wiedzieć, czym jest protokół dynamicznej konfiguracji hosta (DHCP). Ale to dlatego jesteśmy tutaj!

DHCP, w skrócie, jest protokół router używa do automatycznie daje każdemu z podłączonych urządzeń IP. Jeśli IP routera jest 192.168.0.1, pierwszy komputer, który podłączasz do niego może być przypisany IP 192.168.0.2. Następny w kolejce jest 192.168.0.3, i tak dalej, i tak dalej. Twoje urządzenia nie zawsze mogą mieć ten sam IP, ponieważ router po prostu plops co numer IP chce na zasadzie „kto pierwszy, ten lepszy”. To jest to, co „dynamiczny” część DHCP reprezentuje. Twój IP może się zmienić w dowolnym momencie.

Statyczny adres IP nie zmienia się. To jest coś, co można skonfigurować z ustawień sieciowych komputera i zmusić router do rozpoznania. W ten sposób można mieć pewność, że jedno konkretne urządzenie komputerowe podłączone do routera zawsze będzie miało skonfigurowany adres IP. Jeśli wyłączysz swój komputer teraz i jego IP było 192.168.0.2, będzie miał to samo IP, kiedy włączysz go ponownie.

The Premise Behind Disabling DHCP

dhcp-wardriving

Wiele osób uważa DHCP za dość ryzykowne dla sieci, zwłaszcza jeśli masz otwarte połączenie Wi-Fi (tj. nie wymagasz „hasła”, aby połączyć się z routerem przez Wi-Fi). Dzieje się tak dlatego, że każde urządzenie, które zażąda połączenia zostanie wpuszczone do sieci i niezależnie od tego zostanie mu przydzielony adres IP. Chodzi o to, że większość urządzeń nie przewiduje potrzeby posiadania statycznego adresu IP i próbuje zażądać IP od routera. Jeśli router nie ma DHCP włączone, będzie ignorować to żądanie i urządzenie nie będzie się łączyć.

Flaws In The Premise

Co jeśli masz WPA2 chronione połączenie Wi-Fi? Czy nadal musisz wyłączać DHCP?

W tym miejscu wyłączenie DHCP może być w rzeczywistości bezużyteczne. Po co podejmować takie działania, skoro masz już sposób na uniemożliwienie osobom postronnym wejścia do sieci?

Nie jest to jedyny problem związany z tą koncepcją. Przeciętny router używa albo 192.168.0.x lub 10.0.0.x jako swojego IP. Konfigurowanie statycznego IP dla innych komputerów w sieci wymaga, aby być w tej samej podsieci, co router, więc utknął z dowolnego zakresu IP router używa, ograniczając swoje wybory. Oczywiście, zawsze można zmienić wewnętrzny adres IP routera i to jest to. Jednak większość ludzi, którzy popierają wyłączenie DHCP nie obejmują zmianę routera IP (do czegoś niejasnego, jak 167.12.35.2 lub coś w tym stylu) w procesie.

The Lesson

Jeśli naprawdę chcesz zmaksymalizować bezpieczeństwo, ustawić WEP/WPA/WPA2 hasło do routera anteny Wi-Fi. I bardzo sugerują za pomocą dwóch ostatnich (WPA/WPA2), ponieważ WEP ma kilka ogromnych dziur w nim, że praktycznie każdy przeciętny haker może push through.

I jeśli masz zamiar wyłączyć DHCP, robisz to na nic, jeśli nie również zmienić router wewnętrzny IP do czegoś routery nie są zazwyczaj używane. W przeciwnym razie, to będzie łatwo odgadnąć adres IP routera do skonfigurowania urządzenia statycznego IP w tym konkretnym zakresie. Masz po prostu stworzył jeden więcej krok w procesie uzyskiwania dostępu do sieci, a nie udaremnione zagrożenie bezpieczeństwa.

Jeśli chcesz omówić to trochę więcej, jesteś bardziej niż mile widziane, aby przesłać komentarz na ten temat poniżej!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel jest rozwój biznesu i ekspert technologii dla ponad dekady i napisał oprogramowanie dla jeszcze dłużej. Ze swojego małego zamku w Rumunii prezentuje chłodne i analityczne spojrzenie na rzeczy, które mają wpływ na świat technologii.

Nasze najnowsze poradniki dostarczane prosto do Twojej skrzynki odbiorczej.