Sem que você esteja conectando um único computador a uma conexão de Internet baseada em Ethernet, há um roteador em algum lugar entre cada dispositivo que você usa e a World Wide Web. Você depende deste roteador para mantê-lo seguro, mas suas configurações padrão podem não ser sempre as mais ideais para abrigar um ambiente seguro. Alguns sites estão agora a dizer aos seus leitores que desactivar o DHCP e configurar um IP estático em cada dispositivo é um passo significativo no processo de garantir a sua segurança. Mas isso realmente o ajuda?

O que é DHCP, e o que é um endereço IP estático?

Se você estiver um pouco confuso agora, não se sinta mal. Não é como se o usuário comum da Internet tivesse que saber o que é o protocolo de configuração do host dinâmico (DHCP). Mas é por isso que estamos aqui!

DHCP, em suma, é o protocolo que o seu router utiliza para dar automaticamente um IP a cada um dos seus dispositivos ligados. Se o IP do seu router for 192.168.0.1, ao primeiro computador a que se ligar pode ser atribuído o IP de 192.168.0.2. O próximo na linha é 192.168.0.3, e assim por diante, e assim por diante. Seus dispositivos podem não ter sempre o mesmo IP, já que o roteador apenas plops qualquer número IP que ele queira, na base de “first-come, first-serve”. Isso é o que a parte “dinâmica” do DHCP representa. O seu IP pode mudar em qualquer ponto.

Um endereço IP estático não muda. É algo que você configura a partir das configurações de rede do seu computador e força o roteador a reconhecer. Desta forma, você pode ter certeza que um determinado dispositivo de computação conectado ao seu roteador sempre terá seu endereço IP configurado. Se você desligar seu computador agora mesmo e seu IP for 192.168.0.2, ele terá o mesmo IP quando você o ligar novamente.

The Premise Behind Disabling DHCP

dhcp-wardriving

Muitas pessoas consideram o DHCP bastante arriscado para sua rede, especialmente se você tiver uma conexão Wi-Fi aberta (ou seja, você não precisa de uma “senha” para se conectar ao seu roteador através de Wi-Fi). Isto porque cada dispositivo que solicitar uma conexão será admitido na rede e receberá um IP, independentemente disso. A ideia é que a maioria dos dispositivos não antecipa a necessidade de um endereço IP estático e tenta solicitar um IP ao router. Se o roteador não tiver DHCP habilitado, ele irá ignorar esse pedido e o dispositivo não se conectará.

Flaws In The Premise

E se você tiver uma conexão Wi-Fi protegida por WPA2? Você ainda precisa desativar o DHCP?

Aqui onde desativar seu DHCP pode ser realmente inútil. Por que você deve tomar tal medida quando você já tem uma maneira de evitar que estranhos entrem na sua rede?

Este não é o único problema com todo o conceito. O roteador médio usa 192.168.0.x ou 10.0.0.x como seu IP. A configuração de um IP estático para outros computadores em suas redes requer que você esteja na mesma sub-rede do roteador, então você está preso a qualquer faixa de IP que seu roteador use, limitando suas escolhas. Claro, você sempre pode mudar o endereço IP interno do roteador e pronto. Entretanto, a maioria das pessoas que defendem a desativação do DHCP não inclui a mudança do IP do roteador (para algo obscuro, como 167.12.35.2 ou algo parecido) no processo.

A Lição

Se você realmente quer maximizar a segurança, defina uma senha WEP/WPA/WPA2 para a antena Wi-Fi do roteador. Eu sugiro altamente o uso dos dois últimos (WPA/WPA2), já que o WEP tem alguns buracos enormes que praticamente qualquer hacker medíocre pode empurrar através.

E se você está tentando desativar o DHCP, você está fazendo isso por nada se você também não mudar o IP interno do roteador para algo que os roteadores normalmente não usam. Caso contrário, será fácil adivinhar o endereço IP do roteador para configurar o IP estático de um dispositivo dentro desse intervalo em particular. Você teria acabado de criar mais um passo no processo de obter acesso à sua rede em vez de ter frustrado uma ameaça à segurança.

Se você gostaria de discutir isso um pouco mais, você é mais do que bem-vindo a enviar um comentário sobre o assunto abaixo!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel tem sido um especialista em crescimento de negócios e tecnologia por mais de uma década e tem escrito software por ainda mais tempo. Desde o seu pequeno castelo na Roménia, ele apresenta perspectivas frias e analíticas para coisas que afectam o mundo tecnológico.

Os nossos últimos tutoriais entregues directamente na sua caixa de correio.