Dacă nu conectați un singur computer la o conexiune la internet bazată pe Ethernet, există un router undeva între fiecare dispozitiv pe care îl utilizați și World Wide Web. Vă bazați pe acest router pentru a vă menține în siguranță, dar setările sale implicite s-ar putea să nu fie întotdeauna cele mai optime pentru a adăposti un mediu sigur. Unele site-uri le spun acum cititorilor lor că dezactivarea DHCP și configurarea unui IP static pe fiecare dispozitiv reprezintă un pas important în procesul de asigurare a securității dumneavoastră. Dar acest lucru vă ajută cu adevărat?
Ce este DHCP, și ce este o adresă IP statică?
Dacă sunteți puțin confuz acum, nu vă simțiți prost. Nu este ca și cum utilizatorul mediu de internet trebuie să știe ce este protocolul de configurare dinamică a gazdelor (DHCP). Dar tocmai de aceea ne aflăm aici!
DHCP, pe scurt, este protocolul pe care routerul dumneavoastră îl folosește pentru a da automat un IP fiecăruia dintre dispozitivele conectate. Dacă IP-ul routerului dvs. este 192.168.0.1, este posibil ca primul computer pe care îl conectați la acesta să primească IP-ul 192.168.0.2. Următorul la rând este 192.168.0.3, și așa mai departe, și tot așa. Este posibil ca dispozitivele dvs. să nu aibă întotdeauna același IP, deoarece routerul alocă pur și simplu orice număr IP pe care îl dorește pe baza principiului „primul venit, primul servit”. Asta reprezintă partea „dinamică” din DHCP. IP-ul dvs. se poate schimba în orice moment.
O adresă IP statică nu se schimbă. Este ceva ce configurați din setările de rețea ale computerului dvs. și forțați routerul să o recunoască. În acest fel, puteți fi sigur că un anumit dispozitiv de calcul conectat la routerul dvs. va avea întotdeauna adresa IP configurată. Dacă vă opriți calculatorul chiar acum și IP-ul său era 192.168.0.2, acesta va avea același IP atunci când îl veți porni din nou.
Primăria din spatele dezactivării DHCP
Mulți oameni consideră că DHCP este destul de riscant pentru rețeaua dvs., mai ales dacă aveți o conexiune Wi-Fi deschisă (adică nu aveți nevoie de o „parolă” pentru a vă conecta la router prin Wi-Fi). Acest lucru se datorează faptului că fiecare dispozitiv care solicită o conexiune va fi admis în rețea și i se va atribui un IP indiferent. Ideea este că majoritatea dispozitivelor nu anticipează necesitatea unei adrese IP statice și încearcă să solicite un IP de la router. Dacă routerul nu are DHCP activat, acesta va ignora acea cerere și dispozitivul nu se va conecta.
False în premisă
Ce se întâmplă dacă aveți o conexiune Wi-Fi protejată WPA2? Mai trebuie să dezactivați DHCP?
Aici este cazul în care dezactivarea DHCP poate fi de fapt inutilă. De ce ar trebui să luați o astfel de măsură când aveți deja o modalitate de a împiedica persoanele străine să intre în rețeaua dumneavoastră?
Aceasta nu este singura problemă cu întregul concept. Routerul obișnuit folosește fie 192.168.0.x, fie 10.0.0.0.x ca IP. Configurarea unui IP static pentru alte computere din rețelele dvs. necesită să fiți în aceeași subrețea ca și routerul, astfel încât sunteți blocat cu orice interval de IP pe care îl folosește routerul, ceea ce vă limitează opțiunile. Desigur, puteți oricând să schimbați adresa IP internă a routerului și asta e tot. Cu toate acestea, cei mai mulți dintre cei care susțin dezactivarea DHCP nu includ schimbarea IP-ului routerului (la ceva obscur, cum ar fi 167.12.35.2 sau ceva de genul acesta) în acest proces.
Lecția
Dacă doriți cu adevărat să maximizați securitatea, setați o parolă WEP/WPA/WPA2 pentru antena Wi-Fi a routerului. Vă sugerez cu tărie să le folosiți pe ultimele două (WPA/WPA2), deoarece WEP are niște găuri masive în ea pe care practic orice hacker mediocru le poate străpunge.
Și dacă intenționați să dezactivați DHCP, o faceți degeaba dacă nu schimbați și IP-ul intern al routerului cu ceva ce routerele nu folosesc de obicei. În caz contrar, va fi ușor de ghicit adresa IP a routerului pentru a configura IP-ul static al unui dispozitiv din intervalul respectiv. Ați fi creat doar un pas în plus în procesul de obținere a accesului la rețeaua dumneavoastră, în loc să fi zădărnicit o amenințare la adresa securității.
Dacă doriți să discutăm puțin mai mult despre acest subiect, sunteți mai mult decât binevenit să trimiteți un comentariu pe această temă mai jos!
Miguel este expert în creșterea afacerilor și în tehnologie de mai bine de un deceniu și a scris software de și mai mult timp. Din micul său castel din România, el prezintă perspective reci și analitice asupra lucrurilor care afectează lumea tehnologiei.
Cele mai recente tutoriale livrate direct în inbox-ul tău.
.
Lasă un răspuns