Om du inte ansluter en enda dator till en Ethernet-baserad Internetanslutning finns det en router någonstans mellan varje enhet du använder och World Wide Web. Du är beroende av att routern håller dig säker, men dess standardinställningar är kanske inte alltid de mest optimala för att skapa en säker miljö. Vissa webbplatser berättar nu för sina läsare att det är ett viktigt steg i processen för att garantera din säkerhet att inaktivera DHCP och konfigurera en statisk IP på varje enhet. Men hjälper detta dig verkligen?

Vad är DHCP och vad är en statisk IP-adress?

Om du är lite förvirrad just nu ska du inte vara ledsen. Det är inte så att den genomsnittlige Internetanvändaren behöver veta vad DHCP (Dynamic Host Configuration Protocol) är. Men det är därför vi är här!

DHCP är i korthet det protokoll som din router använder för att automatiskt ge varje ansluten enhet en IP-adress. Om routerns IP-adress är 192.168.0.1 kan den första datorn som du ansluter till den tilldelas IP-adressen 192.168.0.2. Nästa i raden är 192.168.0.3 och så vidare och så vidare. Det kan hända att dina enheter inte alltid har samma IP-nummer eftersom routern bara lägger ut vilket IP-nummer den vill enligt principen ”först till kvarn”. Det är det som den ”dynamiska” delen av DHCP står för. Din IP-adress kan ändras när som helst.

En statisk IP-adress ändras inte. Det är något som du konfigurerar från datorns nätverksinställningar och tvingar routern att känna igen. På så sätt kan du vara säker på att en viss datorenhet som är ansluten till routern alltid kommer att ha sin konfigurerade IP-adress. Om du stänger av din dator just nu och dess IP-adress var 192.168.0.2, kommer den att ha samma IP-adress när du slår på den igen.

Principen bakom att inaktivera DHCP

dhcp-wardriving

Många anser att DHCP är ganska riskabelt för ditt nätverk, särskilt om du har en öppen Wi-Fi-anslutning (det vill säga att du inte behöver något ”lösenord” för att ansluta till din router via Wi-Fi). Detta beror på att varje enhet som begär en anslutning kommer att släppas in i nätverket och tilldelas en IP oavsett. Tanken är att de flesta enheter inte förutser behovet av en statisk IP-adress och försöker begära en IP-adress från routern. Om routern inte har DHCP aktiverat kommer den att ignorera denna begäran och enheten kommer inte att ansluta.

Fel i förutsättningen

Vad händer om du har en WPA2-skyddad Wi-Fi-anslutning? Behöver du fortfarande inaktivera DHCP?

Här kan det faktiskt vara meningslöst att inaktivera DHCP. Varför skulle du vidta en sådan åtgärd när du redan har ett sätt att förhindra att utomstående kommer in i ditt nätverk?

Detta är inte det enda problemet med hela konceptet. Den genomsnittliga routern använder antingen 192.168.0.x eller 10.0.0.0.x som sin IP-adress. För att konfigurera en statisk IP för andra datorer i ditt nätverk krävs att du befinner dig i samma undernät som routern, så du är fast med det IP-område som routern använder, vilket begränsar dina valmöjligheter. Du kan naturligtvis alltid ändra routerns interna IP-adress och så är det slut. De flesta som förespråkar att DHCP ska inaktiveras inkluderar dock inte att ändra routerns IP-adress (till något obskyrt, som 167.12.35.2 eller något liknande) i processen.

Lektionen

Om du verkligen vill maximera säkerheten ska du ställa in ett WEP/WPA/WPA2-lösenord för routerns Wi-Fi-antenn. Jag rekommenderar starkt att du använder de två sistnämnda (WPA/WPA2) eftersom WEP har några massiva hål i det som praktiskt taget vilken medioker hackare som helst kan trycka sig igenom.

Och om du har för avsikt att inaktivera DHCP, gör du det i onödan om du inte också ändrar routerns interna IP till något som routrar vanligtvis inte använder. Annars blir det lätt att gissa routerns IP-adress för att konfigurera en enhets statiska IP inom det specifika intervallet. Då har du bara skapat ytterligare ett steg i processen för att få tillgång till ditt nätverk i stället för att ha avvärjt ett säkerhetshot.

Om du vill diskutera det här lite mer är du mer än välkommen att skicka in en kommentar i ämnet nedan!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel har varit expert på företagstillväxt och teknik i mer än ett decennium och skrivit mjukvara i ännu längre tid. Från sitt lilla slott i Rumänien presenterar han kalla och analytiska perspektiv på saker som påverkar teknikvärlden.

Våra senaste tutorials levereras direkt till din inkorg.