Η απενεργοποίηση του DHCP στον δρομολογητή σας βοηθά πραγματικά την ασφάλειά σας;
Εκτός αν συνδέετε έναν υπολογιστή σε μια σύνδεση Internet που βασίζεται στο Ethernet, υπάρχει ένας δρομολογητής κάπου μεταξύ κάθε συσκευής που χρησιμοποιείτε και του World Wide Web. Εξαρτάται από αυτόν τον δρομολογητή για να σας κρατήσει ασφαλές, αλλά οι προεπιλεγμένες ρυθμίσεις του ενδέχεται να μην είναι πάντοτε οι πλέον βέλτιστες για την προστασία ενός ασφαλούς περιβάλλοντος. Ορισμένοι ιστότοποι ενημερώνουν τώρα τους αναγνώστες ότι η απενεργοποίηση του DHCP και η διαμόρφωση μιας στατικής IP σε κάθε συσκευή αποτελεί σημαντικό βήμα στη διαδικασία εξασφάλισης της ασφάλειας. Αλλά αυτό πραγματικά σας βοηθάει;
Τι είναι το DHCP και ποια είναι η στατική διεύθυνση IP;
Εάν είστε λίγο συγκεχυμένος αυτή τη στιγμή, μην αισθάνεστε άσχημα. Δεν είναι όπως ο μέσος χρήστης του Διαδικτύου πρέπει να γνωρίζει ποιο είναι το πρωτόκολλο διαμόρφωσης δυναμικού κεντρικού υπολογιστή (DHCP). Αλλά γι 'αυτό είμαστε εδώ!
Το DHCP, εν συντομία, είναι το πρωτόκολλο που χρησιμοποιεί ο δρομολογητής για να δώσει αυτόματα σε κάθε μια από τις συνδεδεμένες συσκευές σας IP. Εάν το IP του δρομολογητή σας είναι 192.168.0.1, ο πρώτος υπολογιστής στον οποίο συνδέεστε μπορεί να έχει αντιστοιχιστεί το IP του 192.168.0.2. Στη συνέχεια στη γραμμή είναι 192.168.0.3, και ούτω καθεξής, και ούτω καθεξής. Οι συσκευές σας ενδέχεται να μην έχουν πάντα την ίδια διεύθυνση IP, δεδομένου ότι ο δρομολογητής απλώς γεμίζει ό, τι επιθυμεί ο αριθμός IP που επιθυμεί σε βάση προτεραιότητας. Αυτό αντιπροσωπεύει το "δυναμικό" τμήμα του DHCP. Η IP σας μπορεί να αλλάξει σε οποιοδήποτε σημείο.
Μια στατική διεύθυνση IP δεν αλλάζει. Είναι κάτι που ρυθμίζετε από τις ρυθμίσεις δικτύου του υπολογιστή σας και αναγκάζετε τον δρομολογητή να αναγνωρίσει. Με αυτόν τον τρόπο, μπορείτε να είστε βέβαιοι ότι μια συγκεκριμένη υπολογιστική συσκευή που είναι συνδεδεμένη στο δρομολογητή σας θα έχει πάντα τη διαμορφωμένη διεύθυνση IP της. Αν απενεργοποιήσετε τον υπολογιστή σας τώρα και η διεύθυνση IP του ήταν 192.168.0.2, θα έχει την ίδια διεύθυνση IP όταν τον ενεργοποιήσετε ξανά.
Η προϋπόθεση πίσω από την απενεργοποίηση του DHCP
Πολλοί άνθρωποι θεωρούν ότι το DHCP είναι αρκετά επικίνδυνο για το δίκτυό σας, ειδικά εάν έχετε μια ανοικτή σύνδεση Wi-Fi (δηλ. Δεν χρειάζεστε έναν "κωδικό πρόσβασης" για να συνδεθείτε στο δρομολογητή σας μέσω Wi-Fi). Αυτό οφείλεται στο γεγονός ότι κάθε συσκευή που ζητά μια σύνδεση θα εισαχθεί στο δίκτυο και θα της ανατεθεί ανεξάρτητα. Η ιδέα είναι ότι οι περισσότερες συσκευές δεν προβλέπουν την ανάγκη για μια στατική διεύθυνση IP και προσπαθούν να ζητήσουν μια IP από το δρομολογητή. Εάν ο δρομολογητής δεν έχει ενεργοποιημένη την υπηρεσία DHCP, θα αγνοήσει αυτό το αίτημα και η συσκευή δεν θα συνδεθεί.
Σφάλματα στην υπόθεση
Τι γίνεται εάν έχετε μια σύνδεση Wi-Fi που προστατεύεται με WPA2; Πρέπει ακόμα να απενεργοποιήσετε το DHCP;
Εδώ είναι όπου η απενεργοποίηση του DHCP μπορεί να είναι πραγματικά άχρηστη. Γιατί πρέπει να λάβετε ένα τέτοιο μέτρο όταν έχετε ήδη έναν τρόπο να αποτρέψετε την είσοδο ξένων ατόμων στο δίκτυό σας;
Αυτό δεν είναι το μόνο πρόβλημα με όλη την έννοια. Ο μέσος δρομολογητής χρησιμοποιεί είτε το 192.168.0.x είτε το 10.0.0.x ως IP. Η διαμόρφωση μιας στατικής διεύθυνσης IP για άλλους υπολογιστές στα δίκτυά σας απαιτεί να βρίσκεστε στο ίδιο υποδίκτυο με το δρομολογητή, οπότε έχετε κολλήσει με οποιαδήποτε περιοχή IP που χρησιμοποιεί ο δρομολογητής σας, περιορίζοντας τις επιλογές σας. Φυσικά, μπορείτε πάντα να αλλάξετε την εσωτερική διεύθυνση IP του δρομολογητή και αυτό είναι αυτό. Ωστόσο, οι περισσότεροι από τους ανθρώπους που υποστηρίζουν την απενεργοποίηση του DHCP δεν περιλαμβάνουν την αλλαγή της διεύθυνσης IP του δρομολογητή (σε κάτι σκοτεινό, όπως 167.12.35.2 ή κάτι τέτοιο) στη διαδικασία.
Το μάθημα
Εάν θέλετε πραγματικά να μεγιστοποιήσετε την ασφάλεια, ορίστε έναν κωδικό πρόσβασης WEP / WPA / WPA2 για την κεραία Wi-Fi του δρομολογητή. Προτείνω ιδιαίτερα τη χρήση των δύο τελευταίων (WPA / WPA2), καθώς το WEP έχει κάποιες τεράστιες οπές σε αυτό που σχεδόν κάθε μέτριος χάκερ μπορεί να προωθήσει.
Και αν σκοπεύετε να απενεργοποιήσετε το DHCP, το κάνετε για τίποτα αν δεν αλλάξετε επίσης την εσωτερική διεύθυνση IP του δρομολογητή σε κάτι που συνήθως δεν χρησιμοποιούν οι δρομολογητές. Διαφορετικά, θα είναι εύκολο να μαντέψετε τη διεύθυνση IP του δρομολογητή για να ρυθμίσετε τη στατική IP της συσκευής σε αυτό το συγκεκριμένο εύρος. Θα είχατε μόλις δημιουργήσει ένα ακόμα βήμα στη διαδικασία της απόκτησης πρόσβασης στο δίκτυό σας αντί να έχετε αποτρέψει μια απειλή για την ασφάλεια.
Εάν θέλετε να το συζητήσετε λίγο περισσότερο, είστε ευπρόσδεκτοι να υποβάλετε ένα σχόλιο για το θέμα παρακάτω!