Освен ако не свързвате само един компютър към Ethernet-базирана интернет връзка, има маршрутизатор някъде между всяко устройство, което използвате и World Wide Web. Вие зависят от този маршрутизатор, за да сте в безопасност, но неговите настройки по подразбиране може да не са винаги най-оптимални за защита на сигурна среда. Някои сайтове вече разказват на своите читатели, че деактивирането на DHCP и конфигурирането на статичен IP адрес на всяко устройство са важна стъпка в процеса на осигуряване на вашата сигурност. Но това наистина ли ви помага?

Какво представлява DHCP и какво е статичен IP адрес?

Ако си малко объркан в момента, не се чувствай зле. Не е като обикновеният интернет потребител да знае какъв е протоколът за конфигурация на динамичния хост (DHCP). Но затова сме тук!

DHCP, накратко, е протоколът, който вашият рутер използва, за да даде автоматично на всяко от свързаните ви устройства IP. Ако IP адресът на маршрутизатора е 192.168.0.1, на първия компютър, към който се свързвате, може да му бъде присвоено IP на 192.168.0.2. Следващата линия е 192.168.0.3, и така нататък, и така нататък. Възможно е вашите устройства да не разполагат винаги със същия IP адрес, тъй като рутера просто запълва какъвто и да е IP номерът, който желае, на базата на принципа "първи дошъл, първи обслужен". Това е, което представлява динамичната част на DHCP. Вашият IP адрес може да се промени във всеки един момент.

Статичният IP адрес не се променя. Това е нещо, което конфигурирате от мрежовите настройки на компютъра си и принуждавате рутера да разпознае. По този начин можете да сте сигурни, че едно конкретно изчислително устройство, свързано към вашия маршрутизатор, винаги ще има конфигуриран IP адрес. Ако изключите компютъра си точно сега и неговият IP адрес е 192.168.0.2, той ще има същия IP, когато го включите отново.

Предпоставката зад забраната на DHCP

Много хора смятат DHCP за доста рисковано за вашата мрежа, особено ако имате отворена Wi-Fi връзка (т.е. не се нуждаете от "парола", за да се свържете към вашия маршрутизатор чрез Wi-Fi). Това е така, защото всяко устройство, което иска връзка, ще бъде допуснато в мрежата и ще му бъде присвоено IP независимо. Идеята е, че повечето устройства не предвиждат необходимостта от статичен IP адрес и се опитват да поискат IP от рутера. Ако маршрутизаторът няма DHCP активиран, той ще пренебрегне тази заявка и устройството няма да се свърже.

Недостатъци в привилегията

Какво става, ако имате WPA2-защитена Wi-Fi връзка? Още ли е необходимо да деактивирате DHCP?

Тук е мястото, където деактивирането на вашия DHCP може всъщност да е безполезно. Защо трябва да предприемете такава мярка, когато вече имате начин да предотвратите навлизането на външни лица във вашата мрежа?

Това не е единственият проблем с цялата концепция. Средният маршрутизатор използва като свой IP или 192.168.0.x, или 10.0.0.x. Конфигурирането на статичен IP адрес за други компютри във вашите мрежи изисква да сте в една и съща подмрежа като рутера, така че да сте останали с каквито и да е IP обхвати на вашия маршрутизатор, като ограничите избора си. Разбира се, винаги можете да промените вътрешния IP адрес на рутера и това е така. Повечето хора обаче, които се застъпват за деактивиране на DHCP, не включват промяната на IP адреса на рутера (към нещо неясно, като 167.12.35.2 или нещо подобно) в процеса.

Урокът

Ако наистина искате да увеличите максимално сигурността, задайте WEP / WPA / WPA2 парола за Wi-Fi антената на маршрутизатора. Силно препоръчвам използването на последните два (WPA / WPA2), тъй като WEP има някои масивни дупки в него, че почти всеки посредствен хакер може да прокара.

И ако възнамерявате да деактивирате DHCP, вие го правите за нищо, ако не промените и вътрешния IP на рутера на нещо, което маршрутизаторите обикновено не използват. В противен случай ще бъде лесно да отгатнете IP адреса на маршрутизатора, за да конфигурирате статичното IP устройство на устройството в този конкретен диапазон. Току-що сте създали още една стъпка в процеса на получаване на достъп до вашата мрежа, вместо да сте застрашили заплахата за сигурността.

Ако искате да обсъдите това малко повече, нека сте добре дошли да изпратите коментар по темата по-долу!