výhody a nevýhody aktivace DHCP serveru na domácím routeru

co je DHCP server a k čemu slouží?

protokol DHCP (Dynamic Host Configuration Protocol), nebo také známý jako dynamic host configuration protocol, je síťový protokol typu klienta a serveru, který je zodpovědný za dynamické přiřazení IP adresy, masky podsítě, výchozí brány a dalších konfiguračních parametrů, což by mohly být servery DNS, které lze použít mimo jiné, jako je NTP server, WINS server a mnoho dalších.

DHCP server je ten, který bude mít řadu soukromých IP adres, které může poskytnout různým klientům. Jak se klienti připojují, jsou jim přiřazeny různé adresy IP, existují některé směrovače, které přiřazují adresy IP postupně, jeden po druhém, a v jiném případě je založen na určitém interním algoritmu serveru DHCP, takže adresy nejsou přiřazeny postupně. Server DHCP vždy ví, kdo má určitou IP adresu, jak dlouho ji má a komu byla poté přiřazena, pokud byla určitá IP adresa znovu použita.

protokol DHCP používá protokol UDP v transportní vrstvě na portu 67 pro server DHCP a port 68 pro klienta nebo klienty, kteří se chtějí připojit. Když se počítač poprvé připojí k síti, odešle zprávu DHCP Discovery do celé sítě, takže server DHCP odpoví zprávou DHCP Offer, později klient odešle zprávu s požadavkem DHCP a server ji spojí se zprávou DHCP ACK.

ve výchozím nastavení je server DHCP aktivován ve všech směrovačích dodávaných operátory a v těch, které získáváme sami. Je pravda, že poskytuje uživatelům mnoho pohodlí, ale je také pravda, že s touto konfigurací jsou spojeny některé nevýhody. Nakonec je to otázka potřeb, pokud uživatel potřebuje aktivovaný server DHCP nebo pokud skutečně čelíme zbytečné funkci. Ano, Je pravda, že díky této funkci našeho routeru nemusíme” ztrácet ” čas konfigurací sítě v počítačích, které připojujeme. Bohužel ne všechno je pozitivní, jak vidíme, je třeba vzít v úvahu některé negativní body a že více než jeden bude vyzván k deaktivaci tohoto serveru.

výhody aktivace DHCP serveru v našem routeru

první výhodou aktivace DHCP serveru v našem routeru je úspora času při konfiguraci každého zařízení v našem domě. Mít tuto službu v našem routeru umožňuje všem počítačům, které se připojují, získat adresy automaticky, podle rozsahu adres nakonfigurovaných v podsíti LAN a v rozsahu serveru DHCP, který jsme nakonfigurovali.

připojení a odpojení zařízení, buď kabelem nebo Wi-Fi, bude provedeno automaticky a bez nutnosti zásahu uživatele. S aktivovaným serverem DHCP se uživatel nemusí o nic starat a je to router, který má na starosti autonomní správu adres LAN. Velmi užitečné, když je počet týmů, které je třeba zvládnout, vysoký, a trvalo by dlouho, než by se nad každým z nich vytvořila určitá kontrola.

musíme také mít na paměti, že servery DHCP mají funkci “Static DHCP”, což nám umožní spojit konkrétní MAC adresu se soukromou IP adresou, kterou chceme, tímto způsobem můžeme poskytnout stejnou IP adresu stejnému počítači. to znamená, že jim můžeme dát statickou IP, ale dynamicky prostřednictvím DHCP serveru routeru.

Stručně řečeno, umožňuje snadnou instalaci a šetří čas při přiřazování síťových parametrů počítačům, navíc umožňuje konfigurovat další parametry, jako jsou servery DNS, server WINS a další pokročilé parametry.

nevýhody jeho aktivace

jeden z problémů, které najdeme, se týká hlavně bezpečnostních záležitostí samotné místní sítě. Nyní, když je hackování sítí Wi-Fi tak módní, v případě serveru DHCP bude mít Vetřelec adresu, jakmile se připojí. Pokud neexistuje fond DHCP, bude muset být IP adresa přiřazena ručně a pokud jsme změnili rozsah, možný kybernetický zločin se dostane do některých problémů a bude muset použít různé techniky, aby se pokusil znát použitý rozsah adres.

dalším negativním aspektem aktivace serveru DHCP, a tedy klienta DHCP na každém z počítačů, je to, že možný útočník, který vstoupil do naší sítě, ať už přes WiFi nebo kabelové, by mohl nastavit nelegitimní server DHCP a nechat k němu připojit všechna zařízení. Tímto způsobem by mohl později provést muže ve středním útoku pomocí ARP Spoofing nebo Arp otravy. Tváří v tvář útočníkovi je mnohem snazší nastavit server DHCP tak, aby na něj všichni klienti odesílali provoz, než provést konkrétní MitM do každého počítače v síti, kterou chceme, protože mu můžeme poslat servery DNS, které chceme, a přesměrovat vás na škodlivé webové stránky podle libosti.

server DHCP má také problém s funkčností. Předpokládejme, že z nějakého důvodu potřebujeme znát IP adresu počítače. V případě restartování serveru DHCP by se přiřazené adresy mohly úplně změnit a budeme muset počítač znovu prohledat, k tomu by nedošlo, pokud použijeme statickou funkci DHCP, kterou jsme vysvětlili dříve.

samozřejmě, v případě, že nemáme server DHCP, budeme nutně muset nakonfigurovat pevnou IP na každém z počítačů, chytrých telefonů, chytrých televizorů a dalších zařízení, která máme v našem domě.

DHCP zapnuto nebo Vypnuto?

první věc, o které musíme přemýšlet, je počet počítačů připojených k místní síti a pokud chceme zlepšit zabezpečení nebo zlepšit použitelnost. Podle našeho názoru je v domácím prostředí, kde se chystáme připojit mnoho WiFi a kabelových klientů, nejlepší volbou aktivace serveru DHCP a ochrana bezdrátové sítě WiFi. Pokud chcete v místní síti více ochrany, můžete se rozhodnout zakázat DHCP a umístit pevnou IP na každý z počítačů, částečně zmírnit útoky na sítě a dynamické přiřazení adres, které by se mohly změnit.

je také možné udržovat server aktivovaný, ale s velmi omezeným rozsahem adres. Jinými slovy, naše vlastní zařízení budou nakonfigurována pomocí pevné IP adresy, zatímco zařízení přátel nebo hostů, kteří občas přijdou do našeho domova, použijí na našem routeru snížený “fond” adres DHCP. Tímto způsobem budeme mnohem lépe vědět, jaká zařízení jsou připojena pomocí rozsahu DHCP a detekujeme možné vniknutí při pohledu na různé záznamy serveru DHCP routeru.

jak jste viděli, neexistuje přesná odpověď na to, zda deaktivovat nebo aktivovat server DHCP, záleží na potřebách a zda chceme trochu zlepšit zabezpečení nebo použitelnost.