fordele og ulemper ved at aktivere DHCP-serveren på din hjemmerouter
Hvad er DHCP-serveren, og hvad er den til?
DHCP-protokollen (Dynamic Host Configuration Protocol), eller også kendt som dynamic host configuration protocol, er en netværksprotokol af klient-og servertypen, der er ansvarlig for dynamisk tildeling af en IP-adresse, undernetmaske, standardportal og andre konfigurationsparametre, som kunne være DNS-serverne til at bruge blandt andre som NTP-server, vinder server og mange flere.
DHCP-serveren er den, der har en række private IP-adresser, som den kan levere til forskellige klienter. Når klienter opretter forbindelse, tildeles de forskellige IP-adresser, der er nogle routere, der tildeler IP-adresser sekventielt, den ene efter den anden, og i et andet tilfælde er det baseret på en bestemt intern algoritme på DHCP-serveren, for så adresser tildeles ikke sekventielt. DHCP-serveren ved til enhver tid, hvem der har en bestemt IP-adresse, hvor længe de har haft den, og til hvem den blev tildelt bagefter, hvis en bestemt IP-adresse er blevet genbrugt.
DHCP-protokollen bruger UDP-protokollen ved transportlaget på port 67 til DHCP-serveren og port 68 til den eller de klienter, der ønsker at oprette forbindelse. Når en computer opretter forbindelse til netværket for første gang, sender den en DHCP-Opdagelsesmeddelelse til hele netværket, så DHCP-serveren reagerer med en DHCP-Tilbudsmeddelelse, senere sender klienten en DHCP-Anmodningsmeddelelse, og serveren forbinder den med en DHCP Ack-meddelelse.
som standard aktiveres DHCP-serveren i alle de routere, der leveres af operatørerne, og i dem, som vi erhverver alene. Det er rigtigt, at det giver brugerne mange bekvemmeligheder, men det er også rigtigt, at der er nogle ulemper forbundet med denne konfiguration. I sidste ende er det et spørgsmål om behov, hvis brugeren har brug for DHCP-serveren aktiveret, eller hvis vi faktisk står over for en unødvendig funktion. Ja det er rigtigt, at takket være denne funktion af vores router behøver vi ikke at “spilde” tid på at konfigurere netværket på de computere, vi forbinder. Desværre er ikke alt positivt, som vi kan se, der er nogle negative punkter at tage i betragtning, og at mere end en vil blive inviteret til at deaktivere denne server.
fordele ved at aktivere DHCP-serveren i vores router
den første fordel ved at have DHCP-serveren aktiveret i vores router sparer tid ved at konfigurere hver eneste af enhederne i vores hjem. At have denne service i vores router gør det muligt for alle computere, der opretter forbindelse, at få adresserne automatisk i henhold til rækkevidden af adresser, der er konfigureret i LAN-undernet og i området for den DHCP-server, som vi har konfigureret.
tilslutning og frakobling af udstyr, enten via kabel eller trådløst internet, sker automatisk og uden at brugeren behøver at gribe ind. Når DHCP-serveren er aktiveret, behøver brugeren ikke bekymre sig om noget, og det er routeren, der har ansvaret for at styre LAN-adresserne autonomt. Meget nyttigt, når antallet af hold, der skal håndteres, er højt, og det ville tage lang tid at etablere en vis kontrol over hver enkelt af dem.
vi skal også huske på, at DHCP-servere har den” statiske DHCP ” – funktionalitet, dette giver os mulighed for at relatere en bestemt MAC-adresse til den private IP-adresse, som vi ønsker, på denne måde kan vi give den samme IP-adresse til den samme computer. altid, det vil sige, Vi kan give dem en statisk IP, men dynamisk gennem routerens DHCP-server.
kort sagt, det giver nem installation og sparer tid i processen med at tildele netværksparametre til computere, derudover giver det dig mulighed for at konfigurere yderligere parametre såsom DNS-servere, vinder server og andre avancerede parametre.
ulemper ved at aktivere det
et af de problemer, vi finder, er hovedsageligt relateret til sikkerhedsspørgsmål i selve det lokale netværk. Nu hvor hacking af trådløse netværk er så moderigtigt, i tilfælde af en DHCP-server, vil indtrengeren have en adresse, så snart han opretter forbindelse. Hvis der ikke er nogen DHCP-pool, skal IP-adressen tildeles manuelt, og hvis vi har ændret rækkevidden, vil den mulige cyberkriminelle løbe ind i nogle problemer og bliver nødt til at bruge forskellige teknikker til at prøve at kende det anvendte adresseområde.
et andet negativt aspekt ved at have DHCP-serveren aktiveret, og derfor DHCP-klienten på hver eneste af computere, er, at en mulig angriber, der er kommet ind i vores netværk, enten via trådløst internet eller kablet, kunne oprette en server ulovlig DHCP og få alle enheder til at oprette forbindelse til den. På denne måde kunne det senere udføre en mand i midten angreb ved hjælp af ARP Spoofing eller ARP forgiftning. I lyset af en angriber er det meget lettere at oprette en DHCP-server, så alle klienter sender trafikken til den, end at udføre en bestemt MitM til hver computer på det netværk, Vi ønsker, fordi vi kan sende den de DNS-servere, som vi ønsker, og omdirigere dig til ondsindede hjemmesider efter ønske.
DHCP-serveren har også et funktionalitetsproblem. Antag, at vi skal kende IP-adressen på en computer af en eller anden grund. I tilfælde af at DHCP-serveren genstartes, kan de tildelte adresser ændre sig fuldstændigt, og vi bliver nødt til at søge på computeren igen, dette ville ikke ske, hvis vi bruger den statiske DHCP-funktionalitet, som vi tidligere har forklaret.
selvfølgelig skal vi i tilfælde af ikke at have DHCP-serveren nødvendigvis konfigurere en fast IP på hver enkelt pc ‘er, smartphones, Smart tv’ er og andre enheder, som vi har i vores hjem.
DHCP til eller fra?
den første ting, vi skal tænke på, er antallet af computere, der er tilsluttet det lokale netværk, og hvis vi vil forbedre sikkerheden eller forbedre brugervenligheden. Efter vores mening er det i et hjemmemiljø, hvor vi skal forbinde mange trådløse og kablede klienter, at vælge at aktivere DHCP-serveren den bedste mulighed, og sørg for at beskytte det trådløse trådløse netværk. Hvis du vil have mere beskyttelse i det lokale netværk, kan du vælge at deaktivere DHCP og sætte en fast IP på hver eneste af computerne for delvist at afbøde angreb på Netværk og den dynamiske tildeling af adresser, der kan ændre sig.
det er også muligt at holde serveren aktiveret, men med et meget begrænset adresseområde. Med andre ord konfigureres vores egne enheder ved hjælp af en fast IP-adresse, mens de af venner eller gæster, der lejlighedsvis kommer til vores hjem, bruger den reducerede “pool” af DHCP-adresser på vores router. På denne måde vil vi vide meget bedre, hvilke enheder der er tilsluttet ved hjælp af DHCP-området og opdage mulige indtrængen ved at se på de forskellige poster på routerens DHCP-server.
som du har set, er der ikke noget nøjagtigt svar på, om DHCP-serveren skal deaktiveres eller aktiveres, det afhænger af behovene, og om vi vil forbedre sikkerheden eller brugervenligheden lidt mere.
Leave a Reply