Vor- und Nachteile der Aktivierung des DHCP-Servers auf Ihrem Heimrouter

Was ist der DHCP-Server und wozu dient er?

Das DHCP-Protokoll (Dynamic Host Configuration Protocol) oder auch als Dynamic Host Configuration Protocol bezeichnet, ist ein Netzwerkprotokoll vom Client- und Servertyp, das für die dynamische Zuweisung einer IP-Adresse, einer Subnetzmaske, eines Standardgateways und anderer Konfigurationsparameter verantwortlich ist.

Der DHCP-Server verfügt über eine Reihe privater IP-Adressen, die er verschiedenen Clients zur Verfügung stellen kann. Wenn Clients eine Verbindung herstellen, werden ihnen unterschiedliche IP-Adressen zugewiesen, es gibt einige Router, die IP-Adressen nacheinander zuweisen, und in einem anderen Fall basiert dies auf einem bestimmten internen Algorithmus des DHCP-Servers, für so Adressen werden nicht nacheinander zugewiesen. Der DHCP-Server weiß jederzeit, wer eine bestimmte IP-Adresse hat, wie lange er sie schon hat und wem sie danach zugewiesen wurde, wenn eine bestimmte IP-Adresse wiederverwendet wurde.

Das DHCP-Protokoll verwendet das UDP-Protokoll auf der Transportschicht auf Port 67 für den DHCP-Server und Port 68 für den oder die Clients, die eine Verbindung herstellen möchten. Wenn ein Computer zum ersten Mal eine Verbindung zum Netzwerk herstellt, sendet er eine DHCP-Erkennungsnachricht an das gesamte Netzwerk, sodass der DHCP-Server mit einer DHCP-Angebotsnachricht antwortet.

Standardmäßig ist der DHCP-Server in allen von den Betreibern gelieferten Routern und in denen, die wir selbst erwerben, aktiviert. Es ist wahr, dass es Benutzern viele Annehmlichkeiten bietet, aber es ist auch wahr, dass mit dieser Konfiguration einige Nachteile verbunden sind. Am Ende ist es eine Frage der Bedürfnisse, ob der Benutzer den DHCP-Server aktivieren muss oder ob wir tatsächlich vor einer unnötigen Funktion stehen. Ja, es ist wahr, dass wir dank dieser Funktion unseres Routers keine Zeit mit der Konfiguration des Netzwerks auf den Computern “verschwenden” müssen, die wir verbinden. Leider ist nicht alles positiv, wie wir sehen können, gibt es einige negative Punkte zu berücksichtigen, und mehr als einer wird aufgefordert, diesen Server zu deaktivieren.

Vorteile der Aktivierung des DHCP-Servers in unserem Router

Der erste Vorteil der Aktivierung des DHCP-Servers in unserem Router ist die Zeitersparnis bei der Konfiguration jedes einzelnen Geräts in unserem Haus. Wenn Sie diesen Dienst in unserem Router haben, können alle Computer, die eine Verbindung herstellen, die Adressen automatisch gemäß dem Adressbereich abrufen, der im LAN-Subnetz und im Bereich des von uns konfigurierten DHCP-Servers konfiguriert ist.

Die Verbindung und Trennung von Geräten, entweder über Kabel oder Wi-Fi, erfolgt automatisch und ohne dass der Benutzer eingreifen muss. Wenn der DHCP-Server aktiviert ist, muss sich der Benutzer um nichts kümmern, und der Router ist für die autonome Verwaltung der LAN-Adressen verantwortlich. Sehr nützlich, wenn die Anzahl der zu behandelnden Teams hoch ist und es lange dauern würde, die Kontrolle über jedes einzelne Team zu erlangen.

Wir müssen auch bedenken, dass DHCP-Server die “Statische DHCP” -Funktionalität haben, Dies ermöglicht es uns, eine bestimmte MAC-Adresse mit der privaten IP-Adresse in Beziehung zu setzen, die wir wollen, Auf diese Weise können wir dieselbe IP-Adresse demselben Computer zur Verfügung stellen. das heißt, wir können ihnen immer eine statische IP-Adresse geben, jedoch dynamisch über den DHCP-Server des Routers.

Kurz gesagt, es ermöglicht eine einfache Installation und spart Zeit bei der Zuweisung von Netzwerkparametern zu Computern, außerdem können Sie zusätzliche Parameter wie DNS-Server, WINS-Server und andere erweiterte Parameter konfigurieren.

Nachteile der Aktivierung

Eines der Probleme, die wir finden, hängt hauptsächlich mit Sicherheitsfragen des lokalen Netzwerks selbst zusammen. Jetzt, da das Hacken von Wi-Fi-Netzwerken so in Mode ist, hat der Eindringling im Falle eines DHCP-Servers eine Adresse, sobald er eine Verbindung herstellt. Wenn kein DHCP-Pool vorhanden ist, muss die IP-Adresse manuell zugewiesen werden, und wenn wir den Bereich geändert haben, stößt der mögliche Cyberkriminelle auf einige Probleme und muss verschiedene Techniken anwenden, um den verwendeten Adressbereich zu ermitteln.

Ein weiterer negativer Aspekt der Aktivierung des DHCP-Servers und damit des DHCP-Clients auf jedem einzelnen Computer besteht darin, dass ein möglicher Angreifer, der entweder über WLAN oder über Kabel in unser Netzwerk eingedrungen ist, einen Server einrichten kann Illegitim DHCP und lassen Sie alle Geräte eine Verbindung herstellen. Auf diese Weise könnte es später einen Man-in-the-Middle-Angriff mit ARP-Spoofing oder ARP-Vergiftung durchführen. Angesichts eines Angreifers ist es viel einfacher, einen DHCP-Server so einzurichten, dass alle Clients den Datenverkehr an ihn senden, als einen bestimmten MitM für jeden Computer im gewünschten Netzwerk auszuführen, da wir ihn senden können die gewünschten DNS-Server und leiten Sie nach Belieben auf schädliche Websites um.

Der DHCP-Server hat auch ein Funktionsproblem. Angenommen, wir müssen die IP-Adresse eines Computers aus irgendeinem Grund kennen. Für den Fall, dass der DHCP-Server neu gestartet wird, können sich die zugewiesenen Adressen vollständig ändern und wir müssen den Computer erneut durchsuchen.

Wenn der DHCP-Server nicht vorhanden ist, müssen wir natürlich auf jedem PC, Smartphone, Smart-TV und anderen Geräten, die wir zu Hause haben, eine feste IP-Adresse konfigurieren.

DHCP ein oder aus?

Das erste, worüber wir nachdenken müssen, ist die Anzahl der Computer, die mit dem lokalen Netzwerk verbunden sind, und ob wir die Sicherheit oder die Benutzerfreundlichkeit verbessern möchten. Unserer Meinung nach ist es in einer häuslichen Umgebung, in der wir viele WLAN- und kabelgebundene Clients verbinden, die beste Option, den DHCP-Server zu aktivieren und das drahtlose WLAN-Netzwerk zu schützen. Wenn Sie mehr Schutz im lokalen Netzwerk wünschen, können Sie DHCP deaktivieren und jedem Computer eine feste IP-Adresse zuweisen, um Angriffe auf Netzwerke und die dynamische Zuweisung von Adressen, die sich ändern könnten, teilweise zu mildern.

Es ist auch möglich, den Server aktiviert zu lassen, jedoch mit einem sehr begrenzten Adressbereich. Mit anderen Worten, unsere eigenen Geräte werden mit einer festen IP-Adresse konfiguriert, während diejenigen von Freunden oder Gästen, die gelegentlich zu uns nach Hause kommen, den reduzierten “Pool” von DHCP-Adressen auf unserem Router verwenden. Auf diese Weise wissen wir viel besser, welche Geräte über den DHCP-Bereich verbunden sind, und erkennen mögliche Eingriffe anhand der verschiedenen Datensätze des DHCP-Servers des Routers.

Wie Sie gesehen haben, gibt es keine genaue Antwort darauf, ob der DHCP-Server deaktiviert oder aktiviert werden soll.