DHCP-palvelimen aktivoinnin edut ja haitat kotireitittimessä
mikä on DHCP-palvelin ja mihin se on tarkoitettu?
DHCP-protokolla (Dynamic Host Configuration Protocol), tai tunnetaan myös nimellä dynamic host configuration protocol, on asiakas-ja palvelintyypin verkkoprotokolla, joka on vastuussa IP-osoitteen, aliverkon maskin, oletusyhdyskäytävän ja muiden määritysparametrien dynaamisesta määrittämisestä, joka voisi olla DNS-palvelimia, joita käytetään muun muassa NTP-palvelimen, WINS-palvelimen ja paljon muuta.
DHCP-palvelimella on joukko yksityisiä IP-osoitteita, joita se voi tarjota eri asiakkaille. Kun asiakkaat muodostavat yhteyden, niille annetaan eri IP-osoitteet, on olemassa joitakin reitittimiä, jotka antavat IP-osoitteet peräkkäin, yksi toisensa jälkeen, ja toisessa tapauksessa se perustuu tiettyyn DHCP-palvelimen sisäiseen algoritmiin, sillä niin osoitteita ei anneta peräkkäin. DHCP-palvelin tietää aina, kenellä on tietty IP-osoite, kuinka kauan se on ollut heillä ja kenelle se on myöhemmin annettu, jos tiettyä IP-osoitetta on käytetty uudelleen.
DHCP-protokolla käyttää UDP-protokollaa siirtokerroksessa portissa 67 DHCP-palvelimelle ja portissa 68 asiakkaalle tai asiakkaille, jotka haluavat muodostaa yhteyden. Kun tietokone muodostaa yhteyden verkkoon ensimmäistä kertaa, se lähettää DHCP Discovery-viestin koko verkkoon siten, että DHCP-palvelin vastaa DHCP-Tarjousviestillä, myöhemmin asiakas lähettää DHCP-Pyyntöviestin ja palvelin liittää sen DHCP Ack-viestiin.
oletuksena DHCP-palvelin aktivoituu kaikissa operaattoreiden toimittamissa reitittimissä ja niissä, jotka hankimme itse. On totta, että se tarjoaa käyttäjille monia mukavuuksia, mutta on myös totta, että tähän kokoonpanoon liittyy joitakin haittoja. Loppujen lopuksi kyse on tarpeista, jos käyttäjä tarvitsee DHCP-palvelimen aktivoitavaksi vai onko edessä todella tarpeeton toiminto. Kyllä on totta, että kiitos tämän toiminnon meidän reititin meidän ei tarvitse “tuhlata” aikaa määritettäessä verkon tietokoneissa, jotka yhdistämme. Valitettavasti kaikki ei ole positiivista, kuten näemme, on olemassa joitakin negatiivisia kohtia ottaa huomioon ja että useampi kuin yksi pyydetään poistamaan tämä palvelin.
DHCP-palvelimen aktivoimisen edut reitittimessämme
DHCP-palvelimen aktivoimisen ensimmäinen etu reitittimessämme on ajan säästäminen jokaisen kodin laitteen konfiguroinnissa. Kun tämä palvelu on reitittimessämme, kaikki tietokoneet, jotka muodostavat yhteyden, voivat saada osoitteet automaattisesti LAN-aliverkossa määritettyjen osoitteiden ja määrittämämme DHCP-palvelimen alueen mukaan.
laitteiden kytkeminen ja irrottaminen joko kaapelin tai Wi-Fi: n kautta tapahtuu automaattisesti ja ilman, että käyttäjän tarvitsee puuttua asiaan. DHCP-palvelimen aktivoiduttua käyttäjän ei tarvitse huolehtia mistään, vaan reititin vastaa LAN-osoitteiden autonomisesta hallinnasta. Erittäin hyödyllinen, kun käsiteltävien joukkueiden määrä on suuri, ja kestäisi kauan, ennen kuin jokainen niistä saataisiin hallintaan.
meidän on myös pidettävä mielessä, että DHCP palvelimet on “staattinen DHCP” toiminnallisuus, tämä antaa meille mahdollisuuden liittyä tietyn MAC-osoitteen kanssa yksityinen IP-osoite, että haluamme, tällä tavalla, voimme tarjota saman IP-osoitteen samaan tietokoneeseen. aina, eli voimme antaa heille staattisen IP: n, mutta dynaamisesti reitittimen DHCP-palvelimen kautta.
lyhyesti sanottuna se mahdollistaa asennuksen helppouden ja säästää aikaa määritettäessä verkkoparametreja tietokoneille.lisäksi sen avulla voit määrittää lisäparametreja, kuten DNS-palvelimia, WINS-palvelimia ja muita kehittyneitä parametreja.
sen aktivoinnin haitat
yksi havaituista ongelmista liittyy lähinnä itse lähiverkon turvallisuusasioihin. Nyt kun Wi-Fi-verkkojen hakkerointi on niin muodikasta, DHCP-palvelimen tapauksessa tunkeilijalla on osoite heti, kun hän muodostaa yhteyden. Jos DHCP-poolia ei ole, IP-osoite on määritettävä manuaalisesti ja jos olemme muuttaneet aluetta, mahdollinen verkkorikollinen törmää joihinkin ongelmiin ja joutuu käyttämään erilaisia tekniikoita yrittäessään tietää käytetyn osoitealueen.
toinen negatiivinen näkökohta ottaa DHCP-palvelin aktivoitu, ja siten DHCP asiakas jokaisen tietokoneen, on, että mahdollinen hyökkääjä, joka on tullut verkkoomme, joko WiFi tai langallinen, voisi perustaa palvelimen laitonta DHCP ja on kaikki laitteet yhteyden siihen. Näin se voisi myöhemmin suorittaa Keskihyökkäyksen ARP-huijauksella tai ARP-myrkytyksellä. Edessä hyökkääjä, se on paljon helpompi perustaa DHCP-palvelimen niin, että kaikki asiakkaat lähettävät liikennettä siihen, kuin suorittaa tietyn MitM jokaiselle tietokoneen verkossa, että haluamme, koska voimme lähettää sille DNS-palvelimet, että haluamme ja ohjata sinut haittaohjelmia sivustoja mielin määrin.
DHCP-palvelimella on myös toiminnallisuusongelma. Oletetaan, että tietokoneen IP-osoite täytyy jostain syystä tietää. Siinä tapauksessa, että DHCP-palvelin käynnistetään uudelleen, annetut osoitteet voivat muuttua kokonaan ja meidän on etsittävä tietokone uudelleen, tämä ei tapahdu, jos käytämme staattista DHCP-toimintoa, jonka olemme selittäneet aiemmin.
tietenkin, jos DHCP-palvelinta ei ole, meidän on välttämättä määritettävä kiinteä IP jokaiseen kotitietokoneeseen, älypuhelimeen, älytelevisioon ja muihin laitteisiin, joita meillä on.
DHCP päälle vai pois?
ensimmäisenä on mietittävä lähiverkkoon liitettyjen tietokoneiden määrää ja sitä, haluammeko parantaa tietoturvaa vai käytettävyyttä. Mielestämme kotiympäristössä, jossa aiomme yhdistää monia WiFi-ja langallisia asiakkaita, valitsemalla DHCP-palvelimen aktivoiminen on paras vaihtoehto, ja varmista, että suojaat langattoman WiFi-verkon. Jos haluat lisää suojaa lähiverkossa, voit poistaa DHCP: n käytöstä ja laittaa kiinteän IP: n jokaiseen tietokoneeseen, osittain lieventää verkkoihin kohdistuvia hyökkäyksiä ja osoitteiden dynaamista osoitteenmääritystä, joka voi muuttua.
on myös mahdollista pitää palvelin aktivoituna, mutta hyvin rajatulla osoitealueella. Toisin sanoen omat laitteemme konfiguroidaan käyttämällä kiinteää IP-osoitetta, kun taas ystävien tai vieraiden, jotka joskus tulevat kotiimme, käyttävät vähentynyttä DHCP-osoitteiden “poolia” reitittimessämme. Tällä tavoin tiedämme paljon paremmin, mitä laitteita on kytketty DHCP-alueen avulla ja havaitsemme mahdolliset tunkeutumiset tarkastelemalla reitittimen DHCP-palvelimen eri tietueita.
kuten olette nähneet, ei ole tarkkaa vastausta siihen, pitäisikö DHCP-palvelin poistaa käytöstä vai aktivoida, se riippuu tarpeista ja siitä, haluammeko parantaa turvallisuutta tai käytettävyyttä hieman enemmän.
Leave a Reply