Avantages et inconvénients de l’activation du serveur DHCP sur votre routeur domestique
Qu’est-ce que le serveur DHCP et à quoi sert-il?
Le protocole DHCP (Dynamic Host Configuration Protocol), ou également connu sous le nom de dynamic host configuration protocol, est un protocole réseau de type client et serveur responsable de l’attribution dynamique d’une adresse IP, d’un masque de sous-réseau, d’une passerelle par défaut et d’autres paramètres de configuration, qui pourraient être les serveurs DNS à utiliser entre autres tels que le serveur NTP, le serveur WINS et bien d’autres.
Le serveur DHCP est celui qui aura une plage d’adresses IP privées qu’il peut fournir à différents clients. Au fur et à mesure que les clients se connectent, des adresses IP différentes leur sont attribuées, certains routeurs attribuent des adresses IP séquentiellement, les unes après les autres, et dans un autre cas, elles sont basées sur un certain algorithme interne du serveur DHCP, car les adresses so ne sont pas attribuées séquentiellement. Le serveur DHCP sait à tout moment qui a une certaine adresse IP, depuis combien de temps il l’a eue et à qui elle a été attribuée par la suite, si une certaine adresse IP a été réutilisée.
Le protocole DHCP utilise le protocole UDP au niveau de la couche de transport sur le port 67 pour le serveur DHCP et le port 68 pour le ou les clients qui souhaitent se connecter. Lorsqu’un ordinateur se connecte au réseau pour la première fois, il envoie un message de découverte DHCP à l’ensemble du réseau, de sorte que le serveur DHCP répond avec un message d’offre DHCP, puis le client envoie un message de demande DHCP et le serveur le connecte avec un message DHCP Ack.
Par défaut, le serveur DHCP est activé dans tous les routeurs fournis par les opérateurs et dans ceux que nous acquérons seuls. Il est vrai qu’il offre aux utilisateurs de nombreux conforts, mais il est également vrai qu’il y a quelques inconvénients associés à cette configuration. En fin de compte, il s’agit de besoins si l’utilisateur a besoin que le serveur DHCP soit activé ou si nous sommes réellement confrontés à une fonction inutile. Oui c’est vrai que grâce à cette fonction de notre routeur, nous n’avons pas à “perdre” de temps à configurer le réseau dans les ordinateurs que nous connectons. Malheureusement, tout n’est pas positif, comme on peut le voir, il y a quelques points négatifs à prendre en compte et que plus d’un sera invité à désactiver ce serveur.
Avantages de l’activation du serveur DHCP dans notre routeur
Le premier avantage d’avoir le serveur DHCP activé dans notre routeur est de gagner du temps dans la configuration de chacun des appareils de notre maison. Avoir ce service dans notre routeur permet à tous les ordinateurs qui se connectent d’obtenir automatiquement les adresses, en fonction de la plage d’adresses configurées dans le sous-réseau LAN et dans la plage du serveur DHCP que nous avons configuré.
La connexion et la déconnexion des équipements, par câble ou Wi-Fi, se feront automatiquement et sans que l’utilisateur ait à intervenir. Avec le serveur DHCP activé, l’utilisateur n’a à se soucier de rien, et c’est le routeur qui est chargé de gérer les adresses LAN de manière autonome. Très utile lorsque le nombre d’équipes à gérer est élevé, et qu’il faudrait beaucoup de temps pour établir un certain contrôle sur chacune d’elles.
Nous devons également garder à l’esprit que les serveurs DHCP ont la fonctionnalité “DHCP statique”, cela nous permettra de relier une adresse MAC spécifique à l’adresse IP privée que nous voulons, de cette manière, nous pouvons fournir la même adresse IP au même ordinateur. toujours, c’est-à-dire que nous pouvons leur donner une adresse IP statique mais dynamiquement via le serveur DHCP du routeur.
En bref, il facilite l’installation et permet de gagner du temps dans le processus d’attribution des paramètres réseau aux ordinateurs, de plus, il vous permet de configurer des paramètres supplémentaires tels que les serveurs DNS, le serveur WINS et d’autres paramètres avancés.
Inconvénients de l’activer
L’un des problèmes que nous trouvons est principalement lié aux questions de sécurité du réseau local lui-même. Maintenant que le piratage des réseaux Wi-Fi est si à la mode, dans le cas d’un serveur DHCP, l’intrus aura une adresse dès qu’il se connectera. S’il n’y a pas de pool DHCP, l’adresse IP devra être attribuée manuellement et si nous avons modifié la plage, le cybercriminel éventuel rencontrera des problèmes et devra utiliser différentes techniques pour essayer de connaître la plage d’adresses utilisée.
Un autre aspect négatif de l’activation du serveur DHCP, et donc du client DHCP sur chacun des ordinateurs, est qu’un éventuel attaquant entré dans notre réseau, via WiFi ou filaire, pourrait configurer un serveur DHCP illégitime et y connecter tous les appareils. De cette façon, il pourrait plus tard mener une attaque de l’Homme du Milieu en utilisant l’usurpation d’ARP ou l’empoisonnement d’ARP. Face à un attaquant, il est beaucoup plus facile de configurer un serveur DHCP pour que tous les clients lui envoient le trafic, que d’effectuer un MitM spécifique à chaque ordinateur du réseau que nous voulons, car nous pouvons lui envoyer les serveurs DNS que nous voulons et vous rediriger vers des sites Web malveillants à volonté.
Le serveur DHCP a également un problème de fonctionnalité. Supposons que nous ayons besoin de connaître l’adresse IP d’un ordinateur pour une raison quelconque. Dans le cas où le serveur DHCP est redémarré, les adresses attribuées pourraient changer complètement et nous devrons à nouveau rechercher l’ordinateur, cela ne se produirait pas si nous utilisons la fonctionnalité DHCP statique que nous avons expliquée précédemment.
Bien sûr, en cas de ne pas avoir le serveur DHCP, nous devrons nécessairement configurer une adresse IP fixe sur chacun des PC, smartphones, téléviseurs intelligents et autres appareils que nous avons chez nous.
DHCP activé ou désactivé ?
La première chose à laquelle nous devons penser est le nombre d’ordinateurs connectés au réseau local, et si nous voulons améliorer la sécurité ou améliorer la convivialité. À notre avis, dans un environnement domestique où nous allons connecter de nombreux clients WiFi et câblés, choisir d’activer le serveur DHCP est la meilleure option, et assurez-vous de protéger le réseau sans fil WiFi. Si vous souhaitez plus de protection sur le réseau local, vous pouvez choisir de désactiver DHCP et de mettre une adresse IP fixe sur chacun des ordinateurs, afin d’atténuer partiellement les attaques sur les réseaux et l’attribution dynamique des adresses qui pourraient changer.
Il est également possible de garder le serveur activé, mais avec une plage d’adresses très limitée. En d’autres termes, nos propres appareils seront configurés à l’aide d’une adresse IP fixe, tandis que ceux d’amis ou d’invités qui viennent occasionnellement chez nous utiliseront le “pool” réduit d’adresses DHCP sur notre routeur. De cette façon, nous saurons beaucoup mieux quels appareils sont connectés à l’aide de la plage DHCP et détecterons d’éventuelles intrusions, en regardant les différents enregistrements du serveur DHCP du routeur.
Comme vous l’avez vu, il n’y a pas de réponse exacte sur la désactivation ou l’activation du serveur DHCP, cela dépend des besoins et si nous voulons améliorer un peu plus la sécurité ou la convivialité.
Leave a Reply