a DHCP-kiszolgáló aktiválásának előnyei és hátrányai az otthoni útválasztón
mi a DHCP-kiszolgáló és mire szolgál?
a DHCP protokoll (Dynamic Host Configuration Protocol), vagy más néven dynamic host configuration protocol, az ügyfél és a kiszolgáló típusú hálózati protokoll, amely felelős az IP-cím, az alhálózati maszk, az alapértelmezett átjáró és más konfigurációs paraméterek dinamikus hozzárendeléséért, amelyek többek között az NTP-kiszolgáló, a WINS-kiszolgáló és még sok más.
a DHCP-kiszolgáló az, amely számos privát IP-címmel rendelkezik, amelyeket különböző ügyfeleknek tud biztosítani. Ahogy az ügyfelek csatlakoznak, különböző IP-címeket rendelnek hozzájuk, vannak olyan útválasztók, amelyek egymás után egymás után rendelik az IP-címeket, egy másik esetben pedig a DHCP-kiszolgáló bizonyos belső algoritmusán alapul, mert így a címeket nem rendelik egymás után. A DHCP szerver mindig tudja, hogy kinek van egy bizonyos IP-címe, mennyi ideig volt meg, és kihez rendelték utána, ha egy bizonyos IP-címet újra felhasználtak.
a DHCP protokoll az UDP protokollt használja a DHCP-kiszolgáló 67-es portjának átviteli rétegén, a 68-as portot pedig a csatlakozni kívánó ügyfél vagy ügyfelek számára. Amikor egy számítógép először csatlakozik a hálózathoz, DHCP-felderítő üzenetet küld a teljes hálózatnak, így a DHCP-kiszolgáló DHCP-ajánlati üzenettel válaszol, később az ügyfél DHCP-kérési üzenetet küld, a szerver pedig DHCP-Ack-üzenettel.
alapértelmezés szerint a DHCP-kiszolgáló aktiválódik az üzemeltetők által szállított összes útválasztóban, valamint azokban, amelyeket saját magunk szerzünk be. Igaz, hogy sok kényelmet nyújt a felhasználóknak, de az is igaz, hogy ennek a konfigurációnak vannak hátrányai. Végül az igények kérdése, hogy a felhasználónak szüksége van-e a DHCP szerver aktiválására, vagy ha valóban felesleges funkcióval állunk szemben. Igen, igaz, hogy az útválasztónk ezen funkciójának köszönhetően nem kell “pazarolnunk” az időt a hálózat konfigurálásában a csatlakoztatott számítógépekben. Sajnos nem minden pozitív, amint láthatjuk, van néhány negatív szempont, amelyet figyelembe kell venni, és hogy egynél többet hívnak meg a szerver deaktiválására.
a DHCP-kiszolgáló aktiválásának előnyei az útválasztónkban
a DHCP-kiszolgáló aktiválásának első előnye az útválasztónkban történő időmegtakarítás az otthoni eszközök mindegyikének konfigurálásában. Ha ez a szolgáltatás az útválasztónkban van, akkor az összes csatlakozó számítógép automatikusan megkapja a címeket, a LAN alhálózatban konfigurált címtartománynak, valamint az általunk konfigurált DHCP-kiszolgáló tartományának megfelelően.
a berendezések csatlakoztatása és leválasztása, akár kábelen, akár Wi-Fi-n keresztül, automatikusan és a felhasználó beavatkozása nélkül történik. A DHCP-kiszolgáló aktiválásával a felhasználónak nem kell aggódnia semmi miatt, hanem az útválasztó felelős a LAN-címek autonóm kezeléséért. Nagyon hasznos, ha a kezelendő csapatok száma magas, és hosszú időbe telik, hogy mindegyik felett valamilyen ellenőrzést hozzanak létre.
azt is szem előtt kell tartanunk, hogy a DHCP-kiszolgálók rendelkeznek a “statikus DHCP” funkcióval, Ez lehetővé teszi számunkra, hogy egy adott MAC-címet összekapcsoljunk a kívánt privát IP-címmel, így ugyanazt az IP-címet biztosíthatjuk ugyanazon a számítógépen. mindig, Vagyis statikus IP-t adhatunk nekik, de dinamikusan az útválasztó DHCP-kiszolgálóján keresztül.
röviden: lehetővé teszi a telepítés egyszerűségét és időt takarít meg a hálózati paraméterek számítógépekhez történő hozzárendelésének folyamatában, továbbá lehetővé teszi további paraméterek, például DNS-kiszolgálók, WINS-kiszolgáló és egyéb speciális paraméterek konfigurálását.
az aktiválás hátrányai
az egyik probléma, amelyet találunk, elsősorban a helyi hálózat biztonsági kérdéseivel kapcsolatos. Most, hogy a Wi-Fi hálózatok feltörése annyira divatos, DHCP-kiszolgáló esetén a betolakodónak címe lesz, amint csatlakozik. Ha nincs DHCP-készlet, az IP-címet manuálisan kell hozzárendelni, és ha megváltoztattuk a tartományt, a lehetséges kiberbűnöző problémákba ütközik, és különböző technikákat kell használnia, hogy megpróbálja megismerni a használt címtartományt.
a DHCP szerver aktiválásának másik negatív aspektusa, tehát a DHCP kliens minden egyes számítógépen, az, hogy egy lehetséges támadó, aki WiFi-n vagy vezetékes hálózaton keresztül lépett be a hálózatunkba, felállíthat egy szervert illegitim DHCP és minden eszköz csatlakozhat hozzá. Ily módon később végrehajthat egy embert a középső támadásban ARP hamisítással vagy ARP mérgezéssel. A támadóval szemben sokkal könnyebb beállítani egy DHCP-kiszolgálót, hogy minden ügyfél elküldje a forgalmat, mint hogy egy adott MitM-et hajtson végre a kívánt hálózat minden számítógépére, mert elküldhetjük a kívánt DNS-kiszolgálókat, és tetszés szerint átirányíthatjuk rosszindulatú webhelyekre.
a DHCP-kiszolgálónak működési problémája is van. Tegyük fel, hogy valamilyen okból tudnunk kell a számítógép IP-címét. Abban az esetben, ha a DHCP-kiszolgáló újraindul, a hozzárendelt címek teljesen megváltozhatnak, és újra meg kell keresnünk a számítógépet, ez nem történne meg, ha a korábban ismertetett statikus DHCP-funkciókat használjuk.
természetesen abban az esetben, ha nincs DHCP-kiszolgáló, szükségszerűen be kell állítanunk egy fix IP-t minden egyes PC-n, okostelefonon, intelligens TV-n és más eszközön, amely otthonunkban van.
DHCP be vagy ki?
az első dolog, amire gondolnunk kell, a helyi hálózathoz csatlakoztatott számítógépek száma, és ha javítani akarjuk a biztonságot vagy a használhatóságot. Véleményünk szerint egy otthoni környezetben, ahol sok WiFi és vezetékes klienst fogunk csatlakoztatni, a DHCP szerver aktiválása a legjobb megoldás, és győződjön meg róla, hogy védi a WiFi vezeték nélküli hálózatot. Ha nagyobb védelmet szeretne a helyi hálózatban, dönthet úgy, hogy letiltja a DHCP-t, és rögzített IP-t helyez minden egyes számítógépre, hogy részben enyhítse a hálózatok elleni támadásokat és a változó címek dinamikus hozzárendelését.
lehetőség van a szerver aktiválására is, de nagyon korlátozott címtartományban. Más szavakkal, saját eszközeinket rögzített IP-címmel konfiguráljuk, míg azok a barátok vagy vendégek, akik alkalmanként otthonunkba érkeznek, a DHCP-címek csökkentett “készletét” használják útválasztónkon. Ily módon sokkal jobban tudjuk, hogy mely eszközök vannak csatlakoztatva a DHCP tartomány segítségével, és észleljük a lehetséges behatolásokat, megnézve az útválasztó DHCP szerverének különböző rekordjait.
mint látta, nincs pontos válasz arra, hogy deaktiváljuk-e vagy aktiváljuk-e a DHCP szervert, ez az igényektől függ, valamint attól, hogy egy kicsit javítani akarjuk-e a biztonságot vagy a használhatóságot.
Leave a Reply