voor-en nadelen van het activeren van de DHCP-server op uw thuisrouter
Wat is de DHCP-server en waar is het voor?
het DHCP-protocol (Dynamic Host Configuration Protocol), ook bekend als dynamic host configuration protocol, is een netwerkprotocol van het client-en servertype dat verantwoordelijk is voor het dynamisch toewijzen van een IP-adres, subnetmasker, standaardgateway en andere configuratieparameters, die de DNS-servers kunnen zijn die moeten worden gebruikt, zoals NTP-server, WINS-server en nog veel meer.
de DHCP-server heeft een reeks privé-IP-adressen die aan verschillende clients kunnen worden verstrekt. Als clients verbinding maken, krijgen ze verschillende IP-adressen toegewezen, zijn er enkele routers die IP-adressen achtereenvolgens toewijzen, de ene na de andere, en in een ander geval is het gebaseerd op een bepaald intern algoritme van de DHCP-server, omdat adressen dus niet opeenvolgend worden toegewezen. De DHCP-server Weet te allen tijde wie een bepaald IP-adres heeft, hoe lang ze het al hebben en aan wie het daarna is toegewezen, of een bepaald IP-adres is hergebruikt.
het DHCP-protocol gebruikt het UDP-protocol op de transportlaag op poort 67 voor de DHCP-server en poort 68 voor de client of clients die verbinding willen maken. Wanneer een computer voor de eerste keer verbinding maakt met het netwerk, wordt een DHCP-Discoverybericht naar het hele netwerk verzonden, zodat de DHCP-server reageert met een DHCP-Aanbiedingsbericht, later wordt een DHCP-Verzoekbericht verzonden en de server verbinding maakt met een DHCP-Ack-bericht.
standaard wordt de DHCP-server geactiveerd in alle routers die door de operators worden geleverd en in de routers die we zelf aanschaffen. Het is waar dat het biedt gebruikers veel comfort, maar het is ook waar dat er een aantal nadelen in verband met deze configuratie. Uiteindelijk is het een kwestie van behoeften of de gebruiker de DHCP-server geactiveerd moet hebben of dat we daadwerkelijk geconfronteerd worden met een onnodige functie. Ja Het is waar dat we dankzij deze functie van onze router geen tijd hoeven te “verspillen” in het configureren van het netwerk in de computers die we verbinden. Helaas is niet alles positief, zoals we kunnen zien, zijn er een aantal negatieve punten om rekening mee te houden en dat meer dan één zal worden uitgenodigd om deze server te deactiveren.
voordelen van het activeren van de DHCP-server in onze router
het eerste voordeel van het activeren van de DHCP-server in onze router is tijd besparen bij het configureren van elk apparaat in ons huis. Met deze service in onze router kunnen alle computers die verbinding maken de adressen automatisch verkrijgen, afhankelijk van het adresbereik dat is geconfigureerd in het LAN-subnet en in het bereik van de DHCP-server die we hebben geconfigureerd.
het aansluiten en loskoppelen van apparatuur, hetzij via kabel, hetzij via WiFi, gebeurt automatisch en zonder dat de gebruiker hoeft in te grijpen. Met de DHCP-server geactiveerd, hoeft de gebruiker zich nergens zorgen over te maken, en het is de router die verantwoordelijk is voor het autonoom beheren van de LAN-adressen. Zeer nuttig wanneer het aantal teams te behandelen is hoog, en het zou een lange tijd duren om enige controle over elk van hen te vestigen.
we moeten ook in gedachten houden dat DHCP-servers de “statische DHCP” – functionaliteit hebben, dit zal ons in staat stellen om een specifiek MAC-adres te relateren aan het private IP-adres dat we willen, op deze manier kunnen we hetzelfde IP-adres aan dezelfde computer leveren. altijd, dat wil zeggen, we kunnen ze een statisch IP geven maar dynamisch via de DHCP server van de router.
kortom, het maakt de installatie eenvoudig en bespaart tijd bij het toewijzen van netwerkparameters aan computers.daarnaast kunt u extra parameters configureren, zoals DNS-servers, WINS-server en andere geavanceerde parameters.
nadelen van het activeren
een van de problemen die we vinden is voornamelijk gerelateerd aan veiligheidskwesties van het lokale netwerk zelf. Nu het hacken van Wi-Fi-netwerken zo in de mode is, in het geval van een DHCP-server, zal de indringer een adres hebben zodra hij verbinding maakt. Als er geen DHCP-pool is, moet het IP-adres handmatig worden toegewezen en als we het bereik hebben gewijzigd, zal de mogelijke cybercrimineel in enkele problemen komen en zal verschillende technieken moeten gebruiken om te proberen het gebruikte adresbereik te kennen.
een ander negatief aspect van het hebben van de DHCP-server geactiveerd, en dus de DHCP-client op elk van de computers, is dat een mogelijke aanvaller die ons netwerk is binnengekomen, hetzij via WiFi of bekabeld, een server kan opzetten onwettige DHCP en hebben alle apparaten verbinding met het. Op deze manier, het kan later uitvoeren van een Man in het midden aanval met behulp van ARP Spoofing of Arp vergiftiging. In het gezicht van een aanvaller, is het veel gemakkelijker om het opzetten van een DHCP-server, zodat alle clients sturen het verkeer naar het, dan om een specifieke MitM uit te voeren op elke computer op het netwerk dat we willen, omdat we kunnen sturen het de DNS-servers die we willen en omleiden naar kwaadaardige websites op wil.
de DHCP-server heeft ook een functionaliteitsprobleem. Stel dat we om een of andere reden het IP-adres van een computer moeten weten. In het geval dat de DHCP-server wordt herstart, kunnen de toegewezen adressen volledig veranderen en zullen we de computer opnieuw moeten doorzoeken, dit zou niet gebeuren als we de statische DHCP-functionaliteit gebruiken die we eerder hebben uitgelegd.
in het geval dat de DHCP-server niet beschikbaar is, moeten we uiteraard een vast IP-adres configureren op alle pc ‘s, smartphones, Smart Tv’ s en andere apparaten die we thuis hebben.
DHCP aan of uit?
het eerste waar we aan moeten denken is het aantal computers dat is aangesloten op het lokale netwerk, en of we de beveiliging willen verbeteren of de bruikbaarheid willen verbeteren. Naar onze mening, in een thuisomgeving waar we gaan om veel WiFi en bekabelde clients te verbinden, kiezen voor het activeren van de DHCP-server is de beste optie, en zorg ervoor dat het wifi draadloze netwerk te beschermen. Als u meer bescherming in het lokale netwerk wilt, kunt u ervoor kiezen DHCP uit te schakelen en een vast IP-adres op elk van de computers te plaatsen, om aanvallen op netwerken en de dynamische toewijzing van adressen die kunnen veranderen gedeeltelijk te beperken.
het is ook mogelijk om de server geactiveerd te houden, maar met een zeer beperkt adresbereik. Met andere woorden, onze eigen apparaten worden geconfigureerd met behulp van een vast IP-adres, terwijl die van vrienden of gasten die af en toe bij ons thuis komen, de gereduceerde “pool” van DHCP-adressen op onze router gebruiken. Op deze manier zullen we veel beter weten welke apparaten zijn verbonden met behulp van het DHCP-bereik en mogelijke inbraken detecteren, kijkend naar de verschillende records van de DHCP-server van de router.
zoals u hebt gezien, is er geen exact antwoord op het deactiveren of activeren van de DHCP-server, het hangt af van de behoeften en of we de veiligheid of bruikbaarheid iets meer willen verbeteren.
Leave a Reply