zalety i wady aktywacji serwera DHCP na routerze domowym
co to jest serwer DHCP i do czego służy?
protokół DHCP (Dynamic Host Configuration Protocol), znany również jako dynamic host configuration protocol, jest protokołem sieciowym typu klient i serwer, który jest odpowiedzialny za dynamiczne przypisywanie adresu IP, maski podsieci, bramy domyślnej i innych parametrów konfiguracyjnych, które mogą być serwerami DNS do wykorzystania między innymi, takimi jak serwer NTP, Serwer WINS i wiele innych.
serwer DHCP jest Tym, który będzie miał szereg prywatnych adresów IP, które może dostarczyć różnym klientom. Gdy klienci się łączą, przypisywane są im różne adresy IP, istnieją pewne routery, które przypisują adresy IP kolejno, jeden po drugim, aw innym przypadku jest to oparte na pewnym wewnętrznym algorytmie serwera DHCP, ponieważ adresy so nie są przypisywane sekwencyjnie. Serwer DHCP przez cały czas wie, kto ma określony adres IP, jak długo go miał i do kogo został przypisany, czy dany adres IP został ponownie użyty.
protokół DHCP wykorzystuje protokół UDP w warstwie transportowej na porcie 67 dla serwera DHCP i porcie 68 dla klienta lub klientów, którzy chcą się połączyć. Gdy komputer połączy się z siecią po raz pierwszy, wyśle wiadomość DHCP Discovery do całej sieci, tak że serwer DHCP odpowie Komunikatem DHCP Offer, później klient wyśle komunikat żądania DHCP, a serwer połączy go z Komunikatem DHCP ACK.
domyślnie serwer DHCP jest aktywowany we wszystkich routerach dostarczanych przez operatorów oraz w tych, które nabywamy samodzielnie. To prawda, że zapewnia użytkownikom wiele udogodnień, ale prawdą jest również, że istnieją pewne wady związane z tą konfiguracją. W końcu jest to kwestia potrzeb, czy użytkownik potrzebuje aktywowanego serwera DHCP, czy faktycznie mamy do czynienia z niepotrzebną funkcją. Tak to prawda, że dzięki tej funkcji naszego routera nie musimy “tracić” czasu na konfigurację sieci w podłączanych przez nas komputerach. Niestety, nie wszystko jest pozytywne, jak widzimy, są pewne negatywne punkty, które należy wziąć pod uwagę i że więcej niż jeden zostanie zaproszony do dezaktywacji tego serwera.
zalety aktywacji serwera DHCP w naszym routerze
pierwszą zaletą aktywacji serwera DHCP w naszym routerze jest oszczędność czasu na konfigurację każdego urządzenia w naszym domu. Posiadanie tej usługi w naszym routerze pozwala wszystkim komputerom, które się łączą, uzyskać adresy automatycznie, zgodnie z zakresem adresów skonfigurowanych w podsieci LAN i w zakresie skonfigurowanego serwera DHCP.
podłączenie i odłączenie sprzętu, za pomocą kabla lub Wi-Fi, zostanie wykonane automatycznie i bez konieczności interwencji użytkownika. Po aktywowaniu serwera DHCP użytkownik nie musi się o nic martwić, a to router jest odpowiedzialny za autonomiczne Zarządzanie adresami LAN. Bardzo przydatne, gdy liczba zespołów do obsługi jest wysoka, a ustanowienie kontroli nad każdą z nich zajęłoby dużo czasu.
musimy również pamiętać, że serwery DHCP mają funkcję “statycznego DHCP”, co pozwoli nam powiązać określony adres MAC z prywatnym adresem IP, który chcemy, w ten sposób możemy dostarczyć ten sam adres IP do tego samego komputera. zawsze, to znaczy, możemy dać im statyczny adres IP, ale dynamicznie przez serwer DHCP routera.
w skrócie pozwala na łatwość instalacji i oszczędza czas w procesie przypisywania parametrów sieci do komputerów, ponadto pozwala na konfigurację dodatkowych parametrów, takich jak serwery DNS, serwer WINS i inne zaawansowane parametry.
wady jej aktywacji
jeden z problemów, które znajdujemy, dotyczy głównie kwestii bezpieczeństwa samej sieci lokalnej. Teraz, gdy hakowanie sieci Wi-Fi jest tak modne, w przypadku serwera DHCP Intruz będzie miał adres, gdy tylko się połączy. Jeśli nie ma puli DHCP, adres IP będzie musiał zostać przypisany ręcznie, a jeśli zmieniliśmy zakres, potencjalny cyberprzestępca napotkałby pewne problemy i będzie musiał użyć różnych technik, aby spróbować poznać używany zakres adresów.
innym negatywnym aspektem aktywacji serwera DHCP, a zatem klienta DHCP na każdym z komputerów, jest to, że ewentualny atakujący, który wszedł do naszej sieci, albo przez WiFi, albo przewodowo, może skonfigurować serwer i podłączyć do niego wszystkie urządzenia. W ten sposób mógł później przeprowadzić atak Man In The Middle używając ARP Spoofing lub Arp otrucie. W obliczu atakującego znacznie łatwiej jest skonfigurować serwer DHCP tak, aby wszyscy klienci wysyłali do niego ruch, niż wykonać konkretny MitM na każdym komputerze w sieci, który chcemy, ponieważ możemy wysłać mu serwery DNS, które chcemy i przekierować cię do złośliwych stron internetowych do woli.
serwer DHCP ma również problem z funkcjonalnością. Załóżmy, że z jakiegoś powodu musimy znać adres IP komputera. W przypadku ponownego uruchomienia serwera DHCP przypisane adresy mogą ulec całkowitej zmianie i będziemy musieli ponownie przeszukać komputer, nie stanie się to, jeśli użyjemy statycznej funkcjonalności DHCP, którą wyjaśniliśmy wcześniej.
oczywiście, w przypadku braku serwera DHCP, musimy koniecznie skonfigurować stały adres IP na każdym z komputerów, smartfonów, inteligentnych telewizorów i innych urządzeń, które mamy w domu.
DHCP włączone czy wyłączone?
pierwszą rzeczą, o której musimy pomyśleć, jest liczba komputerów podłączonych do sieci lokalnej, a jeśli chcemy poprawić bezpieczeństwo lub poprawić użyteczność. Naszym zdaniem, w środowisku domowym, w którym zamierzamy połączyć wiele klientów Wi-Fi i przewodowych, najlepszym rozwiązaniem jest aktywacja serwera DHCP i Ochrona Sieci Bezprzewodowej WiFi. Jeśli potrzebujesz większej ochrony w sieci lokalnej, możesz wyłączyć DHCP i ustawić stały adres IP na każdym z komputerów, aby częściowo złagodzić ataki na sieci i dynamiczne przypisywanie adresów, które mogą się zmienić.
możliwe jest również utrzymanie aktywowanego serwera, ale z bardzo ograniczonym zakresem adresów. Innymi słowy, nasze własne urządzenia będą konfigurowane przy użyciu stałego adresu IP, podczas gdy te znajomych lub gości, którzy od czasu do czasu przychodzą do naszego domu, będą korzystać ze zmniejszonej “puli” adresów DHCP na naszym routerze. W ten sposób będziemy znacznie lepiej wiedzieć, jakie urządzenia są podłączone za pomocą zakresu DHCP i wykryć ewentualne włamania, patrząc na różne rekordy serwera DHCP routera.
jak widzieliście, nie ma dokładnej odpowiedzi na to, czy dezaktywować czy aktywować serwer DHCP, zależy to od potrzeb i czy chcemy nieco poprawić bezpieczeństwo lub użyteczność.
Leave a Reply