avantajele și dezavantajele activării serverului DHCP pe routerul de acasă
pentru ce este serverul DHCP și pentru ce este?
protocolul DHCP (Dynamic Host Configuration Protocol), sau, de asemenea, cunoscut sub numele de Dynamic Host configuration protocol, este un protocol de rețea de tip client și server care este responsabil pentru atribuirea dinamică a unei adrese IP, Mască de subrețea, gateway implicit și alți parametri de configurare, care ar putea fi serverele DNS de utilizat printre altele, cum ar fi serverul NTP, serverul WINS și multe altele.
serverul DHCP este cel care va avea o serie de adrese IP private pe care le poate oferi diferiților clienți. Pe măsură ce clienții se conectează, li se atribuie diferite adrese IP, există unele routere care atribuie adrese IP secvențial, unul după altul, iar într-un alt caz se bazează pe un anumit algoritm intern al serverului DHCP, pentru că adresele so nu sunt atribuite secvențial. Serverul DHCP știe în orice moment cine are o anumită adresă IP, cât timp a avut-o și cui i-a fost atribuită ulterior, dacă o anumită adresă IP a fost refolosită.
protocolul DHCP utilizează protocolul UDP la nivelul de transport de pe portul 67 pentru serverul DHCP și portul 68 pentru clientul sau clienții care doresc să se conecteze. Când un computer se conectează la rețea pentru prima dată, acesta va trimite un mesaj de descoperire DHCP către întreaga rețea, astfel încât serverul DHCP să răspundă cu un mesaj de ofertă DHCP, ulterior Clientul va trimite un mesaj de solicitare DHCP și serverul îl va conecta cu un mesaj DHCP Ack.
în mod implicit, serverul DHCP este activat în toate routerele furnizate de operatori și în cele pe care le achiziționăm pe cont propriu. Este adevărat că oferă utilizatorilor multe conforturi, dar este, de asemenea, adevărat că există unele dezavantaje asociate cu această configurație. În cele din urmă, este vorba de nevoi dacă utilizatorul are nevoie de serverul DHCP activat sau dacă ne confruntăm de fapt cu o funcție inutilă. Da, este adevărat că datorită acestei funcții a routerului nostru nu trebuie să “pierdem” timpul în configurarea rețelei în computerele pe care le conectăm. Din păcate, nu totul este pozitiv, după cum putem vedea, există câteva puncte negative de luat în considerare și că mai mulți vor fi invitați să dezactiveze acest server.
avantajele activării serverului DHCP în routerul nostru
primul avantaj al activării serverului DHCP în routerul nostru este economisirea timpului în configurarea fiecăruia dintre dispozitivele din casa noastră. Având acest serviciu în routerul nostru permite tuturor computerelor care se conectează să obțină adresele automat, în funcție de gama de adrese configurate în subrețeaua LAN și în intervalul serverului DHCP pe care l-am configurat.
conectarea și deconectarea echipamentelor, fie prin cablu, fie prin Wi-Fi, se vor face automat și fără ca utilizatorul să fie nevoit să intervină. Cu serverul DHCP activat, utilizatorul nu trebuie să se îngrijoreze de nimic și routerul este responsabil de gestionarea autonomă a adreselor LAN. Foarte util atunci când numărul de echipe de gestionat este mare și ar dura mult timp pentru a stabili un anumit control asupra fiecăreia dintre ele.
de asemenea, trebuie să ținem cont de faptul că serverele DHCP au funcționalitatea “DHCP statică”, acest lucru ne va permite să raportăm o anumită adresă MAC cu adresa IP privată pe care o dorim, în acest fel, putem furniza aceeași adresă IP aceluiași computer. întotdeauna, adică le putem oferi un IP static, dar dinamic prin serverul DHCP al routerului.
pe scurt, permite ușurința instalării și economisește timp în procesul de atribuire a parametrilor de rețea computerelor, în plus, vă permite să configurați parametri suplimentari, cum ar fi serverele DNS, serverul WINS și alți parametri avansați.
dezavantajele activării acesteia
una dintre problemele pe care le găsim este legată în principal de problemele de securitate ale rețelei locale în sine. Acum că hacking-ul rețelelor Wi-Fi este atât de la modă, în cazul unui server DHCP, intrusul va avea o adresă imediat ce se conectează. Dacă nu există un pool DHCP, adresa IP va trebui atribuită manual și dacă am schimbat intervalul, posibilul infractor cibernetic va întâmpina unele probleme și va trebui să utilizeze diferite tehnici pentru a încerca să cunoască intervalul de adrese utilizat.
un alt aspect negativ al faptului că serverul DHCP este activat și, prin urmare, clientul DHCP pe fiecare dintre computere, este că un posibil atacator care a intrat în rețeaua noastră, fie prin WiFi, fie prin cablu, ar putea configura un server DHCP nelegitim și să aibă toate dispozitivele conectați-l. În acest fel, ar putea efectua mai târziu un om în atac de mijloc folosind Spoofing ARP sau otrăvire Arp. În fața unui atacator, este mult mai ușor să configurați un server DHCP, astfel încât toți clienții să trimită traficul către acesta, decât să efectuați un MitM specific fiecărui computer din rețeaua pe care o dorim, deoarece îi putem trimite serverele DNS pe care le dorim și vă putem redirecționa către site-uri web rău intenționate după bunul plac.
serverul DHCP are, de asemenea, o problemă de funcționalitate. Să presupunem că trebuie să cunoaștem adresa IP a unui computer din anumite motive. În cazul în care serverul DHCP este repornit, adresele atribuite s-ar putea schimba complet și va trebui să căutăm din nou computerul, acest lucru nu s-ar întâmpla dacă folosim funcționalitatea DHCP statică pe care am explicat-o anterior.
desigur, în cazul în care nu avem serverul DHCP, va trebui neapărat să configurăm un IP fix pe fiecare dintre PC-uri, smartphone-uri, televizoare inteligente și alte dispozitive pe care le avem în casa noastră.
DHCP activat sau dezactivat?
primul lucru la care trebuie să ne gândim este numărul de computere conectate la rețeaua locală și dacă dorim să îmbunătățim securitatea sau să îmbunătățim gradul de utilizare. În opinia noastră, într-un mediu de acasă în care vom conecta mulți clienți WiFi și cu fir, alegerea activării serverului DHCP este cea mai bună opțiune și asigurați-vă că protejați rețeaua wireless WiFi. Dacă doriți mai multă protecție în rețeaua locală, puteți alege să dezactivați DHCP și să puneți un IP fix pe fiecare dintre computere, pentru a atenua parțial atacurile asupra rețelelor și atribuirea dinamică a adreselor care s-ar putea schimba.
de asemenea, este posibil să păstrați serverul activat, dar cu un interval de adrese foarte limitat. Cu alte cuvinte, propriile noastre dispozitive vor fi configurate folosind o adresă IP fixă, în timp ce cele ale prietenilor sau oaspeților care vin ocazional la noi acasă vor folosi “piscina” redusă de adrese DHCP de pe routerul nostru. În acest fel, vom ști mult mai bine ce dispozitive sunt conectate folosind gama DHCP și vom detecta posibile intruziuni, analizând diferitele înregistrări ale serverului DHCP al routerului.
după cum ați văzut, nu există un răspuns exact cu privire la dezactivarea sau activarea serverului DHCP, depinde de nevoi și dacă dorim să îmbunătățim puțin mai mult securitatea sau utilizabilitatea.
Leave a Reply