fördelar och nackdelar med att aktivera DHCP-servern på din hemrouter
Vad är DHCP-servern och vad är det för?
DHCP-protokollet (Dynamic Host Configuration Protocol), eller även känt som dynamic host configuration protocol, är ett nätverksprotokoll av klient-och servertypen som ansvarar för att dynamiskt tilldela en IP-adress, subnätmask, standardgateway och andra konfigurationsparametrar, vilket kan vara DNS-servrarna att använda bland annat som NTP-server, WINS-server och många fler.
DHCP-servern är den som kommer att ha en rad privata IP-adresser som den kan ge till olika klienter. När klienter ansluter tilldelas de olika IP-adresser, det finns några routrar som tilldelar IP-adresser i följd, en efter en, och i ett annat fall är det baserat på en viss intern algoritm för DHCP-servern, för så adresser tilldelas inte i följd. DHCP-servern vet alltid vem som har en viss IP-adress, hur länge de har haft den och till vem den tilldelades efteråt, om en viss IP-adress har återanvänts.
DHCP-protokollet använder UDP-protokollet vid transportlagret på port 67 för DHCP-servern och port 68 för klienten eller klienterna som vill ansluta. När en dator ansluter till nätverket för första gången skickar den ett DHCP-Upptäcktsmeddelande till hela nätverket, så att DHCP-servern svarar med ett DHCP-Erbjudandemeddelande, senare skickar klienten ett DHCP-Förfrågningsmeddelande och servern ansluter det med ett DHCP Ack-meddelande.
som standard aktiveras DHCP-servern i alla routrar som tillhandahålls av operatörerna och i de som vi förvärvar på egen hand. Det är sant att det ger användarna många bekvämligheter, men det är också sant att det finns vissa nackdelar med denna konfiguration. I slutändan är det en fråga om behov om användaren behöver DHCP-servern aktiverad eller om vi faktiskt står inför en onödig funktion. Ja det är sant att tack vare denna funktion hos vår router behöver vi inte “slösa” tid på att konfigurera nätverket i de datorer som vi ansluter. Tyvärr är inte allt positivt, som vi kan se finns det några negativa punkter att ta hänsyn till och att mer än en kommer att uppmanas att inaktivera den här servern.
fördelar med att aktivera DHCP-servern i vår router
den första fördelen med att ha DHCP-servern aktiverad i vår router sparar tid när du konfigurerar var och en av enheterna i vårt hem. Att ha den här tjänsten i vår router tillåter alla datorer som ansluter att få adresserna automatiskt, beroende på adressintervallet konfigurerat i LAN-undernätet och inom området för DHCP-servern som vi har konfigurerat.
anslutning och frånkoppling av utrustning, antingen via kabel eller Wi-Fi, kommer att ske automatiskt och utan att användaren behöver ingripa. När DHCP-servern är aktiverad behöver användaren inte oroa sig för någonting, och det är routern som ansvarar för att hantera LAN-adresserna autonomt. Mycket användbart när antalet lag att hantera är högt, och det skulle ta lång tid att skapa viss kontroll över var och en av dem.
vi måste också komma ihåg att DHCP-servrar har funktionen “statisk DHCP”, detta gör att vi kan relatera en specifik MAC-adress till den privata IP-adress som vi vill ha, på detta sätt kan vi tillhandahålla samma IP-adress till samma dator. alltid, det vill säga vi kan ge dem en statisk IP men dynamiskt via routerns DHCP-server.
kort sagt, det möjliggör enkel installation och sparar tid i processen att tilldela nätverksparametrar till datorer, dessutom kan du konfigurera ytterligare parametrar som DNS-servrar, WINS-server och andra avancerade parametrar.
nackdelar med att aktivera det
ett av problemen som vi finner är främst relaterat till säkerhetsfrågor i själva det lokala nätverket. Nu när hackningen av Wi-Fi-nätverk är så modern, när det gäller en DHCP-server, kommer inkräktaren att ha en adress så snart han ansluter. Om det inte finns någon DHCP-pool måste IP-adressen tilldelas manuellt och om vi har ändrat intervallet kommer den möjliga cyberkriminalen att stöta på några problem och måste använda olika tekniker för att försöka känna till det använda adressområdet.
en annan negativ aspekt av att DHCP-servern är aktiverad, och därför DHCP-klienten på var och en av datorerna, är att en möjlig angripare som har gått in i vårt nätverk, antingen via WiFi eller trådbunden, kan ställa in en server olaglig DHCP och få alla enheter att ansluta till den. På detta sätt kan det senare utföra en Man i mitten attack med ARP-Spoofing eller ARP-förgiftning. Inför en angripare är det mycket lättare att ställa in en DHCP-server så att alla klienter skickar trafiken till den än att utföra en specifik MitM till varje dator i nätverket som vi vill ha, eftersom vi kan skicka den DNS-servrarna som vi vill ha och omdirigera dig till skadliga webbplatser efter vilja.
DHCP-servern har också ett funktionalitetsproblem. Antag att vi behöver veta IP-adressen till en dator av någon anledning. Om DHCP-servern startas om kan de tilldelade adresserna ändras helt och vi måste söka på datorn igen, detta skulle inte hända om vi använder den statiska DHCP-funktionaliteten som vi har förklarat tidigare.
naturligtvis, om vi inte har DHCP-servern, måste vi nödvändigtvis konfigurera en fast IP på var och en av de datorer, smartphones, smarta TV-apparater och andra enheter som vi har i vårt hem.
DHCP på eller av?
det första vi måste tänka på är antalet datorer som är anslutna till det lokala nätverket, och om vi vill förbättra säkerheten eller förbättra användbarheten. Enligt vår åsikt, i en hemmiljö där vi ska ansluta många WiFi-och trådbundna klienter, är det bästa alternativet att välja att aktivera DHCP-servern och se till att skydda det trådlösa WiFi-nätverket. Om du vill ha mer skydd i det lokala nätverket kan du välja att inaktivera DHCP och sätta en fast IP på var och en av datorerna, för att delvis mildra attacker på nätverk och den dynamiska tilldelningen av adresser som kan ändras.
det är också möjligt att hålla servern aktiverad, men med ett mycket begränsat adressintervall. Med andra ord kommer våra egna enheter att konfigureras med en fast IP-adress, medan de av vänner eller gäster som ibland kommer till vårt hem kommer att använda den reducerade “poolen” av DHCP-adresser på vår router. På detta sätt kommer vi att veta mycket bättre vilka enheter som är anslutna med DHCP-intervallet och upptäcka möjliga intrång, titta på de olika posterna på routerns DHCP-server.
som du har sett finns det inget exakt svar på om du vill inaktivera eller aktivera DHCP-servern, det beror på behoven och om vi vill förbättra säkerheten eller användbarheten lite mer.
Leave a Reply