Reitittimen oikea ja turvallinen konfigurointi on käyttäjille elintärkeää. Paikallisen verkon virheellisen kokoonpanon vuoksi se voi usein estää paikallisen verkon eri tietokoneiden navigoinnin tai estää Internet -yhteyden toistamaan suoratoistosisältöä älytelevisioissa. Tänään tässä artikkelissa puhumme DHCP -palvelimesta ja sen eduista ja haitoista, kun sitä käytetään reitittimessämme.
Mikä on DHCP -palvelin ja mihin se on tarkoitettu?
DHCP -protokolla (Dynamic Host Configuration Protocol), joka tunnetaan myös nimellä dynaaminen isäntäkonfigurointiprotokolla, on asiakas- ja palvelintyyppinen verkkoprotokolla, joka vastaa IP -osoitteen, aliverkon peitteen, oletusyhdyskäytävän ja muiden määritysparametrien dynaamisesta määrittämisestä. voisi olla DNS palvelimia, kuten NTP -palvelin, WINS -palvelin ja paljon muuta.
DHCP -palvelimella on useita yksityisiä IP -osoitteita, joita se voi tarjota eri asiakkaille. Kun asiakkaat muodostavat yhteyden, heille määritetään eri IP -osoitteet, jotkut reitittimet määrittävät IP -osoitteet peräkkäin peräkkäin, ja toisessa tapauksessa se perustuu tiettyyn DHCP -palvelimen sisäiseen algoritmiin, koska osoitteita ei anneta peräkkäin . DHCP -palvelin tietää aina, kenellä on tietty IP -osoite, kuinka kauan se on ollut ja kenelle se on määritetty myöhemmin, jos tiettyä IP -osoitetta on käytetty uudelleen.
DHCP -protokolla käyttää UDP -protokollaa DHCP -palvelimen portin 67 siirtokerroksessa ja porttia 68 asiakkaalle tai asiakkaille, jotka haluavat muodostaa yhteyden. Kun tietokone muodostaa yhteyden verkkoon ensimmäistä kertaa, se lähettää DHCP -etsintäviestin koko verkolle, jotta DHCP -palvelin vastaa DHCP -tarjousviestillä, myöhemmin asiakas lähettää DHCP -pyyntösanoman ja palvelin muodostaa yhteyden se DHCP Ack -viestillä.
Oletusarvoisesti DHCP -palvelin on aktivoitu kaikissa operaattoreiden toimittamissa reitittimissä ja niissä, jotka hankimme itse. On totta, että se tarjoaa käyttäjille monia mukavuuksia, mutta on myös totta, että tähän kokoonpanoon liittyy joitain haittoja. Lopulta on kysymys tarpeista, tarvitseeko käyttäjä DHCP -palvelimen aktivoitua vai joudummeko tarpeettomaan toimintoon. Kyllä, on totta, että tämän reitittimen toiminnon ansiosta meidän ei tarvitse ”tuhlata” aikaa verkon määrittämiseen liitettävissä tietokoneissa. Valitettavasti kaikki ei ole positiivista, kuten näemme, on joitain negatiivisia kohtia, jotka on otettava huomioon, ja että useampi kuin yksi kutsutaan poistamaan tämä palvelin käytöstä.
DHCP -palvelimen aktivoinnin edut reitittimessämme
Ensimmäinen etu DHCP -palvelimen aktivoimisessa reitittimessämme on säästää aikaa kaikkien laitteiden määrittämisessä meidän kotona. Kun tämä palvelu on reitittimessämme, kaikki tietokoneet, jotka muodostavat yhteyden, saavat osoitteet automaattisesti LAN -aliverkossa määritetyn osoitealueen ja määrittämämme DHCP -palvelimen alueen mukaan.
Laitteiden liittäminen ja irrottaminen joko kaapelin tai Wi-Fi-yhteyden kautta tapahtuu automaattisesti ilman käyttäjän väliintuloa. Kun DHCP -palvelin on aktivoitu, käyttäjän ei tarvitse huolehtia mistään, ja reititin vastaa LAN -osoitteiden hallinnasta itsenäisesti. Erittäin hyödyllinen, kun käsiteltävien ryhmien lukumäärä on suuri, ja kustakin tilasta jonkin verran hallinnan saaminen kestää kauan.
Meidän on myös pidettävä mielessä, että DHCP -palvelimilla on "Staattinen DHCP" -toiminto, jonka avulla voimme yhdistää tietyn MAC -osoitteen haluamaamme yksityiseen IP -osoitteeseen, joten voimme tarjota saman IP -osoitteen samaan tietokone. aina, eli voimme antaa heille staattisen IP -osoitteen, mutta dynaamisesti reitittimen DHCP -palvelimen kautta.
Lyhyesti sanottuna se mahdollistaa helpon asennuksen ja säästää aikaa verkkoparametrien määrittämisessä tietokoneille. Lisäksi voit määrittää lisäparametreja, kuten DNS -palvelimet, WINS -palvelin ja muut kehittyneet parametrit.
Sen aktivoinnin haitat
Yksi havaitsemistamme ongelmista liittyy lähinnä paikallisen verkon turvallisuusasioihin. Nyt kun Wi-Fi-verkkojen hakkerointi on niin muodikasta, DHCP-palvelimen tapauksessa tunkeilijalla on osoite heti yhteyden muodostamisen jälkeen. Jos DHCP -poolia ei ole, IP -osoite on määritettävä manuaalisesti, ja jos olemme muuttaneet kantamaa, mahdollinen tietoverkkorikollinen joutuu ongelmiin ja joutuu käyttämään eri tekniikoita käyttämänsä osoitealueen tuntemiseksi.
Toinen negatiivinen puoli DHCP -palvelimen ja siten DHCP -asiakkaan aktivoimisessa jokaisessa tietokoneessa on se, että mahdollinen hyökkääjä, joka on tullut verkkoon joko WiFi tai langallinen, voi perustaa palvelimen laittoman DHCP: n ja saada kaikki laitteet muodostamaan yhteyden siihen. Tällä tavoin se voisi myöhemmin suorittaa Man in the Middle -hyökkäyksen käyttämällä ARP -huijausta tai ARP -myrkytystä. Hyökkääjän edessä on paljon helpompi määrittää DHCP -palvelin niin, että kaikki asiakkaat lähettävät sille liikennettä, kuin suorittaa tietty mitM jokaiselle haluamallamme verkon tietokoneelle, koska voimme lähettää sille DNS: n haluamillemme palvelimille ja ohjaamme sinut haluttomille verkkosivustoille.
DHCP -palvelimessa on myös toiminnallinen ongelma. Oletetaan, että meidän on jostain syystä tiedettävä tietokoneen IP -osoite. Jos DHCP -palvelin käynnistetään uudelleen, osoitetut osoitteet voivat muuttua kokonaan ja joudumme etsimään tietokonetta uudelleen, näin ei tapahdu, jos käytämme aiemmin selitettyä staattista DHCP -toimintoa.
Tietenkin, jos meillä ei ole DHCP -palvelinta, meidän on välttämättä määritettävä kiinteä IP -osoite jokaiselle tietokoneelle, älypuhelimelle, älytelevisiolle ja muulle kodissamme olevalle laitteelle.
DHCP päällä vai pois?
Ensimmäinen asia, joka meidän on mietittävä, on paikalliseen verkkoon kytkettyjen tietokoneiden määrä ja jos haluamme parantaa turvallisuutta tai parantaa käytettävyyttä. Mielestämme kotiympäristössä, jossa aiomme yhdistää monia WiFi- ja langallisia asiakkaita, DHCP -palvelimen aktivointi on paras vaihtoehto ja suojaa langaton WiFi -verkko. Jos haluat lisää suojaa paikallisverkossa, voit poistaa DHCP: n käytöstä ja asettaa kiinteän IP -osoitteen jokaiselle tietokoneelle osittain lieventää verkkohyökkäyksiä ja muuttuvien osoitteiden dynaamista osoittamista.
On myös mahdollista pitää palvelin aktivoituna, mutta hyvin rajallisella osoitealueella. Toisin sanoen omat laitteemme konfiguroidaan käyttämällä kiinteää IP -osoitetta, kun taas ystäviemme tai vieraidemme, jotka satunnaisesti tulevat kotiimme, käytetään reitittimen DHCP -osoitteiden pienempää "poolia". Tällä tavalla tiedämme paljon paremmin, mitkä laitteet on yhdistetty DHCP -alueen avulla, ja havaitsemme mahdolliset tunkeutumiset tarkastelemalla reitittimen DHCP -palvelimen eri tietueita.
Kuten olet nähnyt, ei ole tarkkaa vastausta siitä, poistetaanko DHCP -palvelin käytöstä tai aktivoidaanko se, se riippuu tarpeista ja jos haluamme parantaa tietoturvaa tai käytettävyyttä hieman enemmän.
