La configuration correcte et sûre de notre routeur est vitale pour les utilisateurs. À de nombreuses reprises, en raison d'une configuration incorrecte du réseau local, cela pourrait empêcher la navigation des différents ordinateurs sur le réseau local, ou empêcher la connexion Internet de lire du contenu en streaming sur les Smart TV. Aujourd'hui, dans cet article, nous allons parler du serveur DHCP et de ses avantages et inconvénients lors de son utilisation sur notre routeur.
Qu'est-ce que le serveur DHCP et à quoi sert-il ?
Le protocole DHCP (Dynamic Host Configuration Protocol), ou également appelé protocole de configuration d'hôte dynamique, est un protocole réseau de type client et serveur chargé d'attribuer dynamiquement une adresse IP, un masque de sous-réseau, une passerelle par défaut et d'autres paramètres de configuration, qui pourrait être le DNS serveurs à utiliser entre autres tels que le serveur NTP, le serveur WINS et bien d'autres.
Le serveur DHCP est celui qui disposera d'une plage d'adresses IP privées qu'il pourra fournir à différents clients. Au fur et à mesure que les clients se connectent, des adresses IP différentes leur sont attribuées, certains routeurs attribuent des adresses IP de manière séquentielle, l'une après l'autre, et dans un autre cas, cela est basé sur un certain algorithme interne du serveur DHCP, car les adresses ne sont donc pas attribuées de manière séquentielle. . Le serveur DHCP sait à tout moment qui possède une certaine adresse IP, depuis combien de temps il l'a et à qui elle a été attribuée par la suite, si une certaine adresse IP a été réutilisée.
Le protocole DHCP utilise le protocole UDP au niveau de la couche transport sur le port 67 pour le serveur DHCP et le port 68 pour le ou les clients qui souhaitent se connecter. Lorsqu'un ordinateur se connecte au réseau pour la première fois, il enverra un message de découverte DHCP à l'ensemble du réseau, de sorte que le serveur DHCP réponde avec un message d'offre DHCP, plus tard le client enverra un message de requête DHCP et le serveur se connectera avec un message DHCP Ack.
Par défaut, le serveur DHCP est activé dans tous les routeurs fournis par les opérateurs et dans ceux que nous acquérons nous-mêmes. Il est vrai qu'il offre aux utilisateurs de nombreux conforts, mais il est également vrai qu'il existe certains inconvénients associés à cette configuration. Au final, c'est une question de besoins si l'utilisateur a besoin que le serveur DHCP soit activé ou si on est effectivement face à une fonction inutile. Oui c'est vrai que grâce à cette fonction de notre routeur nous n'avons pas à « perdre » de temps à configurer le réseau dans les ordinateurs que nous connectons. Malheureusement, tout n'est pas positif, comme on peut le voir, il y a quelques points négatifs à prendre en compte et que plus d'un sera invité à désactiver ce serveur.
Avantages de l'activation du serveur DHCP dans notre routeur
Le premier avantage d'avoir le serveur DHCP activé dans notre routeur est gain de temps dans la configuration de chacun des appareils dans notre maison. Avoir ce service dans notre routeur permet à tous les ordinateurs qui se connectent d'obtenir les adresses automatiquement, selon la plage d'adresses configurée dans le sous-réseau LAN et dans la plage du serveur DHCP que nous avons configuré.
La connexion et la déconnexion des équipements, que ce soit par câble ou Wi-Fi, se fera automatiquement et sans que l'utilisateur n'ait à intervenir. Avec le serveur DHCP activé, l'utilisateur n'a à se soucier de rien, et c'est le routeur qui se charge de gérer les adresses LAN de manière autonome. Très utile lorsque le nombre d'équipes à gérer est élevé et qu'il faudrait beaucoup de temps pour établir un certain contrôle sur chacune d'entre elles.
Nous devons également garder à l'esprit que les serveurs DHCP ont la fonctionnalité "Static DHCP", cela nous permettra de relier une adresse MAC spécifique avec l'adresse IP privée que nous voulons, de cette façon, nous pouvons fournir la même adresse IP au même ordinateur. toujours, c'est-à-dire que nous pouvons leur donner une IP statique mais dynamiquement via le serveur DHCP du routeur.
En bref, il permet une installation facile et fait gagner du temps dans le processus d'attribution des paramètres réseau aux ordinateurs, en plus, il vous permet de configurer des paramètres supplémentaires tels que les serveurs DNS, le serveur WINS et d'autres paramètres avancés.
Inconvénients de son activation
L'un des problèmes que nous rencontrons est principalement lié aux questions de sécurité du réseau local lui-même. Maintenant que le piratage des réseaux Wi-Fi est à la mode, dans le cas d'un serveur DHCP, l'intrus aura une adresse dès qu'il se connectera. S'il n'y a pas de pool DHCP, l'adresse IP devra être attribuée manuellement et si nous avons modifié la plage, l'éventuel cybercriminel rencontrera quelques problèmes et devra utiliser différentes techniques pour essayer de connaître la plage d'adresses utilisée.
Un autre aspect négatif de l'activation du serveur DHCP, et donc du client DHCP sur chacun des ordinateurs, est qu'un éventuel attaquant qui a pénétré notre réseau, soit via WiFi ou câblé, pourrait configurer un serveur DHCP illégitime et y connecter tous les appareils. De cette façon, il pourrait plus tard effectuer une attaque Man in the Middle en utilisant ARP Spoofing ou ARP Poisoning. Face à un attaquant, il est bien plus simple de mettre en place un serveur DHCP pour que tous les clients lui envoient le trafic, que d'effectuer un MitM spécifique à chaque ordinateur du réseau que l'on veut, car on peut lui envoyer le DNS serveurs que nous voulons et vous rediriger vers des sites Web malveillants à volonté.
Le serveur DHCP a également un problème de fonctionnalité. Supposons que nous ayons besoin de connaître l'adresse IP d'un ordinateur pour une raison quelconque. Dans le cas où le serveur DHCP est redémarré, les adresses attribuées pourraient changer complètement et nous devrons rechercher à nouveau l'ordinateur, cela ne se produirait pas si nous utilisions la fonctionnalité DHCP statique que nous avons expliquée précédemment.
Bien sûr, en cas de manque de serveur DHCP, nous devrons nécessairement configurer une adresse IP fixe sur chacun des PC, smartphones, Smart TV et autres appareils que nous avons chez nous.
DHCP activé ou désactivé ?
La première chose à laquelle nous devons penser est le nombre d'ordinateurs connectés au réseau local, et si nous voulons améliorer la sécurité ou améliorer la convivialité. À notre avis, dans un environnement domestique où nous allons connecter de nombreux clients WiFi et filaires, choisir d'activer le serveur DHCP est la meilleure option, et assurez-vous de protéger le réseau sans fil WiFi. Si vous souhaitez davantage de protection dans le réseau local, vous pouvez choisir de désactiver DHCP et de mettre une adresse IP fixe sur chacun des ordinateurs, afin d'atténuer partiellement les attaques sur les réseaux et l'attribution dynamique d'adresses qui pourraient changer.
Il est également possible de garder le serveur activé, mais avec une plage d'adresses très limitée. Autrement dit, nos propres appareils seront configurés à l'aide d'une adresse IP fixe, tandis que ceux d'amis ou d'invités qui viennent occasionnellement chez nous utiliseront le « pool » réduit d'adresses DHCP sur notre routeur. De cette façon, nous saurons beaucoup mieux quels appareils sont connectés en utilisant la plage DHCP et détecterons d'éventuelles intrusions, en regardant les différents enregistrements du serveur DHCP du routeur.
Comme vous l'avez vu, il n'y a pas de réponse exacte sur l'opportunité de désactiver ou d'activer le serveur DHCP, cela dépend des besoins et si nous voulons améliorer un peu plus la sécurité ou la convivialité.
