라우터를 정확하고 안전하게 구성하는 것은 사용자에게 매우 중요합니다. 많은 경우 로컬 네트워크의 잘못된 구성으로 인해 로컬 네트워크의 다른 컴퓨터를 탐색하지 못하거나 스마트 TV에서 스트리밍 콘텐츠를 재생하기 위한 인터넷 연결이 차단될 수 있습니다. 오늘 이 기사에서는 DHCP 서버와 라우터에서 DHCP 서버를 사용할 때의 장점과 단점에 대해 이야기할 것입니다.
DHCP 서버는 무엇이며 무엇을 위한 것입니까?
DHCP 프로토콜(동적 호스트 구성 프로토콜) 또는 동적 호스트 구성 프로토콜이라고도 하는 IP 주소, 서브넷 마스크, 기본 게이트웨이 및 기타 구성 매개변수를 동적으로 할당하는 클라이언트 및 서버 유형의 네트워크 프로토콜입니다. 될 수있다 DNS NTP 서버, WINS 서버 등과 같은 서버 중에서 사용할 수 있습니다.
DHCP 서버는 다른 클라이언트에 제공할 수 있는 개인 IP 주소 범위를 갖는 서버입니다. 클라이언트가 접속할 때 서로 다른 IP 주소를 할당받는 경우도 있고, 순차적으로 IP 주소를 할당하는 라우터도 있고, DHCP 서버의 특정 내부 알고리즘을 기반으로 하는 경우도 있기 때문에 주소가 순차적으로 할당되지 않는 경우도 있습니다. . DHCP 서버는 특정 IP 주소를 가진 사람이 누구인지, 얼마나 오랫동안 그 주소를 가지고 있는지, 특정 IP 주소가 재사용되었는지 여부를 나중에 누구에게 할당했는지 항상 알고 있습니다.
DHCP 프로토콜은 DHCP 서버용 포트 67과 연결하려는 클라이언트용 포트 68의 전송 계층에서 UDP 프로토콜을 사용합니다. 컴퓨터가 처음으로 네트워크에 연결하면 전체 네트워크에 DHCP Discovery 메시지를 보내어 DHCP 서버가 DHCP Offer 메시지로 응답하고 나중에 클라이언트가 DHCP Request 메시지를 보내 서버에 연결합니다. DHCP Ack 메시지와 함께
기본적으로 DHCP 서버는 운영자가 제공한 모든 라우터와 자체적으로 획득한 라우터에서 활성화됩니다. 사용자에게 많은 편의를 제공하는 것은 사실이지만 이러한 구성과 관련하여 몇 가지 단점이 있는 것도 사실입니다. 결국, 사용자가 DHCP 서버를 활성화해야 하는지 아니면 실제로 불필요한 기능에 직면하고 있는지는 요구 사항의 문제입니다. 예, 라우터의 이 기능 덕분에 연결하는 컴퓨터에서 네트워크를 구성하는 데 시간을 "낭비"할 필요가 없습니다. 불행히도 모든 것이 긍정적인 것은 아닙니다. 우리가 볼 수 있듯이 고려해야 할 몇 가지 부정적인 점이 있으며 둘 이상이 이 서버를 비활성화하도록 초대될 것입니다.
라우터에서 DHCP 서버 활성화의 장점
라우터에서 DHCP 서버를 활성화하는 것의 첫 번째 이점은 각 장치를 구성하는 시간 절약 우리 집에서. 라우터에 이 서비스가 있으면 연결된 모든 컴퓨터가 LAN 서브넷에 구성된 주소 범위와 우리가 구성한 DHCP 서버 범위에 따라 주소를 자동으로 얻을 수 있습니다.
케이블 또는 Wi-Fi를 통한 장비 연결 및 분리는 사용자가 개입할 필요 없이 자동으로 수행됩니다. DHCP 서버가 활성화되면 사용자는 걱정할 필요가 없으며 LAN 주소를 자율적으로 관리하는 것은 라우터입니다. 처리해야 하는 팀의 수가 많고 각 팀을 제어하는 데 시간이 오래 걸릴 때 매우 유용합니다.
또한 DHCP 서버에는 "고정 DHCP" 기능이 있다는 점을 명심해야 합니다. 이렇게 하면 특정 MAC 주소를 원하는 개인 IP 주소와 연결할 수 있습니다. 이러한 방식으로 동일한 IP 주소를 동일한 서버에 제공할 수 있습니다. 컴퓨터. 항상, 즉, 고정 IP를 제공할 수 있지만 라우터의 DHCP 서버를 통해 동적으로 제공할 수 있습니다.
간단히 말해서 설치가 쉽고 네트워크 매개변수를 컴퓨터에 할당하는 과정에서 시간을 절약할 수 있을 뿐만 아니라 DNS 서버, WINS 서버 및 기타 고급 매개변수와 같은 추가 매개변수를 구성할 수 있습니다.
활성화의 단점
우리가 발견한 문제 중 하나는 주로 로컬 네트워크 자체의 보안 문제와 관련이 있습니다. Wi-Fi 네트워크 해킹이 유행하는 지금, DHCP 서버의 경우 침입자는 접속하자마자 주소를 갖게 됩니다. DHCP 풀이 없는 경우 IP 주소를 수동으로 할당해야 하며 범위를 변경한 경우 가능한 사이버 범죄자는 몇 가지 문제에 부딪히고 사용된 주소 범위를 파악하기 위해 다른 기술을 사용해야 합니다.
DHCP 서버를 활성화하고 모든 컴퓨터에서 DHCP 클라이언트를 활성화하는 것의 또 다른 부정적인 측면은 WiFi 또는 유선으로 서버 불법 DHCP를 설정하고 모든 장치가 여기에 연결되도록 할 수 있습니다. 이런 식으로 나중에 ARP Spoofing 또는 ARP Poisoning을 사용하여 중간자 공격을 수행할 수 있습니다. 공격자에게 DNS를 보낼 수 있기 때문에 원하는 네트워크의 각 컴퓨터에 특정 MitM을 수행하는 것보다 모든 클라이언트가 트래픽을 보내도록 DHCP 서버를 설정하는 것이 훨씬 쉽습니다. 우리가 원하는 서버를 선택하고 마음대로 악의적인 웹사이트로 리디렉션합니다.
DHCP 서버에도 기능 문제가 있습니다. 어떤 이유로 컴퓨터의 IP 주소를 알아야 한다고 가정합니다. DHCP 서버가 다시 시작되는 경우 할당된 주소가 완전히 변경될 수 있으며 컴퓨터를 다시 검색해야 합니다. 이전에 설명한 정적 DHCP 기능을 사용하면 이러한 일이 발생하지 않습니다.
물론 DHCP 서버가 없는 경우에는 집에 있는 PC, 스마트폰, 스마트 TV 및 기타 장치마다 반드시 고정 IP를 구성해야 합니다.
DHCP 켜기 또는 끄기?
가장 먼저 생각해야 할 것은 로컬 네트워크에 연결된 컴퓨터의 수와 보안을 향상시키거나 사용성을 향상시키려는 경우입니다. 많은 WiFi와 유선 클라이언트를 연결할 가정 환경에서는 DHCP 서버를 활성화하는 것이 가장 좋은 선택이며 WiFi 무선 네트워크를 보호해야 합니다. 로컬 네트워크에서 더 많은 보호를 원할 경우 DHCP를 비활성화하고 각 컴퓨터에 고정 IP를 지정하여 네트워크에 대한 공격과 변경될 수 있는 주소의 동적 할당을 부분적으로 완화할 수 있습니다.
서버를 활성화된 상태로 유지하는 것도 가능하지만 주소 범위가 매우 제한적입니다. 즉, 우리 자신의 장치는 고정 IP 주소를 사용하여 구성되는 반면, 가끔 집에 오는 친구나 손님의 장치는 라우터에서 축소된 DHCP 주소 "풀"을 사용합니다. 이런 식으로 우리는 DHCP 범위를 사용하여 연결된 장치를 훨씬 더 잘 알고 라우터 DHCP 서버의 다른 레코드를 보고 가능한 침입을 감지할 수 있습니다.
보시다시피 DHCP 서버를 비활성화할지 활성화할지에 대한 정확한 답은 없으며 요구 사항과 보안 또는 사용성을 조금 더 개선하려는 경우에 따라 다릅니다.