Korrekt og sikker konfigurering av ruteren vår er avgjørende for brukerne. På grunn av feil konfigurasjon av det lokale nettverket ved mange anledninger, kan det forhindre navigering av de forskjellige datamaskinene i det lokale nettverket, eller forhindre at Internett -tilkoblingen spiller av strømmende innhold på smart -TV -er. I dag i denne artikkelen skal vi snakke om DHCP -serveren, og fordelene og ulempene den har når du bruker den på ruteren vår.
Hva er DHCP -serveren og hva er den til?
DHCP -protokollen (Dynamic Host Configuration Protocol), eller også kjent som dynamisk vertskonfigurasjonsprotokoll, er en nettverksprotokoll av klient- og servertypen som er ansvarlig for dynamisk tildeling av en IP -adresse, nettverksmaske, standard gateway og andre konfigurasjonsparametere, som kan være DNS servere å bruke blant annet som NTP -server, WINS -server og mange flere.
DHCP -serveren er den som vil ha en rekke private IP -adresser som den kan gi til forskjellige klienter. Når klienter kobler seg til, får de forskjellige IP -adresser, det er noen rutere som tildeler IP -adresser sekvensielt, en etter en, og i et annet tilfelle er den basert på en viss intern algoritme til DHCP -serveren, for adresser blir derfor ikke tildelt sekvensielt . DHCP -serveren vet til enhver tid hvem som har en bestemt IP -adresse, hvor lenge de har hatt den, og hvem den ble tildelt etterpå, om en bestemt IP -adresse har blitt gjenbrukt.
DHCP -protokollen bruker UDP -protokollen på transportlaget på port 67 for DHCP -serveren og port 68 for klienten eller klientene som vil koble til. Når en datamaskin kobler seg til nettverket for første gang, sender den en DHCP Discovery -melding til hele nettverket, slik at DHCP -serveren svarer med en DHCP -tilbudsmelding, senere sender klienten en DHCP -forespørselsmelding og serveren kobler seg til det med en DHCP Ack -melding.
Som standard er DHCP -serveren aktivert i alle ruterne som leveres av operatørene og i de som vi skaffer på egen hånd. Det er sant at det gir brukerne mange bekvemmeligheter, men det er også sant at det er noen ulemper forbundet med denne konfigurasjonen. Til slutt er det et spørsmål om behov hvis brukeren trenger DHCP -serveren aktivert eller hvis vi faktisk står overfor en unødvendig funksjon. Ja det er sant at takket være denne funksjonen til ruteren vår trenger vi ikke å "kaste bort" tid på å konfigurere nettverket på datamaskinene vi kobler til. Dessverre er ikke alt positivt, som vi kan se, er det noen negative punkter å ta i betraktning, og at mer enn én vil bli invitert til å deaktivere denne serveren.
Fordeler med å aktivere DHCP -serveren i ruteren vår
Den første fordelen med å ha DHCP -serveren aktivert i ruteren vår er spare tid ved å konfigurere hver og en av enhetene i vårt hjem. Ved å ha denne tjenesten i ruteren vår kan alle datamaskinene som kobles til hente adressene automatisk, i henhold til adresseklassen som er konfigurert i LAN -delnettet og i området til DHCP -serveren som vi har konfigurert.
Tilkobling og frakobling av utstyr, enten via kabel eller Wi-Fi, vil bli gjort automatisk og uten at brukeren trenger å gripe inn. Med DHCP -serveren aktivert trenger ikke brukeren å bekymre seg for noe, og det er ruteren som har ansvaret for å administrere LAN -adressene autonomt. Veldig nyttig når antallet lag å håndtere er høyt, og det vil ta lang tid å etablere litt kontroll over hvert av dem.
Vi må også huske på at DHCP -servere har “Statisk DHCP” -funksjonalitet. Dette vil tillate oss å relatere en bestemt MAC -adresse til den private IP -adressen vi ønsker, på denne måten kan vi gi den samme IP -adressen til den samme datamaskin. alltid, det vil si at vi kan gi dem en statisk IP, men dynamisk gjennom ruteren DHCP -server.
Kort sagt, det gjør det enkelt å installere og sparer tid i prosessen med å tilordne nettverksparametere til datamaskiner, i tillegg lar det deg konfigurere flere parametere som DNS -servere, WINS -server og andre avanserte parametere.
Ulemper med å aktivere den
Et av problemene vi finner er hovedsakelig relatert til sikkerhetsspørsmål for det lokale nettverket selv. Nå som hacking av Wi-Fi-nettverk er så fasjonabelt, når det gjelder en DHCP-server, vil inntrengeren ha en adresse så snart han får kontakt. Hvis det ikke er noen DHCP -basseng, må IP -adressen tilordnes manuelt, og hvis vi har endret området, vil den mulige cyberkriminelle få problemer og må bruke forskjellige teknikker for å prøve å kjenne adresseområdet som brukes.
Et annet negativt aspekt ved å ha DHCP -serveren aktivert, og derfor DHCP -klienten på hver og en av datamaskinene, er at en mulig angriper som har kommet inn i nettverket vårt, enten via WiFi eller kablet, kan sette opp en server Ulovlig DHCP og få alle enheter til å koble seg til den. På denne måten kan den senere utføre en mann i midten angrep ved hjelp av ARP Spoofing eller ARP Poisoning. I møte med en angriper er det mye lettere å sette opp en DHCP -server slik at alle klienter sender trafikken til den, enn å utføre en bestemt MitM til hver datamaskin på nettverket vi ønsker, fordi vi kan sende den til DNS servere som vi ønsker og omdirigere deg til ondsinnede nettsteder etter eget ønske.
DHCP -serveren har også et funksjonsproblem. Anta at vi trenger å vite IP -adressen til en datamaskin av en eller annen grunn. I tilfelle DHCP -serveren startes på nytt, kan de tildelte adressene endres fullstendig, og vi må søke på datamaskinen igjen, dette ville ikke skje hvis vi bruker den statiske DHCP -funksjonaliteten som vi har forklart tidligere.
Selvfølgelig, hvis vi ikke har DHCP -serveren, må vi nødvendigvis konfigurere en fast IP -adresse på hver eneste PC, smarttelefon, smart -TV og andre enheter vi har hjemme.
DHCP på eller av?
Det første vi må tenke på er antall datamaskiner som er koblet til det lokale nettverket, og hvis vi ønsker å forbedre sikkerheten eller forbedre brukervennligheten. Etter vår mening, i et hjemmemiljø hvor vi skal koble til mange WiFi og kablede klienter, er det beste alternativet å velge å aktivere DHCP -serveren, og sørge for å beskytte det trådløse WiFi -nettverket. Hvis du vil ha mer beskyttelse i det lokale nettverket, kan du velge å deaktivere DHCP og sette en fast IP på hver og en av datamaskinene, for å delvis redusere angrep på nettverk og dynamisk tildeling av adresser som kan endres.
Det er også mulig å holde serveren aktivert, men med et svært begrenset adresseområde. Med andre ord vil våre egne enheter konfigureres ved hjelp av en fast IP -adresse, mens venner eller gjester som noen ganger kommer hjem til oss vil bruke den reduserte "poolen" av DHCP -adresser på ruteren vår. På denne måten vil vi vite mye bedre hvilke enheter som er tilkoblet ved hjelp av DHCP -området og oppdage mulige inntrengninger ved å se på de forskjellige postene til ruteren DHCP -server.
Som du har sett, er det ikke noe eksakt svar på om du skal deaktivere eller aktivere DHCP -serveren, det avhenger av behovene, og om vi ønsker å forbedre sikkerheten eller brukervennligheten litt mer.
