Avantajele și dezavantajele activării serverului DHCP pe routerul dvs. de acasă

Configurarea corectă și sigură a routerului nostru este vitală pentru utilizatori. În multe ocazii, din cauza unei configurații incorecte a rețelei locale, aceasta ar putea împiedica navigarea diferitelor computere în rețeaua locală sau ar putea împiedica conexiunea la internet să redea conținut în flux pe televizoarele inteligente. Astăzi, în acest articol, vom vorbi despre serverul DHCP și despre avantajele și dezavantajele pe care le are atunci când îl utilizăm pe routerul nostru.

Ce este serverul DHCP și la ce servește?

Avantajele și dezavantajele activării serverului DHCP

Protocolul DHCP (Dynamic Host Configuration Protocol), sau cunoscut și sub denumirea de protocol de configurare a gazdei dinamice, este un protocol de rețea de tip client și server care este responsabil pentru atribuirea dinamică a unei adrese IP, a unei măști de subrețea, a unui gateway implicit și a altor parametri de configurare, care ar putea fi DNS servere de utilizat printre altele, cum ar fi serverul NTP, serverul WINS și multe altele.

Serverul DHCP este cel care va avea o serie de adrese IP private pe care le poate furniza diferiților clienți. Pe măsură ce clienții se conectează, li se atribuie adrese IP diferite, există unele routere care atribuie adrese IP secvențial, unul după altul și într-un alt caz se bazează pe un anumit algoritm intern al serverului DHCP, pentru că adresele nu sunt atribuite secvențial . Serverul DHCP știe în permanență cine are o anumită adresă IP, cât timp a avut-o și cui i-a fost atribuit ulterior, dacă o anumită adresă IP a fost refolosită.

Protocolul DHCP utilizează protocolul UDP la nivelul de transport de pe portul 67 pentru serverul DHCP și portul 68 pentru clientul sau clienții care doresc să se conecteze. Când un computer se conectează la rețea pentru prima dată, acesta va trimite un mesaj DHCP Discovery către întreaga rețea, astfel încât serverul DHCP să răspundă cu un mesaj DHCP Offer, ulterior clientul va trimite un mesaj DHCP Request și serverul se va conecta cu un mesaj DHCP Ack.

Implicit, serverul DHCP este activat în toate routerele furnizate de operatori și în cele pe care le achiziționăm pe cont propriu. Este adevărat că oferă utilizatorilor multe conforturi, dar este adevărat și că există unele dezavantaje asociate cu această configurație. În cele din urmă, este o problemă de nevoi dacă utilizatorul are nevoie de serverul DHCP activat sau dacă ne confruntăm cu o funcție inutilă. Da, este adevărat că datorită acestei funcții a routerului nostru nu trebuie să „pierdem” timpul în configurarea rețelei pe computerele pe care le conectăm. Din păcate, nu totul este pozitiv, după cum putem vedea, există câteva puncte negative de luat în considerare și că mai mult de unul va fi invitat să dezactiveze acest server.

Avantajele activării serverului DHCP în routerul nostru

Primul avantaj al activării serverului DHCP în routerul nostru este economisind timp în configurarea fiecărui dispozitiv în casa noastră. Având acest serviciu în routerul nostru permite tuturor computerelor care se conectează să obțină automat adresele, în funcție de gama de adrese configurate în subrețeaua LAN și în intervalul serverului DHCP pe care l-am configurat.

Conexiunea și deconectarea echipamentelor, fie prin cablu, fie prin Wi-Fi, se vor face automat și fără ca utilizatorul să intervină. Cu serverul DHCP activat, utilizatorul nu trebuie să se îngrijoreze de nimic și routerul este cel care se ocupă de gestionarea autonomă a adreselor LAN. Foarte util atunci când numărul de echipe de gestionat este mare și ar fi nevoie de mult timp pentru a stabili un anumit control asupra fiecăreia dintre ele.

De asemenea, trebuie să avem în vedere faptul că serverele DHCP au funcționalitatea „DHCP static”, acest lucru ne va permite să legăm o anumită adresă MAC cu adresa IP privată pe care o dorim, în acest fel, putem oferi aceeași adresă IP la aceeași calculator. întotdeauna, adică le putem oferi un IP static dar dinamic prin serverul DHCP al routerului.

Pe scurt, permite instalarea ușoară și economisește timp în procesul de atribuire a parametrilor de rețea computerelor, în plus, vă permite să configurați parametri suplimentari, cum ar fi serverele DNS, serverul WINS și alți parametri avansați.

Dezavantaje ale activării acestuia

Una dintre problemele pe care le găsim este legată în principal de chestiuni de securitate ale rețelei locale în sine. Acum că hacking-ul rețelelor Wi-Fi este atât de la modă, în cazul unui server DHCP, intrusul va avea o adresă imediat ce se conectează. Dacă nu există un pool DHCP, adresa IP va trebui să fie atribuită manual și dacă am schimbat intervalul, posibilul cibercriminal va întâmpina unele probleme și va trebui să utilizeze diferite tehnici pentru a încerca să cunoască intervalul de adrese utilizat.

Un alt aspect negativ al activării serverului DHCP și, prin urmare, a clientului DHCP de pe fiecare computer, este acela că un posibil atacator care a intrat în rețeaua noastră, fie prin WiFi sau prin cablu, ar putea configura un server DHCP ilegitim și ar avea toate dispozitivele conectate la acesta. În acest fel, ar putea efectua ulterior un atac Man in the Middle folosind ARP Spoofing sau ARP Poisoning. În fața unui atacator, este mult mai ușor să configurați un server DHCP, astfel încât toți clienții să trimită traficul către acesta, decât să efectuați un anumit MitM către fiecare computer din rețeaua pe care o dorim, deoarece îi putem trimite DNS servere pe care le dorim și vă redirecționează către site-uri web dăunătoare după bunul plac.

Serverul DHCP are, de asemenea, o problemă de funcționalitate. Să presupunem că trebuie să cunoaștem adresa IP a unui computer dintr-un anumit motiv. În cazul în care serverul DHCP este repornit, adresele atribuite s-ar putea schimba complet și va trebui să căutăm din nou computerul, acest lucru nu s-ar întâmpla dacă vom folosi funcționalitatea DHCP static pe care am explicat-o anterior.

Desigur, în cazul în care nu avem serverul DHCP, va trebui neapărat să configurăm un IP fix pe fiecare dintre PC-uri, smartphone-uri, televizoare inteligente și alte dispozitive pe care le avem acasă.

DHCP activat sau dezactivat?

Primul lucru la care trebuie să ne gândim este numărul de computere conectate la rețeaua locală și dacă dorim să îmbunătățim securitatea sau să îmbunătățim gradul de utilizare. În opinia noastră, într-un mediu de acasă în care vom conecta mulți clienți WiFi și cu fir, alegerea activării serverului DHCP este cea mai bună opțiune și asigurați-vă că protejați rețeaua wireless WiFi. Dacă doriți mai multă protecție în rețeaua locală, puteți alege să dezactivați DHCP și să puneți un IP fix pe fiecare computer, pentru a atenua parțial atacurile asupra rețelelor și atribuirea dinamică a adreselor care s-ar putea schimba.

De asemenea, este posibil să păstrați serverul activat, dar cu un interval de adrese foarte limitat. Cu alte cuvinte, propriile noastre dispozitive vor fi configurate folosind o adresă IP fixă, în timp ce cele ale prietenilor sau oaspeților care vin ocazional la noi acasă vor folosi „grupul” redus de adrese DHCP de pe routerul nostru. În acest fel vom ști mult mai bine ce dispozitive sunt conectate utilizând gama DHCP și vom detecta posibile intruziuni, analizând diferitele înregistrări ale serverului DHCP al routerului.

După cum ați văzut, nu există un răspuns exact dacă să dezactivați sau să activați serverul DHCP, depinde de necesități și dacă dorim să îmbunătățim puțin mai mult securitatea sau utilizabilitatea.