Det är viktigt för användarna att konfigurera vår router korrekt och säkert. På grund av en felaktig konfiguration av det lokala nätverket vid många tillfällen kan det förhindra navigering av de olika datorerna i det lokala nätverket, eller förhindra att internetanslutningen spelar upp strömmande innehåll på smarta TV -apparater. Idag i den här artikeln ska vi prata om DHCP -servern och fördelarna och nackdelarna med den på vår router.
Vad är DHCP -servern och vad är den för?
DHCP -protokollet (Dynamic Host Configuration Protocol), eller även känt som dynamiskt värdkonfigurationsprotokoll, är ett nätverksprotokoll av klient- och servertyp som ansvarar för dynamisk tilldelning av en IP -adress, delnätmask, standardgateway och andra konfigurationsparametrar, som kan vara DNS servrar att använda bland annat såsom NTP -server, WINS -server och många fler.
DHCP -servern är den som kommer att ha en rad privata IP -adresser som den kan tillhandahålla till olika klienter. När klienter ansluter tilldelas de olika IP -adresser, det finns några routrar som tilldelar IP -adresser sekventiellt, en efter en, och i ett annat fall är det baserat på en viss intern algoritm för DHCP -servern, för att adresser inte tilldelas sekventiellt . DHCP -servern vet hela tiden vem som har en viss IP -adress, hur länge de har haft den och till vem den tilldelats efteråt, om en viss IP -adress har återanvänds.
DHCP -protokollet använder UDP -protokollet vid transportskiktet på port 67 för DHCP -servern och port 68 för klienten eller klienterna som vill ansluta. När en dator ansluter till nätverket för första gången kommer den att skicka ett DHCP Discovery -meddelande till hela nätverket, så att DHCP -servern svarar med ett DHCP -erbjudande -meddelande, senare kommer klienten att skicka ett DHCP -förfrågningsmeddelande och servern kommer att ansluta det med ett DHCP Ack -meddelande.
Som standard är DHCP -servern aktiverad i alla routrar som tillhandahålls av operatörerna och i de som vi förvärvar på egen hand. Det är sant att det ger användarna många bekvämligheter, men det är också sant att det finns några nackdelar med denna konfiguration. I slutändan är det en fråga om behov om användaren behöver DHCP -servern aktiverad eller om vi faktiskt står inför en onödig funktion. Ja det är sant att tack vare den här funktionen i vår router behöver vi inte "slösa" tid på att konfigurera nätverket i de datorer som vi ansluter. Tyvärr är inte allt positivt, som vi kan se finns det några negativa punkter att ta hänsyn till och att mer än en kommer att bli inbjuden att inaktivera denna server.
Fördelar med att aktivera DHCP -servern i vår router
Den första fördelen med att ha DHCP -servern aktiverad i vår router är spara tid när du konfigurerar var och en av enheterna i vårt hem. Med den här tjänsten i vår router kan alla datorer som ansluter hämta adresserna automatiskt, beroende på adressintervallet som konfigurerats i LAN -undernätet och inom intervallet för DHCP -servern som vi har konfigurerat.
Anslutning och frånkoppling av utrustning, antingen via kabel eller Wi-Fi, sker automatiskt och utan att användaren behöver ingripa. Med DHCP -servern aktiverad behöver användaren inte oroa sig för någonting, och det är routern som ansvarar för att hantera LAN -adresserna autonomt. Mycket användbart när antalet lag att hantera är högt, och det skulle ta lång tid att skapa viss kontroll över var och en av dem.
Vi måste också komma ihåg att DHCP -servrar har funktionen "Statisk DHCP". Detta gör att vi kan relatera en specifik MAC -adress till den privata IP -adress som vi vill, på så sätt kan vi ge samma IP -adress till samma dator. alltid, det vill säga, vi kan ge dem en statisk IP men dynamiskt via routerns DHCP -server.
Kort sagt, det gör det enkelt att installera och sparar tid vid tilldelning av nätverksparametrar till datorer, dessutom kan du konfigurera ytterligare parametrar som DNS -servrar, WINS -server och andra avancerade parametrar.
Nackdelar med att aktivera den
Ett av problemen som vi hittar är främst relaterat till säkerhetsfrågor i det lokala nätverket. Nu när hackandet av Wi-Fi-nätverk är så modernt kommer inkräktaren att ha en adress så snart han ansluter till en DHCP-server. Om det inte finns någon DHCP -pool måste IP -adressen tilldelas manuellt och om vi har ändrat intervallet kommer den eventuella cyberkriminella att stöta på några problem och måste använda olika tekniker för att försöka känna till det adressintervall som används.
En annan negativ aspekt av att ha DHCP -servern aktiverad, och därför DHCP -klienten på var och en av datorerna, är att en möjlig angripare som har kommit in i vårt nätverk, antingen via WiFi eller trådbunden, kan konfigurera en server olaglig DHCP och få alla enheter att ansluta till den. På detta sätt kan den senare utföra en Man in the Middle -attack med hjälp av ARP Spoofing eller ARP Poisoning. Inför en angripare är det mycket lättare att konfigurera en DHCP -server så att alla klienter skickar trafiken till den, än att utföra en specifik MitM till varje dator i nätverket som vi vill ha, eftersom vi kan skicka den till DNS servrar som vi vill och omdirigerar dig till skadliga webbplatser efter behag.
DHCP -servern har också ett funktionsproblem. Antag att vi av någon anledning behöver känna till datorns IP -adress. Om DHCP -servern startas om kan de tilldelade adresserna ändras helt och vi måste söka i datorn igen, detta skulle inte hända om vi använder den statiska DHCP -funktionen som vi har förklarat tidigare.
Naturligtvis, om vi inte har DHCP -servern, måste vi nödvändigtvis konfigurera en fast IP -adress på var och en av de datorer, smartphones, smart -TV -apparater och andra enheter som vi har hemma.
DHCP på eller av?
Det första vi måste tänka på är antalet datorer som är anslutna till det lokala nätverket, och om vi vill förbättra säkerheten eller förbättra användbarheten. Enligt vår mening, i en hemmiljö där vi ska ansluta många WiFi och trådbundna klienter, är det bästa alternativet att välja att aktivera DHCP -servern och se till att skydda det trådlösa WiFi -nätverket. Om du vill ha mer skydd i det lokala nätverket kan du välja att inaktivera DHCP och sätta en fast IP -adress på var och en av datorerna, för att delvis minska attacker på nätverk och dynamisk tilldelning av adresser som kan förändras.
Det är också möjligt att hålla servern aktiverad, men med ett mycket begränsat adressintervall. Med andra ord kommer våra egna enheter att konfigureras med en fast IP -adress, medan de av vänner eller gäster som ibland kommer till vårt hem kommer att använda den reducerade "poolen" av DHCP -adresser på vår router. På detta sätt vet vi mycket bättre vilka enheter som är anslutna med DHCP -intervallet och upptäcker eventuella intrång, tittar på de olika posterna på routerns DHCP -server.
Som du har sett finns det inget exakt svar på om DHCP -servern ska inaktiveras eller aktiveras, det beror på behoven och om vi vill förbättra säkerheten eller användbarheten lite mer.
