אלא אם כן אתה משדלת מחשב אחד בודד כדי חיבור אינטרנט מבוסס Ethernet, יש נתב איפשהו בין כל מכשיר אתה משתמש ו- World Wide Web. אתה תלוי בנתב זה כדי לשמור על בטיחותך, אך הגדרות ברירת המחדל שלו עשויות שלא להיות תמיד האופטימלי ביותר לנמל סביבה מאובטחת. כמה אתרים אומרים לקוראים שלהם עכשיו כי השבתת DHCP והגדרת IP סטטית על כל התקן הוא צעד משמעותי בתהליך של הבטחת האבטחה שלך. אבל האם זה באמת עוזר לך?

מה זה DHCP, ומה זה כתובת IP סטטית?

אם אתה קצת מבולבל עכשיו, לא מרגיש רע. זה לא כמו האינטרנט הממוצע המשתמש צריך לדעת מה דינמי מארח פרוטוקול תצורה (DHCP) הוא. אבל בגלל זה אנחנו כאן!

DHCP, בקיצור, הוא פרוטוקול הנתב שלך משתמש באופן אוטומטי לתת לכל ההתקנים המחוברים שלך IP. אם כתובת ה- IP של הנתב שלך היא 192.168.0.1, ייתכן שהמחשב הראשון שתתחבר אליו יוקצה ל- IP של 192.168.0.2. הבא בתור הוא 192.168.0.3, וכן הלאה, וכן הלאה. המכשירים שלך לא תמיד יש את אותו IP מאז הנתב פשוט plops כל מספר ה- IP שהוא רוצה על בסיס ראשון לבוא, לשרת הראשון. זה מה החלק "דינמי" של DHCP מייצג. כתובת ה- IP שלך עשויה להשתנות בכל עת.

כתובת IP סטטית אינה משתנה. זה משהו שתגדיר מהגדרות הרשת של המחשב שלך וכפה על הנתב לזהות. בדרך זו, תוכל להיות בטוח שלמכשיר מחשוב מסוים המחובר לנתב שלך תהיה תמיד כתובת ה- IP המוגדרת שלו. אם תכבה את המחשב שלך כעת והכתובת ה- IP שלו תהיה 192.168.0.2, יהיה לה אותו IP בעת הפעלתו מחדש.

ההנחה מאחורי השבתת DHCP

אנשים רבים רואים DHCP להיות מסוכן למדי עבור הרשת שלך, במיוחד אם יש לך חיבור Wi-Fi פתוח (כלומר אתה לא דורש "סיסמה" כדי להתחבר לנתב שלך באמצעות Wi-Fi). הסיבה לכך היא שכל התקן המבקש חיבור יוכנס לרשת והקצה לו IP. הרעיון הוא שרוב המכשירים אינם צופים את הצורך בכתובת IP סטטית ומנסים לבקש IP מהנתב. אם הנתב אינו מופעל ב- DHCP, הוא יתעלם מהבקשה והמכשיר לא יתחבר.

פגמים בהנחה

מה אם יש לך חיבור Wi-Fi מוגן באמצעות WPA2? האם אתה עדיין צריך להשבית DHCP?

זה המקום שבו השבתת DHCP שלך עשוי להיות ממש חסר תועלת. למה אתה צריך לנקוט בצעד כזה כאשר כבר יש לך דרך למנוע מבחוץ להיכנס לרשת שלך?

זו לא הבעיה היחידה עם כל הרעיון. הנתב הממוצע משתמש ב- 192.168.0.x או 10.0.0.x ככתובת ה- IP שלו. הגדרת IP סטטית עבור מחשבים אחרים ברשתות שלך דורשת שתהיה באותו תת רשת כמו הנתב, כך שאתה תקוע עם מה טווח ה- IP שלך הנתב משתמש, הגבלת הבחירות שלך. כמובן, אתה תמיד יכול לשנות את כתובת ה- IP הפנימית של הנתב וזהו. עם זאת, רוב האנשים אשר תומכים בהשבית DHCP אינם כוללים שינוי כתובת ה- IP של הנתב (למשהו לא ברור, כמו 167.12.35.2 או משהו כזה) בתהליך.

השיעור

אם אתה באמת רוצה למקסם את האבטחה, הגדר סיסמת WEP / WPA / WPA2 עבור אנטנת ה- Wi-Fi של הנתב. אני מאוד ממליץ להשתמש בשני האחרונים (WPA / WPA2) מאז WEP יש כמה חורים מסיביים בו כמעט כל האקר בינוני יכול לדחוף.

ואם אתה מתכוון להשבית DHCP, אתה עושה את זה בחינם אם אתה לא משנה גם את ה- IP הפנימי של הנתב למשהו נתבים בדרך כלל לא משתמשים. אחרת, יהיה קל לנחש את כתובת ה- IP של הנתב כדי להגדיר את כתובת ה- IP הסטטית של המכשיר בטווח מסוים זה. היית רק יצרת צעד אחד נוסף בתהליך של גישה לרשת שלך ולא סיכל איום ביטחוני.

אם אתה רוצה לדבר על זה קצת יותר, אתה מוזמן לשלוח תגובה על הנושא הבא!