Medmindre du tilslutter en enkelt computer til en Ethernet-baseret internetforbindelse, er der en router et sted mellem hver enhed, du bruger, og World Wide Web. Du er afhængig af denne router for at holde dig sikker, men standardindstillingerne er måske ikke altid den mest optimale til at sikre et sikkert miljø. Nogle steder fortæller deres læsere nu, at deaktivering af DHCP og konfiguration af en statisk IP på hver enhed er et vigtigt skridt i processen med at sikre din sikkerhed. Men hjælper dette dig virkelig?

Hvad er DHCP, og hvad er en statisk IP-adresse?

Hvis du er lidt forvirret lige nu, føler du dig ikke dårlig. Det er ikke som den gennemsnitlige internetbruger skal vide, hvad den dynamiske værtskonfigurationsprotokol (DHCP) er. Men det er derfor vi er her!

DHCP er kort sagt den protokol, som din router bruger til automatisk at give hver af dine tilsluttede enheder en IP. Hvis din routerens IP er 192.168.0.1, kan den første computer, du opretter forbindelse til den, tildeles IP'en til 192.168.0.2. Næste i køen er 192.168.0.3 og så videre og så videre. Dine enheder har muligvis ikke altid samme IP, da routeren bare plops det uanset IP-nummer, det ønsker på først til mølle. Det er det, som den "dynamiske" del af DHCP repræsenterer. Din IP kan ændre sig på ethvert tidspunkt.

En statisk IP-adresse ændres ikke. Det er noget, du konfigurerer fra computerens netværksindstillinger og tvinge routeren til at genkende. På den måde kan du være sikker på, at en bestemt computerenhed, der er tilsluttet din router, altid har sin konfigurerede IP-adresse. Hvis du slukker din computer lige nu, og dens IP var 192.168.0.2, vil den have samme IP, når du tænder den igen.

Lokalet bag deaktivere DHCP

Mange anser DHCP for at være ret risikabelt for dit netværk, især hvis du har en åben Wi-Fi-forbindelse (dvs. du behøver ikke en "adgangskode" for at oprette forbindelse til din router via Wi-Fi). Dette skyldes, at hver enhed, der anmoder om en forbindelse, vil blive optaget i netværket og tildelt en IP uanset. Ideen er, at de fleste enheder ikke forudser behovet for en statisk IP-adresse og forsøger at anmode om en IP fra routeren. Hvis routeren ikke har DHCP aktiveret, ignorerer den denne anmodning, og enheden forbinder ikke.

Fejl i lokalet

Hvad hvis du har en WPA2-beskyttet Wi-Fi-forbindelse? Har du stadig brug for at deaktivere DHCP?

Her er hvor deaktivering af dit DHCP kan være ubrugeligt. Hvorfor skal du tage en sådan foranstaltning, når du allerede har en måde at forhindre outsidere i at komme ind på dit netværk?

Dette er ikke det eneste problem med hele konceptet. Den gennemsnitlige router bruger enten 192.168.0.x eller 10.0.0.x som dens IP. Konfiguration af en statisk IP for andre computere i dine netværk kræver, at du er i samme undernet som routeren, så du sidder fast med det IP-område, din router bruger, og begrænser dine valg. Selvfølgelig kan du altid ændre routerens interne IP-adresse, og det er det. Men de fleste af de mennesker, der fortaler at deaktivere DHCP, omfatter ikke at ændre routerens IP (til noget uklart, som 167.12.35.2 eller noget lignende) i processen.

Lektionen

Hvis du virkelig ønsker at maksimere sikkerhed, skal du indstille et WEP / WPA / WPA2-kodeord til routerens Wi-Fi-antenne. Jeg foreslår stærkt at bruge de to sidstnævnte (WPA / WPA2), da WEP har nogle massive huller i det, at næsten enhver middelmådig hacker kan presse igennem.

Og hvis du har til hensigt at deaktivere DHCP, gør du det for ingenting, hvis du ikke også ændrer routerens interne IP til noget, som routere normalt ikke bruger. Ellers er det let at gætte routerens IP-adresse for at konfigurere en enheds statiske IP inden for det pågældende område. Du ville netop have skabt endnu et skridt i processen med at få adgang til dit netværk i stedet for at have modvirket en sikkerhedstrussel.

Hvis du gerne vil diskutere dette lidt mere, er du mere end velkommen til at indsende en kommentar om emnet nedenfor!