Macht die Deaktivierung von DHCP auf Ihrem Router wirklich Ihre Sicherheit?
Wenn Sie nicht einen einzelnen Computer an eine Ethernet-basierte Internetverbindung anschließen, befindet sich irgendwo zwischen jedem Gerät, das Sie verwenden, und dem World Wide Web ein Router. Sie sind auf diesen Router angewiesen, um Ihre Sicherheit zu gewährleisten, aber die Standardeinstellungen sind möglicherweise nicht immer optimal für eine sichere Umgebung. Einige Websites teilen ihren Lesern mit, dass die Deaktivierung von DHCP und die Konfiguration einer statischen IP auf jedem Gerät ein wichtiger Schritt zur Gewährleistung Ihrer Sicherheit ist. Aber hilft dir das wirklich?
Was ist DHCP und was ist eine statische IP-Adresse?
Wenn Sie gerade ein wenig verwirrt sind, fühlen Sie sich nicht schlecht. Es ist nicht so, dass der durchschnittliche Internet-Benutzer wissen muss, was das dynamische Host-Konfigurationsprotokoll (DHCP) ist. Aber deshalb sind wir hier!
Kurz gesagt, DHCP ist das Protokoll, das Ihr Router verwendet, um jedem Ihrer verbundenen Geräte automatisch eine IP zuzuweisen. Wenn die IP-Adresse Ihres Routers 192.168.0.1 lautet, kann dem ersten Computer, mit dem Sie eine Verbindung herstellen, die IP-Adresse 192.168.0.2 zugewiesen werden. Als nächstes folgt 192.168.0.3 usw. und so weiter. Ihre Geräte verfügen möglicherweise nicht immer über die gleiche IP-Adresse, da der Router die IP-Adresse, die er wünscht, nach dem Prinzip "Wer zuerst kommt, mahlt zuerst" plumpst. Das ist der "dynamische" Teil von DHCP. Deine IP kann sich jederzeit ändern.
Eine statische IP-Adresse ändert sich nicht. Es ist etwas, das Sie über die Netzwerkeinstellungen Ihres Computers konfigurieren und den Router zur Erkennung zwingen. Auf diese Weise können Sie sicher sein, dass ein bestimmtes mit Ihrem Router verbundenes Computergerät immer die konfigurierte IP-Adresse hat. Wenn Sie den Computer jetzt ausschalten und seine IP-Adresse 192.168.0.2 lautet, hat er beim erneuten Einschalten dieselbe IP-Adresse.
Die Voraussetzung für das Deaktivieren von DHCP
Viele Menschen betrachten DHCP als ziemlich riskant für Ihr Netzwerk, besonders wenn Sie eine offene Wi-Fi-Verbindung haben (dh Sie benötigen kein "Passwort", um sich über WLAN mit Ihrem Router zu verbinden). Dies liegt daran, dass jedes Gerät, das eine Verbindung anfordert, in das Netzwerk aufgenommen wird und trotzdem eine IP zugewiesen bekommt. Die Idee ist, dass die meisten Geräte keine statische IP-Adresse erwarten und versuchen, eine IP-Adresse vom Router anzufordern. Wenn der Router kein DHCP aktiviert hat, ignoriert er diese Anforderung und das Gerät stellt keine Verbindung her.
Fehler in der Prämisse
Was ist, wenn Sie eine WPA2-geschützte Wi-Fi-Verbindung haben? Müssen Sie DHCP noch deaktivieren?
Hier ist es möglich, dass die Deaktivierung Ihres DHCP tatsächlich nutzlos ist. Warum sollten Sie solch eine Maßnahme ergreifen, wenn Sie bereits einen Weg haben, zu verhindern, dass Außenstehende in Ihr Netzwerk eindringen?
Dies ist nicht das einzige Problem mit dem gesamten Konzept. Der durchschnittliche Router verwendet entweder 192.168.0.x oder 10.0.0.x als IP. Das Konfigurieren einer statischen IP für andere Computer in Ihren Netzwerken erfordert, dass Sie sich im selben Subnetz wie der Router befinden. So bleiben Sie bei jedem IP-Bereich Ihres Routers stecken, was Ihre Auswahl einschränkt. Natürlich können Sie immer die interne IP-Adresse des Routers ändern und das war's. Die meisten Leute, die sich dafür aussprechen, DHCP zu deaktivieren, enthalten jedoch nicht die Änderung der IP des Routers (zu etwas unklarem, wie 167.12.35.2 oder etwas ähnlichem) in dem Prozess.
Der Unterricht
Wenn Sie die Sicherheit wirklich maximieren möchten, legen Sie ein WEP / WPA / WPA2-Passwort für die Wi-Fi-Antenne des Routers fest. Ich schlage vor, die letzten beiden (WPA / WPA2) zu verwenden, da WEP einige massive Löcher hat, die praktisch jeder mittelmäßige Hacker durchdringen kann.
Und wenn Sie DHCP deaktivieren möchten, tun Sie nichts, wenn Sie nicht auch die interne IP-Adresse des Routers auf etwas ändern, das Router normalerweise nicht verwenden. Andernfalls ist es einfach, die IP-Adresse des Routers zu erraten, um die statische IP-Adresse eines Geräts in diesem bestimmten Bereich zu konfigurieren. Sie hätten nur einen weiteren Schritt in dem Prozess des Zugriffs auf Ihr Netzwerk erstellt, anstatt eine Sicherheitsbedrohung zu vereiteln.
Wenn Sie darüber noch etwas diskutieren möchten, können Sie gerne einen Kommentar zum folgenden Thema abgeben!