Tenzij u een enkele computer aansluit op een Ethernet-internetverbinding, is er een router ergens tussen elk apparaat dat u gebruikt en het World Wide Web. U bent afhankelijk van deze router om u veilig te houden, maar de standaardinstellingen zijn mogelijk niet altijd optimaal om een ​​veilige omgeving te bieden. Sommige sites vertellen hun lezers dat het uitschakelen van DHCP en het configureren van een statisch IP-adres op elk apparaat een belangrijke stap is in het proces om uw veiligheid te garanderen. Maar helpt dit echt jou?

Wat is DHCP en wat is een statisch IP-adres?

Als je op dit moment een beetje in de war bent, voel je dan niet slecht. Het is niet zo dat de gemiddelde internetgebruiker moet weten wat het protocol voor dynamische hostconfiguratie (DHCP) is. Maar daarom zijn we hier!

DHCP, kortweg, is het protocol dat uw router gebruikt om elk van uw verbonden apparaten automatisch IP te geven. Als het IP-adres van uw router 192.168.0.1 is, kan aan de eerste computer waarmee u verbinding maakt IP-adres 192.168.0.2 worden toegewezen. De volgende regel is 192.168.0.3, enzovoort, enzovoort. Uw apparaten hebben mogelijk niet altijd hetzelfde IP-adres, aangezien de router gewoon het gewenste IP-nummer gebruikt op basis van wie het eerst komt, het eerst maalt. Dat is wat het "dynamische" deel van DHCP vertegenwoordigt. Je IP-adres kan op elk moment veranderen.

Een statisch IP-adres verandert niet. Het is iets dat u configureert via de netwerkinstellingen van uw computer en dat de router dwingt te herkennen. Op deze manier kunt u er zeker van zijn dat een bepaald computerapparaat dat op uw router is aangesloten, altijd het geconfigureerde IP-adres heeft. Als u uw computer nu uitschakelt en het IP 192.168.0.2 was, heeft het hetzelfde IP-adres wanneer u het opnieuw inschakelt.

Het uitgangspunt achter DHCP uitschakelen

Veel mensen beschouwen DHCP als behoorlijk riskant voor uw netwerk, vooral als u een open Wi-Fi-verbinding hebt (dwz u hebt geen "wachtwoord" nodig om verbinding te maken met uw router via Wi-Fi). Dit komt omdat elk apparaat dat een verbinding aanvraagt, wordt toegelaten tot het netwerk en ongeacht welk IP-adres wordt toegewezen. Het idee is dat de meeste apparaten niet anticiperen op de behoefte aan een statisch IP-adres en proberen om een ​​IP-adres van de router aan te vragen. Als de router DHCP niet heeft ingeschakeld, negeert het dat verzoek en maakt het apparaat geen verbinding.

Gebreken in het gebouw

Wat als u een WPA2-beveiligde wifi-verbinding hebt? Moet u DHCP nog steeds uitschakelen?

Hier is waar het uitschakelen van uw DHCP mogelijk nutteloos is. Waarom zou u een dergelijke maatregel nemen als u al een manier heeft om te voorkomen dat buitenstaanders uw netwerk betreden?

Dit is niet het enige probleem met het hele concept. De gemiddelde router gebruikt ofwel 192.168.0.x of 10.0.0.x als IP. Voor het configureren van een statisch IP-adres voor andere computers in uw netwerk moet u zich in hetzelfde subnet bevinden als de router, dus u zit vast met welk IP-bereik uw router gebruikt, waardoor u uw keuzes beperkt. Natuurlijk kunt u altijd het interne IP-adres van de router wijzigen en dat is dat. De meeste mensen die voorstander zijn van het uitschakelen van DHCP zijn echter niet verantwoordelijk voor het wijzigen van het IP-adres van de router (naar iets obscuurs, zoals 167.12.35.2 of iets dergelijks) in het proces.

De les

Als u de beveiliging echt wilt maximaliseren, stelt u een WEP / WPA / WPA2-wachtwoord in voor de Wi-Fi-antenne van de router. Ik raad ten zeerste aan om de laatste twee (WPA / WPA2) te gebruiken, omdat WEP een aantal gigantische gaten bevat die vrijwel elke middelmatige hacker kan doorvoeren.

En als je van plan bent om DHCP uit te schakelen, doe je het voor niets als je ook het interne IP-adres van de router niet wijzigt in iets dat routers meestal niet gebruiken. Anders zal het gemakkelijk zijn om het IP-adres van de router te raden om het statische IP-adres van een apparaat binnen dat specifieke bereik te configureren. U had zojuist nog een stap gezet in het proces om toegang te krijgen tot uw netwerk in plaats van een beveiligingsdreiging te hebben gedwarsboomd.

Als je dit een beetje meer wilt bespreken, dan ben je meer dan welkom om een ​​opmerking over het onderwerp hieronder in te dienen!