Если вы не подключаете один компьютер к Интернет-соединению на основе Ethernet, где-то между каждым используемым вами устройством и Всемирной паутиной есть маршрутизатор. Ваша безопасность зависит от этого маршрутизатора, но его настройки по умолчанию не всегда могут быть наиболее оптимальными для создания безопасной среды. Некоторые сайты уже сейчас сообщают своим читателям, что отключение DHCP и настройка статического IP на каждом устройстве — это существенный шаг в процессе обеспечения вашей безопасности. Но действительно ли это вам поможет?
Читайте также: Что такое процессор безопасности Pluton от Microsoft и зачем он вам нужен
Что такое DHCP и что такое статический IP-адрес?
Если вы сейчас немного растеряны, не расстраивайтесь. Среднестатистическому пользователю Интернета не обязательно знать, что такое протокол динамической конфигурации хоста (DHCP). Но именно поэтому мы здесь!
Коротко говоря, DHCP — это протокол, который ваш маршрутизатор использует для автоматического присвоения каждому из подключенных устройств IP-адреса. Если IP-адрес вашего маршрутизатора — 192.168.0.1, первому компьютеру, к которому вы подключаетесь, может быть присвоен IP-адрес 192.1
Contents
Что такое DHCP и что такое статический IP-адрес?
ому подобное. Ваши устройства не всегда могут иметь один и тот же IP-адрес, поскольку маршрутизатор просто присваивает любой IP-номер, который ему нужен, в порядке очереди. Вот что представляет собой «динамическая» часть DHCP. Ваш IP-адрес может измениться в любой момент.Статический IP-адрес не меняется. Это то, что вы настраиваете в настройках сети вашего компьютера и заставляете маршрутизатор распознавать. Таким образом, вы можете быть уверены, что одно конкретное вычислительное устройство, подключенное к вашему маршрутизатору, всегда будет иметь настроенный IP-адрес. Если вы выключите компьютер прямо сейчас и его IP-адрес был 192.168.0.2, он будет иметь тот же IP-адрес, когда вы снова включите его.
Предпосылка отключения DHCP
Многие люди считают DHCP весьма рискованным для вашей сети, особенно если у вас открытое соединение Wi-Fi (т. е. вам не требуется «пароль» для подключения к маршрутизатору через Wi-Fi). Это связано с тем, что каждое устройство, запрашивающее соединение, будет допущено в сеть и ему независимо будет присвоен IP-адрес. Идея состоит в том, что большинство устройств не предвидят необходимости статического IP-адреса и пытаются запросить IP-адрес у маршрутизатора. Если на маршрутизаторе не включен DHCP, он проигнорирует этот запрос и устройство не сможет подключиться.
Недостатки в предпосылке
Что делать, если у вас есть соединение Wi-Fi, защищенное WPA2? Вам все ещенужно отключить DHCP?
Вот где отключение DHCP может оказаться бесполезным. Зачем вам принимать такую меру, если у вас уже есть способ предотвратить проникновение посторонних в вашу сеть?
Это не единственная проблема всей концепции. Средний маршрутизатор использует в качестве IP-адреса 192.168.0.x или 10.0.0.x. Настройка статического IP-адреса для других компьютеров в вашей сети требует, чтобы вы находились в той же подсети, что и маршрутизатор, поэтому вы привязаны к тому диапазону IP-адресов, который использует ваш маршрутизатор, что ограничивает ваш выбор. Конечно, вы всегда можете изменить внутренний IP-адрес роутера и все. Однако большинство людей, которые выступают за отключение DHCP, не включают в процесс изменение IP-адреса маршрутизатора (на что-то непонятное, на
Предпосылка отключения DHCP
роде).Урок
Если вы действительно хотите обеспечить максимальную безопасность, установите пароль WEP/WPA/WPA2 для антенны Wi-Fi маршрутизатора. Я настоятельно рекомендую использовать последние два (WPA/WPA2), поскольку в WEP есть огромные дыры, через которые может пройти практически любой посредственный хакер.
И если вы намерены отключить DHCP, вы сделаете это напрасно, если вы также не измените внутренний IP-адрес маршрутизатора на тот, который маршрутизаторы обычно не используют. В противном случае будет легко угадать IP-адрес маршрутизатора, чтобы настроить статический IP-адрес устройства в этом конкретном диапазоне. Вы бы просто сделали еще один шаг в процессе получения доступа к вашей сети, а не предотвратили угрозу безопасности.
Если вы хотите обсудить это подробнее, вы можете оставить комментарий по этой теме ниже!