Om du inte kopplar upp en enda dator till en Ethernet-baserad Internet-anslutning, finns det en router någonstans mellan varje enhet du använder och World Wide Web. Du är beroende av den här routern för att hålla dig säker, men standardinställningarna är kanske inte alltid det optimala att ha en säker miljö. Vissa webbplatser säger sina läsare nu att inaktivera DHCP och konfigurera en statisk IP på varje enhet är ett viktigt steg i processen för att säkerställa din säkerhet. Men hjälper det dig verkligen?

Vad är DHCP, och vad är en statisk IP-adress?

Om du är lite förvirrad just nu, känner du inte dåligt. Det är inte som den genomsnittliga Internet-användaren måste veta vad det dynamiska värdkonfigurationsprotokollet (DHCP) är. Men det är därför vi är här!

DHCP är kort sagt det protokoll som din router använder för att automatiskt ge varje ansluten enhet en IP-adress. Om din router IP är 192.168.0.1 kan den första datorn du ansluter till tilldelas IP-numret 192.168.0.2. Nästa i rad är 192.168.0.3, och så vidare, och så vidare. Dina enheter kanske inte alltid har samma IP eftersom routern bara plops vad som helst IP-nummer som det vill ha på först till kvarn, först servar. Det är vad den "dynamiska" delen av DHCP representerar. Din IP kan ändras när som helst.

En statisk IP-adress ändras inte. Det är något du konfigurerar från datorns nätverksinställningar och tvingar routern att känna igen. På det här sättet kan du vara säker på att en viss dator som är ansluten till din router alltid har sin konfigurerade IP-adress. Om du stänger av datorn nu och dess IP var 192.168.0.2 kommer den att ha samma IP när du slår på den igen.

Lokalen bakom inaktivera DHCP

Många anser att DHCP är ganska riskabelt för ditt nätverk, speciellt om du har en öppen Wi-Fi-anslutning (det vill säga att du inte behöver ett "lösenord" för att ansluta till din router via Wi-Fi). Detta beror på att varje enhet som begär en anslutning kommer att vara inlagd i nätverket och tilldelad en IP oavsett. Tanken är att de flesta enheter inte förutsätter behovet av en statisk IP-adress och försöker begära en IP från routern. Om routern inte har DHCP aktiverad ignoreras den förfrågan och enheten kommer inte att ansluta.

Brister i lokalen

Vad händer om du har en WPA2-skyddad Wi-Fi-anslutning? Behöver du fortfarande inaktivera DHCP?

Här kan det vara värdelöst att inaktivera ditt DHCP. Varför ska du vidta en sådan åtgärd när du redan har ett sätt att förhindra utomstående att komma in i ditt nätverk?

Detta är inte det enda problemet med hela konceptet. Den genomsnittliga routern använder antingen 192.168.0.x eller 10.0.0.x som dess IP. Konfigurera en statisk IP för andra datorer i dina nätverk kräver att du befinner dig i samma undernät som routern, så att du fastnar med vilket IP-område din router använder, vilket begränsar dina val. Naturligtvis kan du alltid ändra routerns interna IP-adress och det är det. Men de flesta människor som förespråkar att deaktivera DHCP inkluderar inte att ändra routerns IP (till något obskär, som 167.12.35.2 eller något sånt) i processen.

Lektionen

Om du verkligen vill maximera säkerheten ställer du in ett WEP / WPA / WPA2-lösenord för routerns Wi-Fi-antenn. Jag föreslår starkt att använda de senare två (WPA / WPA2) eftersom WEP har några massiva hål i det som nästan alla mediokera hacker kan trycka igenom.

Och om du har för avsikt att inaktivera DHCP, gör du det för ingenting om du inte ändrar routerns interna IP till något routrar brukar inte använda. Annars är det enkelt att gissa routerns IP-adress för att konfigurera en enhetens statiska IP inom det aktuella intervallet. Du hade just skapat ett steg i processen för att få tillgång till ditt nätverk i stället för att ha försämrat ett säkerhetshot.

Om du vill diskutera detta lite mer, är du mer än välkommen att skicka en kommentar om ämnet nedan!