Trừ khi bạn đang kết nối một máy tính duy nhất với kết nối Internet dựa trên Ethernet, có một bộ định tuyến ở đâu đó giữa mọi thiết bị bạn sử dụng và World Wide Web. Bạn phụ thuộc vào bộ định tuyến này để giữ an toàn cho bạn, nhưng cài đặt mặc định của nó có thể không phải lúc nào cũng là tối ưu nhất để bảo vệ môi trường an toàn. Một số trang web đang nói với độc giả của họ bây giờ rằng vô hiệu hóa DHCP và cấu hình một IP tĩnh trên mỗi thiết bị là một bước quan trọng trong quá trình đảm bảo an ninh của bạn. Nhưng điều này thực sự giúp bạn?

DHCP là gì, và địa chỉ IP tĩnh là gì?

Nếu bạn đang bối rối một chút ngay bây giờ, đừng cảm thấy xấu. Nó không giống như người dùng Internet trung bình phải biết giao thức cấu hình máy chủ động (DHCP) là gì. Nhưng đó là lý do tại sao chúng tôi ở đây!

DHCP, trong ngắn hạn, là giao thức mà bộ định tuyến của bạn sử dụng để tự động cấp cho mỗi thiết bị được kết nối của bạn một IP. Nếu IP của bộ định tuyến của bạn là 192.168.0.1, máy tính đầu tiên bạn kết nối với nó có thể được gán IP của 192.168.0.2. Tiếp theo trong dòng là 192.168.0.3, v.v., v.v. Thiết bị của bạn có thể không phải lúc nào cũng có cùng địa chỉ IP vì bộ định tuyến chỉ quét bất kỳ số IP nào mà nó muốn trên cơ sở ai đến trước được phục vụ trước. Đó là phần “năng động” của DHCP đại diện. IP của bạn có thể thay đổi bất kỳ lúc nào.

Địa chỉ IP tĩnh không thay đổi. Đó là điều bạn định cấu hình từ cài đặt mạng của máy tính và buộc bộ định tuyến nhận ra. Bằng cách này, bạn có thể chắc chắn rằng một thiết bị máy tính cụ thể được kết nối với bộ định tuyến của bạn sẽ luôn có địa chỉ IP được định cấu hình của nó. Nếu bạn tắt máy tính của bạn ngay bây giờ và IP của nó là 192.168.0.2, nó sẽ có cùng một IP khi bạn bật lại.

Premise Behind Tắt DHCP

Nhiều người coi DHCP là khá nguy hiểm đối với mạng của bạn, đặc biệt nếu bạn có kết nối Wi-Fi mở (nghĩa là bạn không yêu cầu "mật khẩu" để kết nối với bộ định tuyến của mình thông qua Wi-Fi). Điều này là do mọi thiết bị yêu cầu kết nối sẽ được nhận vào mạng và gán một IP bất kể. Ý tưởng là hầu hết các thiết bị không lường trước được nhu cầu về địa chỉ IP tĩnh và cố gắng yêu cầu một IP từ bộ định tuyến. Nếu bộ định tuyến không bật DHCP, bộ định tuyến sẽ bỏ qua yêu cầu đó và thiết bị sẽ không kết nối.

Lỗ hổng trong tiền đề

Điều gì sẽ xảy ra nếu bạn có kết nối Wi-Fi được bảo vệ WPA2? Bạn vẫn cần tắt DHCP?

Đây là nơi vô hiệu hóa DHCP của bạn có thể thực sự là vô dụng. Tại sao bạn nên thực hiện một biện pháp như vậy khi bạn đã có một cách để ngăn chặn người ngoài xâm nhập vào mạng của bạn?

Đây không phải là vấn đề duy nhất với toàn bộ khái niệm. Bộ định tuyến trung bình sử dụng 192.168.0.x hoặc 10.0.0.x làm IP của nó. Cấu hình IP tĩnh cho các máy tính khác trong mạng của bạn yêu cầu bạn phải ở cùng mạng con với bộ định tuyến, vì vậy bạn bị mắc kẹt với bất kỳ dải IP nào mà bộ định tuyến của bạn sử dụng, hạn chế lựa chọn của bạn. Tất nhiên, bạn luôn có thể thay đổi địa chỉ IP nội bộ của router và đó là điều đó. Tuy nhiên, hầu hết những người ủng hộ việc vô hiệu hóa DHCP không bao gồm việc thay đổi IP của router (thành một cái gì đó tối nghĩa, như 167.12.35.2 hoặc một cái gì đó tương tự) trong tiến trình.

Bài học

Nếu bạn thực sự muốn tối đa hóa bảo mật, hãy đặt mật khẩu WEP / WPA / WPA2 cho ăng-ten Wi-Fi của bộ định tuyến. Tôi khuyên bạn nên sử dụng hai (WPA / WPA2) sau vì WEP có một số lỗ hổng lớn trong đó hầu như bất kỳ hacker tầm thường nào cũng có thể vượt qua.

nếu bạn đang có ý định vô hiệu hóa DHCP, bạn đang làm nó cho không có gì nếu bạn không cũng thay đổi IP nội bộ của router để một cái gì đó router thường không sử dụng. Nếu không, nó sẽ dễ dàng đoán địa chỉ IP của router để cấu hình IP tĩnh của thiết bị trong phạm vi cụ thể đó. Bạn vừa tạo thêm một bước nữa trong quá trình truy cập vào mạng của bạn thay vì cản trở mối đe dọa bảo mật.

Nếu bạn muốn thảo luận về điều này nhiều hơn một chút, bạn được chào đón nhiều hơn để gửi bình luận về chủ đề dưới đây!