Die korrekte und sichere Konfiguration unseres Routers ist für Benutzer von entscheidender Bedeutung. In vielen Fällen kann es aufgrund einer falschen Konfiguration des lokalen Netzwerks dazu kommen, dass die Navigation der verschiedenen Computer im lokalen Netzwerk oder die Internetverbindung zum Abspielen von Streaming-Inhalten auf Smart-TVs verhindert wird. Heute werden wir in diesem Artikel über den DHCP-Server und die Vor- und Nachteile sprechen, die er bei der Verwendung auf unserem Router hat.
Was ist der DHCP-Server und wozu dient er?
Das DHCP-Protokoll (Dynamic Host Configuration Protocol) oder auch als dynamisches Host-Konfigurationsprotokoll bekannt, ist ein Netzwerkprotokoll vom Typ Client und Server, das für die dynamische Zuweisung von IP-Adresse, Subnetzmaske, Standard-Gateway und anderen Konfigurationsparametern verantwortlich ist, die könnte das sein DNS unter anderem zu verwendende Server wie NTP-Server, WINS-Server und viele mehr.
Der DHCP-Server verfügt über eine Reihe privater IP-Adressen, die er verschiedenen Clients zur Verfügung stellen kann. Wenn sich Clients verbinden, werden ihnen unterschiedliche IP-Adressen zugewiesen, es gibt Router, die IP-Adressen sequentiell nacheinander vergeben, und in einem anderen Fall basiert es auf einem bestimmten internen Algorithmus des DHCP-Servers, denn die Adressen werden also nicht sequentiell vergeben . Der DHCP-Server weiß zu jeder Zeit, wer eine bestimmte IP-Adresse hat, wie lange sie diese besitzt und wem sie nachträglich zugewiesen wurde, wenn eine bestimmte IP-Adresse wiederverwendet wurde.
Das DHCP-Protokoll verwendet das UDP-Protokoll auf der Transportschicht auf Port 67 für den DHCP-Server und Port 68 für den oder die Clients, die eine Verbindung herstellen möchten. Wenn sich ein Computer zum ersten Mal mit dem Netzwerk verbindet, sendet er eine DHCP-Discovery-Nachricht an das gesamte Netzwerk, sodass der DHCP-Server mit einer DHCP-Offer-Nachricht antwortet, später sendet der Client eine DHCP-Request-Nachricht und der Server verbindet sich es mit einer DHCP-Ack-Nachricht.
Standardmäßig ist der DHCP-Server in allen Routern aktiviert, die von den Betreibern bereitgestellt werden und in denen, die wir selbst erwerben. Es ist wahr, dass es dem Benutzer viele Annehmlichkeiten bietet, aber es ist auch wahr, dass mit dieser Konfiguration einige Nachteile verbunden sind. Letztlich ist es eine Frage des Bedarfs, ob der Nutzer den DHCP-Server aktiviert benötigt oder wir tatsächlich vor einer unnötigen Funktion stehen. Ja, es stimmt, dass wir dank dieser Funktion unseres Routers keine Zeit mit der Konfiguration des Netzwerks in den Computern verschwenden müssen, die wir verbinden. Leider ist nicht alles positiv, wie wir sehen, gibt es einige negative Punkte zu beachten und dass mehr als einer aufgefordert wird, diesen Server zu deaktivieren.
Vorteile der Aktivierung des DHCP-Servers in unserem Router
Der erste Vorteil, den DHCP-Server in unserem Router aktiviert zu haben, ist Zeitersparnis bei der Konfiguration jedes einzelnen Gerätes in unserem Zuhause. Wenn dieser Dienst in unserem Router vorhanden ist, können alle Computer, die eine Verbindung herstellen, die Adressen automatisch gemäß dem im LAN-Subnetz konfigurierten Adressbereich und dem von uns konfigurierten DHCP-Server beziehen.
Das Anschließen und Trennen von Geräten, entweder über Kabel oder Wi-Fi, erfolgt automatisch und ohne dass der Benutzer eingreifen muss. Bei aktiviertem DHCP-Server muss sich der Anwender um nichts kümmern und die Verwaltung der LAN-Adressen übernimmt der Router selbstständig. Sehr nützlich, wenn die Anzahl der zu handhabenden Teams hoch ist und es lange dauern würde, eine gewisse Kontrolle über jedes von ihnen zu erlangen.
Wir müssen auch bedenken, dass DHCP-Server über die Funktion „Statisches DHCP“ verfügen. Dies ermöglicht es uns, eine bestimmte MAC-Adresse mit der gewünschten privaten IP-Adresse zu verknüpfen. Auf diese Weise können wir dieselbe IP-Adresse derselben zur Verfügung stellen Rechner. immer, das heißt, wir können ihnen eine statische IP geben, aber dynamisch über den DHCP-Server des Routers.
Kurz gesagt, es ermöglicht eine einfache Installation und spart Zeit bei der Zuweisung von Netzwerkparametern an Computer. Darüber hinaus können Sie zusätzliche Parameter wie DNS-Server, WINS-Server und andere erweiterte Parameter konfigurieren.
Nachteile der Aktivierung
Eines der Probleme, die wir finden, hängt hauptsächlich mit Sicherheitsfragen des lokalen Netzwerks selbst zusammen. Da das Hacken von Wi-Fi-Netzwerken so in Mode ist, hat der Eindringling im Fall eines DHCP-Servers eine Adresse, sobald er eine Verbindung herstellt. Wenn kein DHCP-Pool vorhanden ist, muss die IP-Adresse manuell zugewiesen werden und wenn wir den Bereich geändert haben, wird der mögliche Cyberkriminelle auf einige Probleme stoßen und muss verschiedene Techniken anwenden, um den verwendeten Adressbereich herauszufinden.
Ein weiterer negativer Aspekt bei der Aktivierung des DHCP-Servers und damit des DHCP-Clients auf jedem einzelnen Computer ist, dass ein möglicher Angreifer, der in unser Netzwerk eingedrungen ist, entweder über W-Lan oder verkabelt, könnte einen Server einrichten Illegitime DHCP und alle Geräte mit ihm verbinden. Auf diese Weise könnte es später einen Man-in-the-Middle-Angriff mit ARP-Spoofing oder ARP-Poisoning ausführen. Im Angesicht eines Angreifers ist es viel einfacher, einen DHCP-Server so einzurichten, dass alle Clients den Verkehr an ihn senden, als an jedem Computer im Netzwerk, den wir haben möchten, ein bestimmtes MitM durchzuführen, da wir ihm das DNS senden können Server, die wir wollen, und leiten Sie nach Belieben auf bösartige Websites um.
Der DHCP-Server hat auch ein Funktionsproblem. Angenommen, wir müssen aus irgendeinem Grund die IP-Adresse eines Computers kennen. Falls der DHCP-Server neu gestartet wird, könnten sich die zugewiesenen Adressen komplett ändern und wir müssen den Computer erneut durchsuchen, dies würde nicht passieren, wenn wir die zuvor erläuterte statische DHCP-Funktionalität verwenden.
Wenn wir keinen DHCP-Server haben, müssen wir natürlich auf jedem PC, Smartphone, Smart-TV und anderen Geräten, die wir zu Hause haben, unbedingt eine feste IP konfigurieren.
DHCP an oder aus?
Das erste, woran wir denken müssen, ist die Anzahl der Computer, die mit dem lokalen Netzwerk verbunden sind, und ob wir die Sicherheit oder die Benutzerfreundlichkeit verbessern möchten. Unserer Meinung nach ist es in einer Heimumgebung, in der wir viele WLAN- und kabelgebundene Clients verbinden, die beste Option, den DHCP-Server zu aktivieren und das WLAN-Netzwerk zu schützen. Wenn Sie mehr Schutz im lokalen Netzwerk wünschen, können Sie DHCP deaktivieren und jedem einzelnen Computer eine feste IP zuweisen, um Angriffe auf Netzwerke und die dynamische Zuweisung von Adressen, die sich ändern könnten, teilweise abzuschwächen.
Es ist auch möglich, den Server aktiviert zu lassen, jedoch mit einem sehr eingeschränkten Adressbereich. Mit anderen Worten, unsere eigenen Geräte werden mit einer festen IP-Adresse konfiguriert, während die von Freunden oder Gästen, die gelegentlich zu uns nach Hause kommen, den reduzierten „Pool“ an DHCP-Adressen unseres Routers verwenden. Auf diese Weise wissen wir viel besser, welche Geräte über den DHCP-Bereich verbunden sind, und erkennen mögliche Eindringlinge, indem wir die verschiedenen Datensätze des DHCP-Servers des Routers betrachten.
Wie Sie gesehen haben, gibt es keine genaue Antwort, ob der DHCP-Server deaktiviert oder aktiviert werden soll, es hängt von den Bedürfnissen ab und ob wir die Sicherheit oder Benutzerfreundlichkeit noch etwas verbessern möchten.
