¿Deshabilitar DHCP en su enrutador realmente ayuda a su seguridad?

A menos que conecte una sola computadora a una conexión de Internet basada en Ethernet, hay un enrutador en algún lugar entre cada dispositivo que usa y la World Wide Web. Usted depende de este enrutador para mantenerse a salvo, pero su configuración predeterminada puede no ser siempre la más óptima para albergar un entorno seguro. Algunos sitios les dicen a sus lectores ahora que deshabilitar DHCP y configurar una IP estática en cada dispositivo es un paso importante en el proceso de garantizar su seguridad. ¿Pero esto realmente te ayuda?

¿Qué es DHCP y qué es una dirección IP estática?

Si está un poco confundido en este momento, no se sienta mal. No es como si el usuario promedio de Internet tuviera que saber cuál es el protocolo de configuración dinámica de host (DHCP). ¡Pero por eso estamos aquí!

DHCP, en resumen, es el protocolo que usa su enrutador para dar automáticamente una IP a cada uno de sus dispositivos conectados. Si la IP de su enrutador es 192.168.0.1, es posible que a la primera computadora a la que se conecte se le asigne la IP 192.168.0.2. El siguiente en la línea es 192.168.0.3, y así sucesivamente. Es posible que sus dispositivos no siempre tengan la misma IP, ya que el enrutador simplemente coloca el número de IP que desee por orden de llegada. Eso es lo que representa la parte “dinámica” de DHCP. Su IP puede cambiar en cualquier momento.

Una dirección IP estática no cambia. Es algo que configura desde la configuración de red de su computadora y obliga al enrutador a reconocer. De esta manera, puede estar seguro de que un dispositivo informático en particular conectado a su enrutador siempre tendrá su dirección IP configurada. Si apaga su computadora ahora mismo y su IP era 192.168.0.2, tendrá la misma IP cuando la encienda nuevamente.

La premisa detrás de la desactivación de DHCP

Mucha gente considera que DHCP es bastante riesgoso para su red, especialmente si tiene una conexión Wi-Fi abierta (es decir, no necesita una “contraseña” para conectarse a su enrutador a través de Wi-Fi). Esto se debe a que cada dispositivo que solicite una conexión será admitido en la red y se le asignará una IP independientemente. La idea es que la mayoría de los dispositivos no anticipen la necesidad de una dirección IP estática e intenten solicitar una IP del enrutador. Si el enrutador no tiene DHCP habilitado, ignorará esa solicitud y el dispositivo no se conectará.

Defectos en la premisa

¿Qué pasa si tiene una conexión Wi-Fi protegida por WPA2? ¿ Aún necesita deshabilitar DHCP?

Aquí es donde deshabilitar su DHCP puede ser inútil. ¿Por qué debería tomar tal medida cuando ya tiene una forma de evitar que personas externas ingresen a su red?

Este no es el único problema con todo el concepto. El enrutador promedio usa 192.168.0.xo 10.0.0.x como su IP. La configuración de una IP estática para otras computadoras en sus redes requiere que esté en la misma subred que el enrutador, por lo que está atascado con cualquier rango de IP que use su enrutador, lo que limita sus opciones. Por supuesto, siempre puede cambiar la dirección IP interna del enrutador y eso es todo. Sin embargo, la mayoría de las personas que abogan por deshabilitar DHCP no incluyen cambiar la IP del enrutador (a algo oscuro, como 167.12.35.2 o algo así) en el proceso.

La leccion

Si realmente desea maximizar la seguridad, configure una contraseña WEP / WPA / WPA2 para la antena Wi-Fi del enrutador. Sugiero encarecidamente usar los dos últimos (WPA / WPA2) ya que WEP tiene algunos agujeros enormes que prácticamente cualquier pirata informático mediocre puede superar.

Y si tiene la intención de deshabilitar DHCP , no lo hará por nada si no cambia también la IP interna del enrutador a algo que los enrutadores no suelen usar. De lo contrario, será fácil adivinar la dirección IP del enrutador para configurar la IP estática de un dispositivo dentro de ese rango en particular. Habría creado un paso más en el proceso de obtener acceso a su red en lugar de haber frustrado una amenaza a la seguridad.

Si desea discutir esto un poco más, ¡puede enviar un comentario sobre el tema a continuación!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario