क्या आपके राउटर पर डीएचसीपी को अक्षम करना वास्तव में आपकी सुरक्षा में मदद करता है?
जब तक आप एक एकल कंप्यूटर को ईथरनेट-आधारित इंटरनेट कनेक्शन पर जोड़ नहीं रहे हैं, तब तक आपके द्वारा उपयोग किए जाने वाले प्रत्येक डिवाइस और वर्ल्ड वाइड वेब के बीच कहीं राउटर होता है। आप सुरक्षित रखने के लिए इस राउटर पर निर्भर करते हैं, लेकिन इसकी डिफ़ॉल्ट सेटिंग्स हमेशा एक सुरक्षित वातावरण को बंद करने के लिए सबसे अनुकूल नहीं हो सकती हैं। कुछ साइटें अब अपने पाठकों को बता रही हैं कि डीएचसीपी को अक्षम करना और प्रत्येक डिवाइस पर एक स्थिर आईपी कॉन्फ़िगर करना आपकी सुरक्षा सुनिश्चित करने की प्रक्रिया में एक महत्वपूर्ण कदम है। लेकिन क्या यह वास्तव में आपकी मदद करता है?
डीएचसीपी क्या है, और एक स्टेटिक आईपी पता क्या है?
यदि आप अभी थोड़ा उलझन में हैं, तो बुरा मत मानो। ऐसा नहीं है कि औसत इंटरनेट उपयोगकर्ता को यह पता होना चाहिए कि डायनामिक होस्ट कॉन्फ़िगरेशन प्रोटोकॉल (डीएचसीपी) क्या है। लेकिन यही कारण है कि हम यहाँ हैं!
संक्षेप में, डीएचसीपी प्रोटोकॉल है जो आपके राउटर स्वचालित रूप से आपके प्रत्येक कनेक्टेड डिवाइस को आईपी देने के लिए उपयोग करता है। यदि आपका राउटर का आईपी 1 9 2.168.0.1 है, तो आपके द्वारा कनेक्ट किया जाने वाला पहला कंप्यूटर 192.168.0.2 का आईपी असाइन किया जा सकता है। लाइन में अगला 1 9 2.168.0.3 है, और इसी तरह, और बहुत आगे। राउटर के बाद से आपके डिवाइस में हमेशा एक ही आईपी नहीं हो सकता है क्योंकि पहले आईओ, पहले-सेवा के आधार पर जो भी आईपी नंबर चाहता है वह सिर्फ आईपी नंबर प्लस करता है। डीएचसीपी का "गतिशील" हिस्सा यही दर्शाता है। आपका आईपी किसी भी समय बदल सकता है।
एक स्थिर आईपी पता नहीं बदलता है। यह कुछ ऐसा है जो आप अपने कंप्यूटर की नेटवर्क सेटिंग्स से कॉन्फ़िगर करते हैं और राउटर को पहचानने के लिए बाध्य करते हैं। इस तरह, आप यह सुनिश्चित कर सकते हैं कि आपके राउटर से जुड़े एक विशेष कंप्यूटिंग डिवाइस में हमेशा इसका कॉन्फ़िगर किया गया आईपी पता होगा। यदि आप अभी अपना कंप्यूटर बंद कर देते हैं और इसका आईपी 1 9 2.168.0.2 था, तो जब आप इसे फिर से चालू करेंगे तो उसी आईपी में एक ही आईपी होगा।
डीएचसीपी को अक्षम करने के पीछे Premise
बहुत से लोग डीएचसीपी को आपके नेटवर्क के लिए काफी जोखिम भरा मानते हैं, खासकर यदि आपके पास एक खुला वाई-फाई कनेक्शन है (यानी आपको वाई-फाई के माध्यम से अपने राउटर से कनेक्ट करने के लिए "पासवर्ड" की आवश्यकता नहीं है)। ऐसा इसलिए है क्योंकि कनेक्शन का अनुरोध करने वाले प्रत्येक डिवाइस को नेटवर्क में भर्ती कराया जाएगा और बिना किसी आईपी को असाइन किया जाएगा। विचार यह है कि अधिकांश डिवाइस स्थिर आईपी पते की आवश्यकता का अनुमान नहीं लगाते हैं और राउटर से आईपी का अनुरोध करने का प्रयास करते हैं। यदि राउटर में DHCP सक्षम नहीं है, तो वह उस अनुरोध को अनदेखा कर देगा और डिवाइस कनेक्ट नहीं होगा।
Premise में त्रुटियां
यदि आपके पास WPA2- संरक्षित वाई-फ़ाई कनेक्शन है तो क्या होगा? क्या आपको अभी भी डीएचसीपी को अक्षम करने की आवश्यकता है?
यहां वह जगह है जहां आपका डीएचसीपी अक्षम करना वास्तव में बेकार हो सकता है। बाहरी लोगों को अपने नेटवर्क में प्रवेश करने से रोकने के लिए आपके पास पहले से ही ऐसा उपाय क्यों होना चाहिए?
यह पूरी अवधारणा के साथ एकमात्र समस्या नहीं है। औसत राउटर अपने आईपी के रूप में या तो 192.168.0.x या 10.0.0.x का उपयोग करता है। अपने नेटवर्क में अन्य कंप्यूटरों के लिए एक स्थिर आईपी को कॉन्फ़िगर करना आवश्यक है कि आप राउटर के समान सबनेट में हों, इसलिए आप अपने राउटर का उपयोग करने वाले किसी भी आईपी रेंज के साथ अटक गए हैं, जो आपके विकल्पों को सीमित कर रहे हैं। बेशक, आप हमेशा राउटर के आंतरिक आईपी पते को बदल सकते हैं और यही वह है। हालांकि, अधिकांश लोग जो डीएचसीपी को अक्षम करने का समर्थन करते हैं, उनमें प्रक्रिया में राउटर के आईपी (कुछ अस्पष्ट, जैसे 167.12.35.2 या उस तरह कुछ) को बदलने में शामिल नहीं है।
पाठ
यदि आप वास्तव में सुरक्षा को अधिकतम करना चाहते हैं, तो राउटर के वाई-फाई एंटीना के लिए एक WEP / WPA / WPA2 पासवर्ड सेट करें। मैं बाद वाले दो (डब्ल्यूपीए / डब्ल्यूपीए 2) का उपयोग करने का सुझाव देता हूं क्योंकि WEP में कुछ बड़े छेद हैं जो वास्तव में किसी भी माध्यमिक हैकर को धक्का दे सकता है।
और यदि आप डीएचसीपी को अक्षम करने का इरादा रखते हैं, तो आप इसे कुछ भी नहीं कर रहे हैं यदि आप राउटर के आंतरिक आईपी को कुछ राउटर में भी नहीं बदलते हैं जो आम तौर पर उपयोग नहीं करते हैं। अन्यथा, उस विशेष श्रेणी के भीतर किसी डिवाइस के स्थिर आईपी को कॉन्फ़िगर करने के लिए राउटर के आईपी पते का अनुमान लगाना आसान होगा। सुरक्षा खतरे को विफल करने के बजाय आपने अपने नेटवर्क तक पहुंच प्राप्त करने की प्रक्रिया में एक और कदम उठाया होगा।
यदि आप इस पर कुछ और चर्चा करना चाहते हैं, तो आप नीचे दिए गए विषय पर टिप्पणी सबमिट करने के लिए स्वागत से अधिक हैं!