Mýtus číslo 3: Omezte rozsah adres na svém routeru
Každé zařízení na vaší síti musí bý navíc identifikováno pomocí unikátní adresy IP (Internet Protocol). IP adresa přiřazená směrovačem bude obsahovat řadu čísel, například: 192.168.1.10. Na rozdíl od MAC adresy, které zařízení posílá do routeru, bude váš router používat svůj DHCP server k tomu, aby sám přiřadil a odeslal unikátní IP adresu každému zařízení, které se připojí k síti. Podle přetrvávajícího technologického mýtu můžete omezit počet zařízení, která se mohou připojit k vaší síti, omezením rozsahu IP adres, které váš router může rozdat. Například rozsah od 192.168.1.1 do 192.168.1.10. To je nesmysl – z úplně stejného důvodu jako následující tvrzení.
Mýtus číslo 4: Deaktivujte DHCP server routeru
Chybná logika, která se skrývá za tímto mýtem, tvrdí, že svou síť můžete zabezpečit deaktivací DHCP serveru vašeho routeru a manuálním přiřazováním IP adresy každému jednotlivému zařízení. Předpokládá se, že jakékoliv zařízení, jež nemá jednu z IP adres, které jste přiřazovali, nebude moci přistupovat k vaší síti. V tomto případě byste vytvořili tabulku skládající se z IP adres a zařízení, k nimž jsou tyto IP adresy přiřazeny, stejně jako byste to udělali u MAC adres. Každé zařízení byste také museli manuálně konfigurovat, aby svou specifikovanou IP adresu používalo.
Slabina, která tuto proceduru neumožňuje reálně provést, tkví v tom, že jestliže se již hacker prolomil do vaší sítě, pak mu rychlé skenování IP pomůže určit, jaké IP adresy tato síť používá. Následně může hacker manuálně přiřadit kompatibilní adresu vašemu zařízení, čímž získá plný přístup do vaší sítě. Stejně jako u filtrování MAC adres je i v případě omezování IP adres (nebo jejich manuálního přiřazování) hlavním výsledkem komplikování procesu připojování nových zařízení, která mohou být k vaší síti legitimně připojena.
PŘEDPLATNÉ
ČLÁNKY DO MAILU