¿Cuáles son los pros y los contras de la IP estática y cómo podría (si debería) protegerme?

PROS

  • Una dirección IP estática admite mejor la resolución de nombres en Internet, lo que permite que los dispositivos sean alcanzados de manera confiable por sus nombres de host asignados. Los servidores web y FTP a menudo usan direccionamiento fijo por este motivo.
  • El uso de direcciones IP estáticas en las redes domésticas proporciona una protección ligeramente mejor contra los problemas de seguridad de la red que la asignación de direcciones DHCP.
  • Algunos dispositivos de red no son compatibles con DHCP. El uso de la asignación de IP estática para todos los dispositivos en la red doméstica evita posibles conflictos de direcciones IP en los que DHCP podría proporcionar una dirección ya asignada estáticamente en otro lugar.
  • Una dirección IP estática proporciona geolocalización que es más precisa que una dirección IP dinámica.
  • Las velocidades de descarga y carga suelen ser más rápidas con IP estáticas que con IP dinámicas.
  • Acceso remoto para administración: con una dirección IP estática, puede acceder a su computadora sin importar en qué parte del mundo se encuentre.
  • Las direcciones IP estáticas también son más estables para el uso de Internet, ya que nunca cambian. En los casos de una dirección IP dinámica, el proveedor de servicios de Internet puede cambiar automáticamente la dirección de forma regular, con la frecuencia que cada pocas horas. Esto puede causar un lapso en la conexión del usuario. La computadora también puede tener problemas para volver a conectarse a Internet utilizando la nueva dirección.

CONTRAS

  • Una desventaja principal de las direcciones IP estáticas es que cada dirección, una vez asignada, está ocupada por una sola computadora, incluso cuando esa computadora no está en uso. Como cada computadora necesita una dirección única, esto limita la cantidad de direcciones IP disponibles.
  • Una computadora con una dirección IP estática es mucho más fácil de rastrear a través de Internet.
  • Las IP estáticas deben configurarse manualmente, lo que a veces genera una sobrecarga administrativa. Para las redes domésticas, esto generalmente no es un problema con solo unas pocas máquinas de las que preocuparse. Pero para las corporaciones y compañías esto es un gran problema.
  • Sin la configuración correcta del enrutador, también es probable que vea más errores de conflicto de direcciones IP entre IP estáticas e IP dinámicas generadas (DHCP).

CÓMO PROTEGERSE

Siempre debes protegerte:

  • Cambie la contraseña de administrador del enrutador predeterminado.
  • La interfaz de administración basada en web del enrutador no debe ser accesible desde Internet.
  • Active el acceso HTTPS a la interfaz del enrutador, si está disponible, y siempre cierre la sesión cuando haya terminado.
  • Utilice el navegador en modo incógnito o privado cuando trabaje con el enrutador para que no queden cookies de sesión
  • Nunca permita que el navegador guarde el nombre de usuario y la contraseña del enrutador.
  • Cambie la dirección IP LAN del enrutador si es posible. La mayoría de las veces, a los enrutadores se les asignará la primera dirección en un bloque de red predefinido, por ejemplo 192.168.0.1. Si se le ofrece la opción, cambie esto a 192.168.0.99 u otra cosa que sea fácil de recordar y que no forme parte del grupo de DHCP.
  • Elija una contraseña de Wi-Fi compleja (al menos 16 caracteres con cifrados, símbolos y letras minúsculas y mayúsculas) y un protocolo de seguridad sólido como WPA2 (Acceso protegido Wi-Fi 2)
  • Deshabilite WPS (configuración protegida de Wi-Fi). Esta es una característica poco utilizada diseñada para ayudar a los usuarios a configurar redes Wi-Fi fácilmente mediante el uso de un PIN impreso en una pegatina. Sin embargo, se encontró una vulnerabilidad grave en muchas implementaciones de proveedores de WPS hace unos años que permite a los piratas informáticos entrar en las redes.
  • Cuantos menos servicios haya expuesto su enrutador a Internet, mejor.
  • Mantenga actualizado el firmware de su enrutador.
  • Considere el filtrado de direcciones MAC que puede mantener los dispositivos maliciosos fuera de su red Wi-Fi.
  • El reenvío de puertos debe combinarse con el filtrado de IP. No se puede acceder a los servicios que se ejecutan en una computadora detrás de un enrutador desde Internet a menos que las reglas de reenvío de puertos estén definidas en el enrutador.

Related Content

¿Hay alguna manera de compartir archivos en computadoras en blanco y negro sin cambiar la IP cada vez?

Cómo usar cmd o Wireshark para rastrear direcciones IP de extraños desde el chat de texto

¿Cambiar la dirección IP afecta el precio de un boleto aéreo?

Cómo encontrar a alguien por su dirección IP

Si un paquete se mueve de la red A a la red B, ¿la red B siempre elimina el encabezado IP agregado por la red A y agrega su propio encabezado IP?

Hmmm … de la pregunta parece que la diferencia no es tan clara para ti.

Todos los enrutadores del mundo usan rangos de direcciones estáticas. Y eso no es extraño, sin él no sabrían cómo obtener ninguna respuesta a su ubicación.

Ahora original, se anticipaba que solo habría unas pocas computadoras en todo el mundo, por lo tanto, las primeras versiones de IP tenían un espacio de direcciones muy limitado. Actualmente, ya hay IP 4 en camino de ser reemplazado por IP6. Aún así, IP4 es bastante común y tiene algunos problemas obvios con direcciones suficientes. Entonces, algunos holandeses desarrollaron un RFC para proporcionar direcciones IP gratuitas. Por lo tanto, 10/8 (es decir, todas las direcciones que comienzan con 10.xyz y 172.16 / 12 (todas las direcciones que comienzan en el rango de 172.16.yz a 172.31.yz) y 192.168 / 16 (todas las direcciones que comienzan con 1292.168.yz) están disponibles de forma gratuita. Bastante obvio que lo hace instantáneamente no enrutable. Después de todo, una IP debe ser única y si cada vecino tiene la misma dirección 192.168.0.1, ¿cómo demonios Quora sabe a quién responder?

Otro RFC trata con dispositivos de configuración. Original, esto fue útil para cosas como los servidores de terminal, pero con el auge de la PC y ahora los dispositivos móviles / tabletas, también les gusta ser configurados desde un host central. La última versión de este material de configuración se llama Protocolo de configuración dinámica de host, DHCP.

A menudo, un servidor DHCP envía una dirección desde un rango libre. De hecho, casi puedo predecir su dirección IP en casa. Entonces, ¿cómo demonios puedes seguir navegando por Internet?

Esto se debe a otro truco, llamado Network Address Translation NAT. Un dispositivo especial pretende ser su PC y utilizará una dirección única real que obtuvo de su ISP en lugar de su dirección IP gratuita. Y si recibe alguna respuesta, eliminará su propia dirección y la pegará en su lugar y se la reenviará.

Dichos dispositivos a menudo tienen reglas sobre qué tipo de tráfico traducir y cómo empaquetarlo. Se llaman cortafuegos, ya que evitan el tráfico no invitado o no deseado desde el exterior para llegar a sus dispositivos probablemente menos protegidos dentro de la red o en el hogar.

Entonces, versión corta: necesita una dirección IP única. Su PC puede tener uno, o un enrutador firewall / NAT puede tener uno en su nombre. Si no está familiarizado con la seguridad de Internet, déjelo al firewall. Si está familiarizado con él, asegúrese de filtrar lo que viene en su PC.

Jonathan Day

Una dirección IP estática no requiere servidor. Si se trata de una dirección privada, debe trabajar para evitar conflictos. Si es público, debe estar debidamente registrado.

Los pros son que:

  1. Debido a que no se requiere ningún servidor, siempre y cuando todo esté configurado correctamente, los dispositivos tardan menos en estar listos para usar Internet.
  2. Hay menos cosas que pueden salir mal.
  3. No tiene que saber cuál de la multitud de protocolos de registro está en uso.
  4. Puede usar su computadora como servidor en Internet. (Digamos, para ejecutar su propio sistema de correo en lugar de usar Yahoo! o un proveedor igualmente desastroso).

Los contras son que:

  1. Es tedioso configurar un nuevo dispositivo ya que tienes que averiguar qué direcciones están en uso.
  2. No puede simplemente traer nuevos dispositivos a menos que haya reservado algunas direcciones IP para uso dinámico.

No estoy seguro de que haya algo de qué protegerse, usted mantiene una computadora portátil con lo que está en uso y lo que está reservado para qué. No es un problema. Las únicas cosas de las que corre riesgo son perder el portátil y tener dolor de cabeza.

Peter Nierop

¡Oh, la alegría de las redes! Así es como uso las direcciones IP estáticas.

En mi red doméstica tengo 2 anchos de banda, 2.4 gy 5 g. 5g es más rápido, así que me gusta reservarlo para mi teléfono, tableta, computadora portátil, etc. Mis cámaras de seguridad solo funcionan en 2.4g y las direcciones deben repararse para que el programa de software pueda encontrarlas. Mi computadora de escritorio no necesita WiFi. La impresora usa Bluetooth.

Con esto en mente, asigno direcciones IP estáticas para todo en la banda de 2.4g. Ejecuto mi escritorio en un cable Ethernet. Solo transmití el SSID para la banda 5g, principalmente para invitados.

De esa manera, todos los dispositivos funcionan bien en la caja de arena y no acaparan los juguetes, y si el enrutador se reinicia, ahorra una tonelada de tiempo de reinicio.

Jonathan Day

En el hogar, asigno todas las impresoras, computadoras y otros dispositivos en diferentes rangos de IP en el enrutador de mi hogar. Para mí, es más fácil ver si hay un intruso, pero lo más importante es que las impresoras y el uso compartido de la red funcionan de manera mucho más confiable con las IP fijas.

En cuanto a nuestra IP WAN, nuestro ISP nos asigna una IP “temporal” que es buena hasta que nos desconectemos durante al menos 30 minutos o más, a veces durante aproximadamente una hora.

A veces libero nuestra IP mientras hago copias de seguridad internamente solo para forzar una dirección IP modificada para nuestro hogar.

Jonathan Day

More Interesting

¿Puedo permitir Googlebot en mi sitio web geobloqueado usando el rango de direcciones IP?

Si sigo activando y desactivando los datos móviles, ¿cambiará mi dirección IP?

¿Los ucranianos se dirigen a su país como 'ella'?

En Wireshark, ¿cómo puedo filtrar paquetes según la dirección IP y su puerto? Por ejemplo 10.1.1.1:3456.

Visualización de datos: ¿Cómo puedo hacer un diagrama que muestre la distribución de IP sobre un mapa de los Estados Unidos?

Las direcciones IPv4 están agotadas. ¿Por qué no se ha quitado IPv6?

¿Cuánto cuesta tener su propia dirección IP?

¿Cómo puede un ISP detectar un enrutador con una dirección MAC clonada de PC?

¿La transición a IPv6 será invisible / transparente para la mayoría de las personas?

¿Mi ISP realmente me está proporcionando una IP estática?

¿Puede la policía local rastrearme solo por mi dirección IP si estoy usando un plan de datos móviles en mi teléfono?

¿Cuál es la dirección IP .100.2?

¿Qué herramienta puedo usar para encontrar rápidamente la dirección MAC de un dispositivo?

¿Rogers está tomando prestadas direcciones IP del Departamento de Defensa de los Estados Unidos?

¿Es estándar tener 4 direcciones en IPv6?