> Vantagens e desvantagens de ativar o servidor DHCP do seu roteador doméstico

o Que é o servidor DHCP e o que é?

O protocolo DHCP (Dynamic Host Configuration Protocol), ou também conhecido como dynamic host configuration protocol, é um protocolo de rede do cliente e o tipo de servidor que é responsável por atribuir dinamicamente um endereço IP, máscara de sub-rede, gateway padrão e outros parâmetros de configuração, o que poderia ser os servidores de DNS para usar, entre outros, tais como servidor NTP, WINS server e muitos mais.

o servidor DHCP é aquele que terá um intervalo de endereços IP privados que pode fornecer a diferentes clientes. Como os clientes se conectam, eles são atribuídos endereços IP diferentes, existem alguns roteadores que atribuir endereços IP sequencialmente, um após o outro, e no outro caso é baseado em um determinado algoritmo interno de servidor DHCP, de modo a endereços não são atribuídos sequencialmente. O servidor DHCP sabe em todos os momentos quem tem um determinado endereço IP, por quanto tempo o teve e a quem foi atribuído posteriormente, se um determinado endereço IP foi reutilizado.

o protocolo DHCP usa o protocolo UDP na camada de transporte na porta 67 para o servidor DHCP e a porta 68 para o cliente ou clientes que desejam se conectar. Quando um computador se conecta à rede pela primeira vez, ele enviará uma mensagem de descoberta DHCP para toda a rede, para que o servidor DHCP responda com uma mensagem de oferta DHCP, mais tarde o cliente enviará uma mensagem de solicitação DHCP e o servidor a conectará com uma mensagem DHCP Ack.

Por padrão, o servidor DHCP está activado em todos os roteadores fornecidos pelos operadores e aqueles que adquirimos em nossa própria. É verdade que fornece aos usuários muitos confortos, mas também é verdade que existem algumas desvantagens associadas a essa configuração. No final, é uma questão de necessidades se o usuário precisa do servidor DHCP ativado ou se estamos realmente enfrentando uma função desnecessária. Sim, é verdade que, graças a essa função do nosso roteador, não precisamos “perder” tempo configurando a rede nos computadores que conectamos. Infelizmente, nem tudo é positivo, como podemos ver, existem alguns pontos negativos a serem levados em consideração e que mais de um será convidado a desativar este servidor.

vantagens de ativar o servidor DHCP em nosso roteador

a primeira vantagem de ter o servidor DHCP ativado em nosso roteador é economizar tempo na configuração de cada um dos dispositivos em nossa casa. Ter esse serviço em nosso roteador permite que todos os computadores que se conectam obtenham os endereços automaticamente, de acordo com o intervalo de endereços configurados na sub-rede LAN e no intervalo do servidor DHCP que configuramos.

a conexão e desconexão do equipamento, seja por cabo ou Wi-Fi, será feita automaticamente e sem que o usuário precise intervir. Com o servidor DHCP ativado, o Usuário não precisa se preocupar com nada, e é o roteador que se encarrega de gerenciar os endereços LAN de forma autônoma. Muito útil quando o número de Equipes para lidar é alto, e levaria muito tempo para estabelecer algum controle sobre cada um deles.

Devemos também ter em mente que servidores DHCP tem o “DHCP Estático” funcionalidade, isso vai nos permitir relacionar um endereço de MAC específico com o endereço de IP privado que queremos, desta forma, nós pode fornecer o mesmo endereço IP para o mesmo computador. sempre, isto é, podemos dar-lhes um IP estático, mas dinamicamente através do servidor DHCP do roteador.

em suma, permite facilidade de instalação e economiza tempo no processo de atribuição de Parâmetros de rede aos computadores, além disso, permite configurar parâmetros adicionais, como servidores DNS, servidor WINS e outros parâmetros avançados.

Desvantagens da ativação

Um dos problemas que encontramos está relacionado principalmente a questões de segurança da própria rede local. Agora que o hacking de redes Wi-Fi está tão na moda, no caso de um servidor DHCP, o intruso terá um endereço assim que se conectar. Se não houver pool de DHCP, o endereço IP terá que ser atribuído manualmente e, se alterarmos o intervalo, o possível cibercriminoso terá alguns problemas e terá que usar técnicas diferentes para tentar saber o intervalo de endereços usado.

Outro aspecto negativo de ter o servidor de DHCP ativado, e, portanto, o cliente DHCP em cada um dos computadores, é a de que um possível invasor que entrou em nossa rede, seja via wi-Fi ou com fio, poderia configurar um servidor Ilegítimo DHCP e ter todos os dispositivos se conectam a ele. Desta forma, mais tarde poderia realizar um homem no ataque do meio usando ARP Spoofing ou envenenamento por ARP. Em face de um atacante, é muito mais fácil configurar um servidor DHCP para que todos os clientes enviar o tráfego para ele, do que para realizar um determinado MitM para cada computador na rede que nós queremos, porque nós podemos enviá-lo para os servidores DNS que queremos e redirecioná-lo para sites maliciosos, à vontade.

O servidor DHCP também tem um problema de funcionalidade. Suponha que precisemos saber o endereço IP de um computador por algum motivo. No caso de o servidor DHCP ser reiniciado, os endereços atribuídos podem mudar completamente e teremos que pesquisar o computador novamente, isso não aconteceria se usássemos a funcionalidade DHCP estática que explicamos anteriormente.

claro, no caso de não ter o servidor DHCP, precisaremos necessariamente configurar um IP fixo em cada um dos PCs, smartphones, smart TVs e outros dispositivos que temos em nossa casa.

DHCP ligado ou desligado?

A primeira coisa que temos que pensar é que o número de computadores conectados à rede local, e se queremos melhorar a segurança ou melhorar a usabilidade. Em nossa opinião, em um ambiente doméstico onde vamos conectar muitos clientes WiFi e com fio, escolher ativar o servidor DHCP é a melhor opção e proteger a rede sem fio WiFi. Se você quiser mais alguma proteção na rede local, você pode optar por desativar o DHCP e colocar um IP fixo em cada um dos computadores, para mitigar parcialmente os ataques às redes e a atribuição dinâmica de endereços que podem mudar.

também é possível manter o servidor ativado, mas com um intervalo de endereços muito limitado. Em outras palavras, nossos próprios dispositivos serão configurados usando um endereço IP fixo, enquanto os de amigos ou convidados que ocasionalmente chegam à nossa casa usarão o “pool” reduzido de endereços DHCP em nosso roteador. Desta forma, saberemos muito melhor quais dispositivos estão conectados usando o intervalo DHCP e detectaremos possíveis intrusões, observando os diferentes registros do servidor DHCP do roteador.

como você viu, não há resposta exata para desativar ou ativar o servidor DHCP, depende das necessidades e se queremos melhorar a segurança ou a usabilidade um pouco mais.