Ventajas y desventajas de activar el servidor DHCP en su enrutador doméstico

¿Qué es el servidor DHCP y para qué sirve?

El protocolo DHCP (Protocolo de Configuración Dinámica de Host), o también conocido como protocolo de configuración dinámica de host, es un protocolo de red del tipo cliente y servidor que se encarga de asignar dinámicamente una dirección IP, máscara de subred, puerta de enlace predeterminada y otros parámetros de configuración, que podrían ser los servidores DNS a usar, entre otros, como el servidor NTP, el servidor WINS y muchos más.

El servidor DHCP es el que tendrá un rango de direcciones IP privadas que puede proporcionar a diferentes clientes. A medida que los clientes se conectan, se les asignan diferentes direcciones IP, hay algunos enrutadores que asignan direcciones IP de forma secuencial, una tras otra, y en otro caso se basa en un determinado algoritmo interno del servidor DHCP, por lo que las direcciones no se asignan de forma secuencial. El servidor DHCP sabe en todo momento quién tiene una dirección IP determinada, cuánto tiempo la ha tenido y a quién se le asignó después, si se ha reutilizado una dirección IP determinada.

El protocolo DHCP utiliza el protocolo UDP en la capa de transporte en el puerto 67 para el servidor DHCP y el puerto 68 para el cliente o clientes que desean conectarse. Cuando un equipo se conecta a la red por primera vez, enviará un mensaje de detección DHCP a toda la red, de modo que el servidor DHCP responda con un mensaje de oferta DHCP, luego el cliente enviará un mensaje de solicitud DHCP y el servidor lo conectará con un mensaje Ack DHCP.

Por defecto, el servidor DHCP está activado en todos los routers suministrados por los operadores y en aquellos que adquirimos por nuestra cuenta. Es cierto que proporciona a los usuarios muchas comodidades, pero también es cierto que hay algunas desventajas asociadas con esta configuración. Al final, es una cuestión de necesidades si el usuario necesita que el servidor DHCP esté activado o si realmente nos enfrentamos a una función innecesaria. Sí, es cierto que gracias a esta función de nuestro router no tenemos que “perder” tiempo en configurar la red en los ordenadores que conectamos. Desafortunadamente, no todo es positivo, como podemos ver, hay algunos puntos negativos a tener en cuenta y que más de uno será invitado a desactivar este servidor.

Ventajas de activar el servidor DHCP en nuestro router

La primera ventaja de tener activado el servidor DHCP en nuestro router es ahorrar tiempo en la configuración de todos y cada uno de los dispositivos de nuestro hogar. Tener este servicio en nuestro router permite a todos los equipos que se conectan obtener las direcciones automáticamente, según el rango de direcciones configurado en la subred LAN y en el rango del servidor DHCP que tengamos configurado.

La conexión y desconexión de los equipos, ya sea a través de cable o Wi-Fi, se realizará de forma automática y sin que el usuario tenga que intervenir. Con el servidor DHCP activado, el usuario no tiene que preocuparse de nada, y es el enrutador el que se encarga de administrar las direcciones LAN de forma autónoma. Muy útil cuando el número de equipos a manejar es alto, y tomaría mucho tiempo establecer algún control sobre cada uno de ellos.

También debemos tener en cuenta que los servidores DHCP tienen la funcionalidad “DHCP estático”, esto nos permitirá relacionar una dirección MAC específica con la dirección IP privada que queramos, de esta manera, podemos proporcionar la misma dirección IP al mismo equipo. siempre, es decir, podemos darles una IP estática, pero dinámicamente a través del servidor DHCP del enrutador.

En resumen, permite una fácil instalación y ahorra tiempo en el proceso de asignación de parámetros de red a los equipos, además, le permite configurar parámetros adicionales como servidores DNS, servidor WINS y otros parámetros avanzados.

Desventajas de activarlo

Uno de los problemas que encontramos está relacionado principalmente con cuestiones de seguridad de la propia red local. Ahora que el hackeo de redes Wi-Fi está tan de moda, en el caso de un servidor DHCP, el intruso tendrá una dirección tan pronto como se conecte. Si no hay un pool DHCP, la dirección IP tendrá que asignarse manualmente y si hemos cambiado el rango, el posible ciberdelincuente tendrá algunos problemas y tendrá que usar diferentes técnicas para intentar conocer el rango de direcciones utilizado.

Otro aspecto negativo de tener el servidor DHCP activado, y por lo tanto el cliente DHCP en todos y cada uno de los equipos, es que un posible atacante que ha entrado en nuestra red, ya sea a través de WiFi o por cable, podría configurar un servidor DHCP ilegítimo y tener todos los dispositivos conectados a él. De esta manera, más tarde podría llevar a cabo un ataque de Hombre en el Medio usando ARP Spoofing o ARP Poisoning. Frente a un atacante, es mucho más fácil configurar un servidor DHCP para que todos los clientes le envíen el tráfico, que realizar un MitM específico a cada equipo de la red que queramos, porque podemos enviarle los servidores DNS que queramos y redirigirle a sitios web maliciosos a voluntad.

El servidor DHCP también tiene un problema de funcionalidad. Supongamos que necesitamos saber la dirección IP de una computadora por alguna razón. En el caso de que se reinicie el servidor DHCP, las direcciones asignadas podrían cambiar por completo y tendremos que volver a buscar en el equipo, esto no ocurriría si utilizamos la funcionalidad DHCP estática que hemos explicado anteriormente.

Por supuesto, en caso de no tener el servidor DHCP, necesariamente tendremos que configurar una IP fija en todos y cada uno de los PC, smartphones, Smart TV y otros dispositivos que tengamos en casa.

DHCP encendido o apagado?

Lo primero que tenemos que pensar es el número de ordenadores conectados a la red local, y si queremos mejorar la seguridad o mejorar la usabilidad. En nuestra opinión, en un entorno doméstico donde vamos a conectar muchos clientes de WiFi y cableado, elegir activar el servidor DHCP es la mejor opción y asegurarnos de proteger la red inalámbrica WiFi. Si desea un poco más de protección en la red local, puede optar por deshabilitar DHCP y poner una IP fija en todos y cada uno de los equipos, para mitigar parcialmente los ataques a las redes y la asignación dinámica de direcciones que podrían cambiar.

También es posible mantener el servidor activado, pero con un rango de direcciones muy limitado. En otras palabras, nuestros propios dispositivos se configurarán utilizando una dirección IP fija, mientras que los de amigos o invitados que ocasionalmente vienen a nuestra casa usarán el “grupo” reducido de direcciones DHCP en nuestro enrutador. De esta manera conoceremos mucho mejor qué dispositivos están conectados utilizando el rango DHCP y detectaremos posibles intrusiones, mirando los diferentes registros del servidor DHCP del router.

Como has visto, no hay respuesta exacta sobre si desactivar o activar el servidor DHCP, depende de las necesidades y si queremos mejorar un poco más la seguridad o la usabilidad.