Protocolo DHCP: qué es, cómo activarlo y desactivarlo y por qué

Protocolo DHCP: qué es, cómo activarlo y desactivarlo y por qué

Carlos González

Cuando ‘enchufamos’ el cable Ethernet a un ordenador, o conectamos a la red WiFi de nuestro router, Internet empieza a funcionar. Sin embargo, la configuración de red –o su funcionamiento-, incluso en el ámbito doméstico, es algo realmente complejo. El protocolo DHCP es uno de los que permite que todo esto funcione de forma rápida, sencilla y ‘silenciosa’ para los usuarios, pero tiene algunas limitaciones. Te contamos qué es el protocolo DHCP, cómo activarlo o desactivarlo, y otros datos que deberías conocer.

 ¿Qué es el DHCP? Así funciona el protocolo

DHCP viene de ‘Dynamic Host Configuration Protocol’, es decir, protocolo de configuración dinámica de host. Se trata de un protocolo de red tipo cliente / servidor que se encarga de asignar direcciones IP de forma dinámica, así como otros parámetros relativos a la configuración de red a cada uno de los dispositivos conectados. Esto es lo que permite que puedan comunicarse con otras redes IP; y la gestión inteligente se lleva a cabo gracias al servidor DHCP, que cuenta con una lista de direcciones IP dinámicas para poder ir asignándoselas a los clientes a medida que van quedando libres, y considerando siempre cuánto tiempo la tienen, qué cliente la tiene y a cuál se le ha asignado a posteriori.

DHCP surgió a raíz de BOOTP, el ‘Procolo de Arranque’ de principios de los años 90. Este protocolo era la forma de completar la información de clientes, y requería de configuración manual. Daba importantes problemas porque no era capaz de recuperar de forma independiente la dirección IP de cada cliente, de tal modo que se producían fallos recurrentes en las conexiones. La primera iteración de DHCP, posterior, mejoró el rendimiento y la estabilidad introduciendo las primeras automatizaciones.

Actualmente, DHCP es un ‘componente’ crítico, en tanto que en redes cableadas e inalámbricas, y mixtas, son varios los dispositivos que se tienen que conectar de forma simultánea y, por lo tanto, del protocolo DHCP depende que se puedan mantener las conexiones de forma estable. Es precisamente por ello por lo que se recomienda mantener activado DHCP en la configuración de red.

Conversión entre cliente y servidor

La conversión de forma detallada entre el cliente DHCP y el servidor DHCP es la siguiente:

  • DHCPDISCOVER: LA sección DHCP identifica el paquete como un paquete de detección, mientras que el cliente se identifica en dos lugares mediante la dirección de la tarjeta de red. Siempre hay que tener en cuenta que en este paso el campo CHADDR y el identificado DHCP son exactamente iguales.
  • DHCPOFFER: Ahora el servidor DHCP responde enviando un paquete DHCPOFFER. La sección DHCP identifica el paquete como si fuese una oferta. En la sección DHCP es donde están las distintas opciones que envía el servidor, además de la dirección IP. En este paso, el servidor envía la máscara de subred, la puerta de enlace, el tiempo de concesión, la dirección del servidor WINS y el tipo de nodo NetBIOS.
  • DHCPREQUEST: ahora el destino sigue emitiendo ya que es más que probable que más de un servido DHCP haya respondido y ue mantenga un reserva por si hay un oferta del cliente. La sección DHCP identifica el paquete como una solicitud y la comprueba gracias al campo DHCP (dirección solicitada).
  • DHCPACK: ahora el campo YIADDR contiene la dirección del cliente y el campo DHCP identifica el paquete como una confirmación. Por lo que se ya existe una conversión.

Asignación de direcciones IP

Cada dirección IP debe configurarse en cada dispositivo y, si este se mueve a cualquier otra subred, se deberá configurar con una IP distinta. El DHCP permite al administrador supervisar y distribuir de forma centralizada las direcciones necesarias, así como asignar una nueva IP si fuera necesario. El protocolo DHCP es capaz de asignar direcciones IP de tres maneras distintas, mediante una asignación manual o estática, asignación automática y dinámica.

Ya solo el nombre nos da a entender que, tanto en la asignación automática como en la dinámica, los administradores de redes poco tienen que hacer, sin embargo, cuando queremos hacer una asignación de direcciones IP de forma manual, el trabajo lo tendremos que hacer de forma totalmente manual. El DHCP estático se suele utilizar cuando necesitamos controlar la asignación de IPs a cada cliente y evitar que conecten otros clientes no identificados.

Sin embargo, la asignación automática establece la IP a un equipo cliente la primera vez que hace la solicitud al servidor DHCP y la mantiene hasta que es liberada. Algo que se suele hacer cuando no tenemos muchos clientes conectados y no hay variaciones continuas.

Por otro lado, la asignación dinámica es el modo que permite la reutilización de direcciones IP. En este caso, el administrador lo único que tiene que hacer es establecer el rango de direcciones a utilizar y cada dispositivo conectado a la red estará configurado para solicitar su dirección IP al servidor el momento de conectarse y se le asignará una de las disponibles. Sin duda, esto es algo que facilita bastante la instalación y configuración de nuevos equipos clientes en la red.

¿Es seguro el DHCP?

Como acabamos de indicar, el protocolo DHCP tiene la capacidad de poder ser manipulado fácilmente de forma manual si es necesario, algo que cuando hablamos de seguridad, se convierte en un inconveniente o en uno de los puntos débiles del protocolo. El hecho de que los clientes puedan hacer un llamamiento a todos los servidores DHCP que podrían responder a su petición, provoca que no sería difícil que un atacante pudiera realizar una solicitud como si de un cliente más se tratase y tener acceso a la red. Pero este no es el único riesgo que ofrece, ya que también podría ser factible que un atacante pudiera colarse en un router utilizando datos falsos sobre la puerta de enlace y el DNS, lo que permitiría desviar el tráfico de datos o hacer un ataque tipo man in the middle para robar cierta información, etc. Normalmente, todas estas configuraciones de tipo manual siempre son susceptibles de ser modificadas por usuarios ajenos al equipo, la ventaja es, a su vez, el principal inconveniente.

Por ejemplo, en el caso de un protocolo DHCP con asignación dinámica de direcciones IP podría ser vulnerable a recibir un número elevado de solicitudes de concesiones activadas por cualquier usuario externo con malas intenciones realizando el ataque por denegación de servicio contra ambos servidores DHCP y DNS de forma simultánea. Igualmente, este protocolo es susceptible de recibir ataques DoS para obtener direcciones IP o generando numerosas actualizaciones DNS dinámicas de forma independiente desde usuarios no autorizados

DHCP Spoofing

Precisamente, al tratarse de un protocolo no autenticado, no es necesario proporcionar credenciales para obtener una concesión. Es por esto que un «usuario ajeno» pueda obtener una concesión si el cliente DHCP está disponible para autorizarla. Cuando se realiza esta acción de forma intencionada se denomina DHCP Spoofing. Que realmente se refiere a hacer funcionar servidores DHCP no autorizados en una red concreta. Esta sería una manera de conectarse a una red privada y tener acceso a la información y los flujos de comunicación de los demás dispositivos conectados a ella. Este tipo de ataques pueden realizarse de cuatro maneras diferentes:

  • Proxy de navegación web falso: de esta manera, todas las peticiones a los servidores para la navegación web pasarían por el filtro del hacker, que podría analizar todo el flujo de navegación.
  • Puerta de enlace falsa: de esta manera todo el tráfico que salga de la red local, no solo la navegación web, pasaría por el equipo ajeno a la propia red.
  • Asignación de DNS maliciosas: cuando un usuario de la red local haga una petición para conectarse, por ejemplo, a su banca electrónica, realmente se conectará al servidor ajeno que podrá disponer de una web falsa para obtener los datos de acceso a la banca electrónica.
  • Prefijos IP falsos: también sería posible asignar unos prefijos diferentes a los servicios de Telefonía IP para registras unos costes de llamada más elevados.

La manera de protegernos ante este tipo de ataques concretos pasaría por configurar el protocolo DHCP para la asignación de direcciones IP de forma manual, es decir, DHCP estático. De esta manera, todas las peticiones que se realizarían desde servidores no oficiales serían descartadas automáticamente impidiendo la redirección del tráfico.

esquema de dhcp spoofing

Cómo activar y desactivar DHCP en Windows 10

El sistema operativo de Microsoft tiene un menú de configuración muy completo en el que podremos establecer los parámetros de conexión y la configuración del protocolo DHCP sin problemas.

Configurar Windows 10 con DHCP y sin DHCP

Si tienes un ordenador con sistema operativo Windows 10, tienes la opción de activar y de desactivar el protocolo DHCP desde la configuración de red del dispositivo. Para ello:

  • Abrimos la página de configuración del sistema, Win+I o a través del icono del engranaje en el menú Inicio.
  • Seleccionamos la opción Red e Internet.
  • Dentro de la sección Estado, hacemos clic en la opción Cambiar opciones del adaptador.
  • Hacemos clic con el botón derecho sobre nuestra conexión y accedemos a sus Propiedades.
  • Dentro de la ventana de propiedades del protocolo de Internet hacemos doble clic en Protocolo de Internet versión 4.

  • A continuación, encontraremos las opciones que nos permiten Obtener una dirección IP automáticamente o Usar la siguiente dirección IP. Este último caso es el modo manual y requiere que tengamos que configurar una de forma manual, y seleccionar también la opción ‘Usar esta dirección DNS’ para configurar una por nosotros mismos.

¿Por qué desactivar DHCP en Windows 10?

Desactivar el protocolo DHCP en ordenadores con sistema operativo Windows 10 puede servir para cumplir con necesidades específicas. La asignación dinámica de direcciones IP en red nos va a dar ciertos problemas si queremos aplicar configuraciones específicas por dispositivo –que podrían hacerse por MAC-. Al desactivar los DNS automáticos, podemos configurar servidores DNS de forma manual para acelerar la resolución y, en cierto modo, mejorar la velocidad de conexión y, sobre todo, evitar las limitaciones de algunos operadores.

También para configuraciones de red profesionales es crucial hacer ajustes por dirección IP, y es en estos casos en los que interesa desactivar DHCP en Windows 10. También, el control de tráfico de dispositivos es más sencillo cuando únicamente se asigna una dirección IP al dispositivo y, por lo tanto, no se utiliza el protocolo DHCP en red. Para configuraciones típicas, salvo en las que se quieran abrir o cerrar puertos para usos concretos, por ejemplo, es mejor dejar activado DHCP en Windows 10 y en el resto de los dispositivos conectados a la red.

Ventajas e inconvenientes de activar DHCP en el router

DHCP está activado por defecto en todos los routers que distribuyen los operadores de telecomunicaciones a sus clientes, y en los que se pueden comprar de forma independiente. El protocolo, como comentábamos anteriormente, permite que se asignen direcciones IP de forma dinámica a todos los dispositivos que conectan en red tanto por cable Ethernet como por WiFi, sin cables. Y así, la gestión de dispositivos es mucho más cómoda, rápida y fluida, y el usuario no tiene que configurar absolutamente nada.

Ventajas

Tener activado el protocolo DHCP tiene varias ventajas, y una de ellas es el ahorro de tiempo en configuración. En tanto que la conexión y desconexión de equipos se hace de forma automática, no tenemos que malgastar tiempo en configurar direcciones IP de forma manual. Por otro lado, también tiene la ventaja de simplificar la configuración de red. El usuario, o los usuarios, simplemente tienen que conectar el cable de red o conectar a la red WiFi, y no necesitan conocimiento alguno para que la asignación de direcciones IP funcione por sí sola. La conexión y desconexión repetida a la misma red WiFi, como puede ser la de cualquier hogar, no afecta para posteriores conexiones, no necesitaremos introducir la clave ni confirmar la conexión, ésta se hará de forma automática gracias al protocolo DHCP.

Inconvenientes

El problema de tener configurado DHCP está en la seguridad, y principalmente en redes WiFi. Si está habilitado el servidor DHCP, un intruso contará con una dirección IP nada más conectarse, mientras que sin este protocolo se requerirá la asignación manual y, en caso de que se haya modificado de forma manual el rango de IPs, el ‘hacker’ tendría problemas. También, contar con DHCP activado dificulta la identificación de dispositivos en red y la configuración de servicios que requieren de direcciones IP estáticas como, por ejemplo, abrir o cerrar puertos. La comodidad de poder conectarnos fácilmente a la red de nuestros hogares tiene estos inconvenientes. No es habitual que se generen este tipo de ataques sobre redes aleatorias, en cualquier caso, para proteger nuestra seguridad y nuestra información personal al máximo es interesante tomar las precauciones que hemos mencionado.

Conclusión

Entonces ¿deberíamos tener el protocolo DHCP activado en nuestro router, o mejor desactivado? Salvo que tengamos ciertos conocimientos técnicos sobre la configuración de red LAN, es conveniente dejar DHCP activado. Si utilizamos el WiFi, y estamos preocupados por la seguridad de la red y los dispositivos conectados a la misma, entonces quizá nos interese desactivar el servidor DHCP y optar por la asignación manual de direcciones IP en la red LAN y, sobre todo, la modificación de rango a uno alternativo.

3 Comentarios