Configurar correctamente y con seguridad nuestro router resulta vital para los usuarios. En muchas ocasiones, debido a una configuración incorrecta de la red local, se podría impedir la navegación de los diferentes equipos de la red local, o impedir la conexión a Internet para reproducir contenido en streaming en las Smart TV. Hoy en RedesZone vamos a hablar del servidor DHCP, y las ventajas e inconvenientes que tiene a la hora de usarlo en nuestro router.
¿Qué es y para qué sirve el servidor DHCP?
El protocolo DHCP (Dynamic Host Configuration Protocol), o también conocido como protocolo de configuración dinámica de host, es un protocolo de red de tipo cliente y servidor que se encarga de asignar dinámicamente una dirección IP, máscara de subred, puerta de enlace predeterminada y otros parámetros de configuración, los cuales podrían ser los servidores DNS a utilizar entre otros como servidor NTP, servidor WINS y muchos más.
El servidor DHCP es el que tendrá un rango de direcciones IP privadas que puede proporcionar a los diferentes clientes. A medida que los clientes se van conectando, se les va asignando diferentes direcciones IP, hay algunos routers que asignan direcciones IP de forma secuencial, una detrás de otra, y en otro caso es en función de un determinado algoritmo interno del servidor DHCP, por lo que las direcciones no se asignan de forma secuencial. El servidor DHCP sabe en todo momento quién tiene una determinada dirección IP, cuánto tiempo la ha tenido y a quién se le ha asignado después, si es que se ha reutilizado una determinada dirección IP.
El protocolo DHCP utiliza el protocolo UDP en la capa de transporte en el puerto 67 para el servidor DHCP y el puerto 68 para el cliente o los clientes que quieran conectarse. Cuando un equipo se conecta por primera vez a la red, enviará un mensaje DHCP Discovery a toda la red, para que el servidor DHCP le responda con un mensaje DHCP Offer, posteriormente el cliente enviará un mensaje DHCP Request y el servidor le conectará con un mensaje DHCP Ack.
Por defecto, el servidor DHCP está activado en todos los routers suministrados por los operadores y en aquellos que adquirimos por nuestra cuenta. Sí es verdad que aporta muchas comodidades a los usuarios, pero también es cierto que existen algunas desventajas asociadas a esta configuración. Al final, es cuestión de necesidades si el usuario necesita el servidor DHCP activado o si en realidad nos encontramos ante una función innecesaria. Sí que es cierto que gracias a esta función de nuestro router no tenemos que «perder» tiempo en configurar la red en los equipos que conectemos. Por desgracia, no todo es positivo, tal y como podremos comprobar, existen algunos puntos negativos a tener en cuenta y que a más de uno le invitarán a desactivar este servidor.
Ventajas de activar el servidor DHCP en nuestro router
La primera ventaja de tener activado el servidor DHCP en nuestro router es el ahorro de tiempo en configurar todos y cada uno de los dispositivos en nuestro hogar. Disponer de este servicio en nuestro router permite que todos los equipos que se conecten obtengan las direcciones de forma automática, de acuerdo al rango de direcciones configurado en la subred LAN y en el rango del servidor DHCP que hayamos configurado.
La conexión y desconexión de equipos, bien sea a través de cable o Wi-Fi se realizará de forma automática y sin que el usuario tenga que intervenir. Con el servidor DHCP activado, el usuario no se tiene que preocupar de nada, y es el router el que se encarga de la gestión de las direcciones LAN de forma autónoma. Muy útil cuando el número de equipos a manejar es elevado, y supondría mucho tiempo establecer cierto control sobre cada uno de ellos.
También debemos tener en cuenta que, los servidores DHCP disponen de la funcionalidad «Static DHCP», esto nos permitirá relacionar una determinada dirección MAC con la dirección IP privada que nosotros queramos, de esta forma, podremos proporcionar a un mismo equipo la misma dirección IP siempre, es decir, podremos darles una IP estática pero de forma dinámica a través del servidor DHCP del router.
Resumiendo, permite facilidad de instalación y ahorrar tiempo en el proceso de asignación de parámetros de red a los equipos, además, permite configurar parámetros adicionales como servidores DNS, servidor WINS y otros parámetros avanzados.
Desventajas de activarlo
Uno de los problemas que nos encontramos está relacionado sobre todo con materia de seguridad de la propia red local. Ahora que está tan de moda el hackeo de las redes Wi-Fi, en el caso de existir un servidor DHCP, el intruso dispondrá de una dirección nada más conectarse. Si no existe pool DHCP la dirección IP se tendrá que asignar de forma manual y si hemos cambiado el rango, el posible ciberdelincuente se topará con algunos problemas y tendrá que utilizar diferentes técnicas para intentar saber el rango de direccionamiento utilizado.
Otro aspecto negativo de tener el servidor DHCP activado, y por tanto, el cliente DHCP en todos y cada uno de los equipos, es que un posible atacante que se haya metido en nuestra red, ya sea vía WiFi o cableada, podría levantar un servidor DHCP ilegítimo y que todos los dispositivos se conecten a él. De esta forma, podría realizar posteriormente un ataque Man in the Middle haciendo uso de un ARP Spoofing o ARP Poisoning. De cara a un atacante, es mucho más fácil levantar un servidor DHCP para que todos los clientes le envíen el tráfico a él, que realizar un MitM específico a cada equipo de la red que nosotros queramos, porque podremos enviarle los servidores DNS que queramos y redirigirlo a webs maliciosas a nuestro antojo.
El servidor DHCP también posee un problema a nivel de funcionalidad. Supongamos que necesitamos conocer por algún motivo la dirección IP de un equipo. En el caso de que el servidor DHCP se reinicie, las direcciones asignadas podrían cambiar por completo y tendremos que buscar de nuevo el equipo, esto no ocurriría si utilizamos la funcionalidad de Static DHCP que hemos explicado anteriormente.
Por supuesto, en caso de no tener el servidor DHCP, necesitaremos obligatoriamente configurar IP fija en todos y cada uno de los PC, smartphones, Smart TV y otros dispositivos que tengamos en nuestro hogar.
¿DHCP activado o desactivado?
Lo primero que tenemos que pensar es en el número de equipos conectados a la red local, y si queremos mejorar la seguridad o mejorar la usabilidad. En nuestra opinión, en un entorno doméstico donde vayamos a conectar muchos clientes WiFi y cableados, optar por activar el servidor DHCP es la mejor opción, y asegurarnos de proteger la red inalámbrica WiFi. Si quieres algo más de protección en la red local, podrías optar por desactivar el DHCP y poner IP fija en todos y cada uno de los equipos, para mitigar en parte los ataques a las redes y a la asignación dinámica de direcciones que podrían cambiar.
También es posible mantener el servidor activado, pero con un rango de direcciones muy reducido. Es decir, los dispositivos propios se configurarán haciendo uso de IP fija, mientras que los de amigos o invitados que acudan de forma ocasional a nuestro hogar se valdrán del reducido «pool» de direcciones DHCP de nuestro router. De esta forma conoceremos mucho mejor qué dispositivos hay conectados utilizando el rango DHCP y detectar posibles intrusiones, mirando los diferentes registros del servidor DHCP del router.
Tal y como habéis visto, no hay una respuesta exacta sobre si desactivar o activar el servidor DHCP, depende de las necesidades y si queremos mejorar algo más la seguridad o la usabilidad.