O que é a DHCP?

O Protocolo de configuração de host dinâmico (DHCP) é um sistema para atribuir endereços Protocolo de internet (IP) a cada dispositivo de rede (conhecido como host) na rede de uma organização. Um host pode ser um computador desktop, um notebook, um tablet, um dispositivo móvel, um thin client ou outros tipos de dispositivos. Cada host deve ter um endereço IP para se comunicar com outros dispositivos pela internet. O protocolo de rede DHCP atribui endereços automaticamente, em vez de exigir que os administradores de rede façam atribuições manuais. O DHCP também é responsável por atribuir automaticamente novos endereços IP quando os dispositivos se movem para novos locais na rede. Além dos endereços IP, um serviço DHCP atribui parâmetros de configuração, como endereços do Sistema de Nomes de Domínio (DNS), máscaras de sub-rede e gateways padrão que são essenciais para as comunicações de rede.

Quando um dispositivo (também chamado de cliente DHCP) entra na rede, ele transmite uma mensagem de "descoberta DHCP" para a sub-rede da rede, solicitando um endereço IP juntamente com outras informações de configuração. Quando os servidores DHCP na rede recebem a mensagem DHCP Discover, eles respondem com ofertas DHCP que podem incluir um endereço IP selecionado de um pool de endereços IP, juntamente com parâmetros de rede e informações DHCP, como servidores DNS, máscara de sub-rede, gateway padrão e duração da concessão de endereço IP. Embora um cliente DHCP possa receber várias respostas, ele seleciona apenas um dos endereços IP oferecidos e envia uma mensagem de retorno confirmando qual oferta está aceitando. O servidor DHCP reconhece a aceitação com uma mensagem que contém os detalhes finais e confirmados da configuração IP, que o cliente usa para configurar a interface de rede. Com o DHCP, a maioria dos clientes recebe uma concessão por um período de tempo específico e pode renová-la solicitando uma extensão do servidor. Quando um cliente está saindo de uma rede, ele envia uma mensagem de liberação DHCP que permite que o servidor saiba que o endereço IP agora está livre e pode ser realocado.

Servidor DHCP. Os servidores DHCP atribuem automaticamente endereços IP de um pool de endereços disponíveis a dispositivos que se conectam a uma rede. Os servidores DHCP também fornecem parâmetros adicionais de configuração de rede, incluindo máscaras de sub-rede, gateways padrão e servidores DNS.

Cliente DHCP. Os clientes são dispositivos que se conectam a uma rede e recebem informações de configuração de um servidor DHCP. Os clientes podem ser computadores, notebooks, dispositivos móveis ou qualquer outro dispositivo que precise de uma conexão.

Retransmissão DHCP. As retransmissões DHCP permitem a comunicação entre clientes e servidores DHCP.

Pool de endereços IP. Essas são as coleções de endereços IP disponíveis para um servidor DHCP para alocação a dispositivos.

Sub-rede. As sub-redes são partes menores de uma rede IP solicitadas para simplificar o gerenciamento de rede.

Concessão. As concessões são o tempo durante o qual o endereço IP e as informações de configuração recebidas de um servidor DHCP ficam válidos. Quando uma concessão expira, um dispositivo pode solicitar uma renovação do servidor DHCP.

Servidores DNS. Os servidores DHCP também podem fornecer informações do servidor do Sistema de Nomes de Domínio (DNS) para clientes DHCP, permitindo que eles resolvam nomes de domínio para endereços IP.

Gateway padrão. Um gateway padrão é para onde os pacotes são direcionados quando um destino está fora de uma rede local.

O protocolo DHCP permite que as organizações e os administradores de rede:

• Simplifiquem o gerenciamento de rede. O DHCP reduz a carga sobre os administradores de rede lidando de maneira eficiente e automática com atribuições de endereços IP. O DHCP é especialmente eficaz para dispositivos que devem ser atualizados com frequência, como telefones celulares que se movem entre diferentes locais em uma rede sem fio.

• Otimizem endereço IP. A capacidade de reutilizar endereços IP minimiza o número total de endereços necessários para uma rede.

• Simplifiquem o gerenciamento de alterações. O DHCP permite que as organizações alterem esquemas de endereços IP de um intervalo de endereços para outro sem interromper os usuários finais.

• Minimizem os erros. O DHCP centraliza e automatiza o gerenciamento de endereços IP, minimizando as chances de dois dispositivos receberem o mesmo endereço ou de um dispositivo receber um endereço incorreto.

O Protocolo de configuração de host dinâmico é suscetível a várias vulnerabilidades significativas.

• Servidores DHCP não autorizados. Os servidores DHCP não autorizados são dispositivos que oferecem serviços DHCP mal-intencionados aos clientes, incluindo endereços IP incorretos ou conflitantes, máscaras de sub-rede, gateways ou servidores DNS. Os servidores não autorizados podem resultar em negação de serviço , interrupção da rede ou roteamento impreciso, além de poderem estar envolvidos em ataques machine-in-the-middle.

• Ataques machine-in-the-middle. Os servidores DHCP podem ser suscetíveis a ataques machine-in-the-middle, em que agentes mal-intencionados interceptam e retransmitem mensagens entre duas partes.

• Privação de DHCP. Um ataque de privação envia um grande número de solicitações DHCP com endereços MAC falsificados para esgotar o pool de endereços IP disponível. O resultado é uma negação de serviço, em que os clientes legítimos da rede podem não conseguir obter endereços IP ou acessar a rede.

• Falsificação. Em um ataque de falsificação de DHCP, os invasores interceptam e modificam mensagens DHCP para alterar endereços IP, redirecionar o tráfego de rede, roubar dados confidenciais ou realizar ataques machine-in-the-middle.

• Ataques de retransmissão. Os agentes de retransmissão DHCP são dispositivos que encaminham mensagens do DHCP entre vários segmentos de rede. Em ataques de retransmissão de DHCP, os invasores podem ignorar os controles de segurança de um servidor DHCP usando um agente de retransmissão DHCP comprometido para injetar mensagens DHCP mal-intencionadas ou acessar segmentos restritos da rede.

• Vulnerabilidades de scripts. As operações de DHCP podem ser automatizadas e personalizadas usando scripts. Quando esses scripts não são escritos ou testados adequadamente, eles podem conter erros ou backdoors que podem comprometer a segurança dos servidores DHCP.

Para aumentar a segurança da rede, os administradores de rede podem adotar uma abordagem multicamadas ao proteger sistemas do Protocolo de configuração de host dinâmico contra ameaças.

• A autenticação e o controle de acesso para servidores e clientes DHCP interrompe servidores DHCP invasores e garante que apenas clientes autorizados possam receber endereços IP.

• Os firewalls podem monitorar e filtrar o tráfego e proteger o servidor DHCP contra acesso não autorizado ou ataques.

• O registro permite que os administradores monitorem o desempenho dos servidores DHCP e identifiquem comportamentos suspeitos ou anomalias.

• A aplicação de patches e a atualização de servidores pode ajudar a evitar ataques que exploram vulnerabilidades.

• A criptografia de dados atenua violações de dados e impede a espionagem.

• O rastreamento de DHCP filtra mensagens DHCP não autorizadas.

• Os firewalls de DNS bloqueiam domínios mal-intencionados ou endereços IP.