A configuração correta e segura do nosso roteador é vital para os usuários. Em muitas ocasiões, devido a uma configuração incorreta da rede local, pode impedir a navegação dos diferentes computadores na rede local, ou impedir a conexão com a Internet para reproduzir o conteúdo de streaming em Smart TVs. Hoje neste artigo vamos falar sobre o servidor DHCP e as vantagens e desvantagens que ele tem ao usá-lo em nosso roteador.
O que é o servidor DHCP e para que serve?
O protocolo DHCP (Dynamic Host Configuration Protocol), ou também conhecido como protocolo de configuração dinâmica de host, é um protocolo de rede do tipo cliente e servidor responsável por atribuir dinamicamente um endereço IP, máscara de sub-rede, gateway padrão e outros parâmetros de configuração, que poderia ser o DNS servidores para usar, entre outros, como servidor NTP, servidor WINS e muitos mais.
O servidor DHCP é aquele que terá uma gama de endereços IP privados que pode fornecer a diferentes clientes. Conforme os clientes se conectam, eles recebem diferentes endereços IP, existem alguns roteadores que atribuem endereços IP sequencialmente, um após o outro, e em outro caso é baseado em um determinado algoritmo interno do servidor DHCP, pois os endereços não são atribuídos sequencialmente . O servidor DHCP sabe sempre quem tem um determinado endereço IP, há quanto tempo o possui e a quem foi atribuído posteriormente, se um determinado endereço IP foi reutilizado.
O protocolo DHCP usa o protocolo UDP na camada de transporte na porta 67 para o servidor DHCP e na porta 68 para o cliente ou clientes que desejam se conectar. Quando um computador se conecta à rede pela primeira vez, ele enviará uma mensagem de descoberta de DHCP para toda a rede, para que o servidor DHCP responda com uma mensagem de oferta de DHCP, posteriormente o cliente enviará uma mensagem de solicitação de DHCP e o servidor se conectará com uma mensagem DHCP Ack.
Por padrão, o servidor DHCP está ativado em todos os roteadores fornecidos pelas operadoras e naqueles que adquirimos por conta própria. É verdade que proporciona muitos confortos aos utilizadores, mas também é verdade que existem algumas desvantagens associadas a esta configuração. No final, é uma questão de necessidade se o usuário precisa do servidor DHCP ativado ou se realmente estamos diante de uma função desnecessária. Sim é verdade que graças a esta função do nosso router não temos que “perder” tempo a configurar a rede nos computadores que ligamos. Infelizmente, nem tudo é positivo, como podemos constatar, existem alguns pontos negativos a ter em consideração e que mais do que um será convidado a desactivar este servidor.
Vantagens de ativar o servidor DHCP em nosso roteador
A primeira vantagem de ter o servidor DHCP ativado em nosso roteador é economizando tempo na configuração de cada um dos dispositivos em nossa casa. Ter este serviço em nosso roteador permite que todos os computadores que se conectam obtenham os endereços automaticamente, de acordo com a faixa de endereços configurada na subrede LAN e na faixa do servidor DHCP que configuramos.
A conexão e desconexão dos equipamentos, seja por cabo ou wi-fi, serão feitas de forma automática e sem a necessidade de intervenção do usuário. Com o servidor DHCP ativado, o usuário não precisa se preocupar com nada, e é o roteador que se encarrega de gerenciar os endereços LAN de forma autônoma. Muito útil quando o número de equipes a serem gerenciadas é alto e demoraria muito para estabelecer algum controle sobre cada uma delas.
Devemos também ter em mente que os servidores DHCP possuem a funcionalidade “DHCP Estático”, o que nos permitirá relacionar um endereço MAC específico com o endereço IP privado que desejamos, desta forma, podemos fornecer o mesmo endereço IP ao mesmo computador. sempre, ou seja, podemos dar-lhes um IP estático, mas dinamicamente por meio do servidor DHCP do roteador.
Em suma, permite facilidade de instalação e economia de tempo no processo de atribuição de parâmetros de rede aos computadores, além disso, permite configurar parâmetros adicionais como servidores DNS, servidor WINS e outros parâmetros avançados.
Desvantagens de ativá-lo
Um dos problemas que encontramos está relacionado principalmente às questões de segurança da própria rede local. Agora que o hack de redes Wi-Fi está na moda, no caso de um servidor DHCP, o invasor terá um endereço assim que se conectar. Se não houver pool de DHCP, o endereço IP terá que ser atribuído manualmente e se tivermos alterado o intervalo, o possível cibercriminoso terá alguns problemas e terá que usar técnicas diferentes para tentar saber o intervalo de endereços usado.
Outro aspecto negativo de ter o servidor DHCP ativado e, portanto, o cliente DHCP em cada um dos computadores, é que um possível invasor que entrou em nossa rede, seja via Wi-fi ou com fio, pode configurar um servidor DHCP ilegítimo e fazer com que todos os dispositivos se conectem a ele. Dessa forma, ele poderia mais tarde realizar um ataque Man in the Middle usando ARP Spoofing ou ARP Poisoning. Diante de um invasor, é muito mais fácil configurar um servidor DHCP para que todos os clientes enviem o tráfego para ele do que realizar um MitM específico para cada computador da rede que desejamos, porque podemos enviar o DNS para ele. servidores que desejamos e redirecioná-lo para sites maliciosos à vontade.
O servidor DHCP também tem um problema de funcionalidade. Suponha que precisamos saber o endereço IP de um computador por algum motivo. No caso de o servidor DHCP ser reiniciado, os endereços atribuídos podem mudar completamente e teremos que pesquisar o computador novamente, isso não aconteceria se usarmos a funcionalidade DHCP estático que explicamos anteriormente.
Claro que, no caso de não termos servidor DHCP, teremos necessariamente de configurar um IP fixo em cada um dos PCs, smartphones, Smart TVs e outros dispositivos que temos em casa.
DHCP ligado ou desligado?
A primeira coisa que temos que pensar é o número de computadores conectados à rede local e se queremos melhorar a segurança ou melhorar a usabilidade. Em nossa opinião, em um ambiente doméstico onde vamos conectar muitos clientes WiFi e cabeados, optar por ativar o servidor DHCP é a melhor opção, e certifique-se de proteger a rede WiFi wireless. Se você quiser um pouco mais de proteção na rede local, pode optar por desabilitar o DHCP e colocar um IP fixo em cada um dos computadores, para mitigar parcialmente os ataques às redes e a atribuição dinâmica de endereços que podem mudar.
Também é possível manter o servidor ativado, mas com uma faixa de endereços muito limitada. Em outras palavras, nossos próprios dispositivos serão configurados usando um endereço IP fixo, enquanto aqueles de amigos ou convidados que ocasionalmente vêm à nossa casa usarão o “pool” reduzido de endereços DHCP em nosso roteador. Desta forma, saberemos muito melhor quais dispositivos estão conectados usando a faixa DHCP e detectaremos possíveis intrusões, observando os diferentes registros do servidor DHCP do roteador.
Como você viu, não há uma resposta exata sobre se devemos desativar ou ativar o servidor DHCP, depende das necessidades e se queremos melhorar um pouco mais a segurança ou a usabilidade.
