Ventajas y desventajas de activar el DHCP en tu router

Escrito por Adrián Crespo
Redes
2

La configuración de los routers resulta vital para los usuarios. En muchas ocasiones, unos parámetros erróneos es lo que impide que la LAN y la navegación por Internet sea lo suficientemente seguras. En esta ocasión, os vamos a enseñar cuáles son las ventajas y los inconvenientes de utilizar el DHCP en nuestro equipo doméstico.

Por defecto está activado en todos los equipos suministrados por los operadores y en aquellos que adquirimos por nuestra cuenta. Sí es verdad que aporta muchas comodidades a los usuarios, pero también es cierto que existen algunas desventajas asociadas a esta configuración. Al final es cuestión de necesidades si el usuario necesita el servidor DHCP activado o si en realidad nos encontramos ante una función innecesaria.

Sí que es cierto que gracias a esta función de nuestro router no tenemos que “perder” tiempo en configurar la red en los equipos que conectemos. Por desgracia, no todo es positivo y tal y como podremos comprobar, existen algunos puntos negativos a tener en cuenta y que a más de uno le invitarán a desactivar este servidor.

Ventajas de disponer de un servidor DHCP en nuestro router

La primera de ellas parece obvia: ahorro de tiempo. Disponer de este servicio de nuestro router actualizado permite que todos los equipos que se conecten obtengan las direcciones de forma automática de acuerdo al rango de direcciones configurado. Es decir, la conexión y desconexión de equipos, bien sea a través de cable o Wi-Fi se realizará de forma automática y sin que el usuario tenga que intervenir.

Es decir, el usuario no se tiene que preocupar de nada y es el router el que se encarga de la gestión de las direcciones LAN de forma autónoma. Muy útil cuando el número de equipo a manejar es elevado y supondría mucho tiempo establecer cierto control sobre cada uno de ellos.

Resumiendo, permite facilidad de instalación y ahorrar tiempo en el proceso de asignación de parámetros de red a los equipos.

Principales inconvenientes

Uno de los problemas que nos encontramos está relacionado sobre todo con materia de seguridad. Ahora que está tan de moda el hackeo de las redes Wi-Fi, en el caso de existir un servidor DHCP el intruso dispondrá de una dirección nada más conectarse. Si no existe pool DHCP la dirección se tendrá que asignar de forma manual y si hemos cambiado el rango el hacker se topará con algunos problemas.

El servidor DHCP también posee un problema a nivel de funcionalidad. Supongamos que necesitamos conocer por algún motivo la dirección IP de un equipo. En el caso de que el servidor DHCP se reinicie las direcciones asignadas cambiarán por completo y tendremos que buscar de nuevo el equipo.

¿DHCP activado o desactivado?

Llega el momento de decantarse por una u otra opción. Teniendo en cuenta que los problemas de seguridad lastran a los usuarios y que la concienciación resulta cada vez mayor, bajo nuestro punto de vista en un entorno doméstico se debería optar por un servidor DHCP desactivado y la asignación de direcciones IP de forma manual. Pero es importante alcanzar un consenso entre seguridad y necesidades de los usuarios. También es posible mantener el servidor activado, pero con un rango de direcciones muy reducido. Es decir, los dispositivos propios se configurarán haciendo uso de IP fija, mientras que los de amigos o invitados que acudan de forma ocasional a nuestro hogar se valdrán del reducido pool de direcciones DHCP de nuestro router. De esta forma conoceremos mucho mejor qué dispositivos hay conectados utilizando el rango DHCP y detectar posibles intrusiones.

Al final, todo es cuestión de encontrar el consenso que más se adapte a nuestras necesidades.

¿Eres de los que posee el servidor DHCP activado o desactivado?


Continúa leyendo
  • Felipe Lotero

    Discrepo, para conectar un móvil a la wifi de casa es mucho más cómodo usar DHCP. Para la seguridad, usando WPA2 y una contraseña en condiciones nos evitamos problemas, y no hay que tocar el dhcp.

  • Alvaro Canteiro

    El DHCP te da comodidad, y punto, e incluso si quieres que un dispositivo tenga asignada una IP puedes asignar desde el router una IP a una MAC. Tengas o no tengas DHCP un atacante que entra en una red puede saber el rango de red y equipos conectados, da igual el DHCP.

    En terminos de seguridad, y relacionado con estas cosas, los ataques se basan en asignar al dispositivo unas DNS de un servidor del atacante. Las DNS responderan perfectamente hasta que, por poner un ejemplo, quieras ir a PayPal o a un banco y entonces el DNS te llevara a la web falsa si la tiene soportada.

    Contra esto da igual que haya o no haya DHCP, o bien trabajas desde cuenta que no sea administrador, o bien activas UAC y no las que siempre que pregunte e investigas cuando pregunta, o bien utilizas DNS Proxy si el router lo soporta.

    El DNS Proxy es una medida de seguridad que intercepta las peticiones DNS y siempre las cursará por las que tenga configuradas el. Te podrian entrar en el router y desactivar esto, bueno, si, todo tiene su pega desde luego.

Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10