Configurar correctamente y con seguridad nuestro router resulta vital para los usuarios. En muchas ocasiones, debido a una configuración incorrecta de la red local, se podría impedir la navegación de los diferentes equipos de la red local, o impedir la conexión a Internet para reproducir contenido en streaming en las Smart TV. Es muy importante tener en cuenta la configuración del servidor DHCP, es una pieza fundamental de cualquier red doméstica o profesional. Hoy en RedesZone vamos a hablar del
, y las ventajas e inconvenientes que tiene a la hora de usarlo en nuestro router.
El DHCP es uno de los protocolos más usados por cualquier usuario, y que es el protocolo que se encarga de proporcionarnos una dirección IP privada en nuestra red, y es algo totalmente necesario para poder acceder a la red, incluyendo la conexión a Internet. Aunque no lo sepas, este protocolo es uno de los más importantes, y en todos los routers domésticos lo tenemos disponible, además, una mala configuración de esta opción podría provocar la imposibilidad de acceder a la red, y tengamos que resetear a valores de fábrica el router.
¿Qué es y para qué sirve el servidor DHCP?
El protocolo DHCP (Dynamic Host Configuration Protocol), o también conocido como protocolo de configuración dinámica de host, es un protocolo de red de tipo cliente y servidor que se encarga de asignar dinámicamente una dirección IP, máscara de subred, puerta de enlace predeterminada y otros parámetros de configuración, los cuales podrían ser los servidores DNS a utilizar entre otros como servidor NTP, servidor WINS y muchos más.
El servidor DHCP es el que tendrá un rango de direcciones IP privadas que puede proporcionar a los diferentes clientes. A medida que los clientes se van conectando, se les va asignando diferentes direcciones IP, hay algunos routers que asignan direcciones IP de forma secuencial, una detrás de otra, y en otro caso es en función de un determinado algoritmo interno del servidor DHCP, por lo que las direcciones no se asignan de forma secuencial. El servidor DHCP sabe en todo momento quién tiene una determinada dirección IP, cuánto tiempo la ha tenido y a quién se le ha asignado después, si es que se ha reutilizado una determinada dirección IP.
El protocolo DHCP utiliza el protocolo UDP en la capa de transporte en el puerto 67 para el servidor DHCP y el puerto 68 para el cliente o los clientes que quieran conectarse. Cuando un equipo se conecta por primera vez a la red, enviará un mensaje DHCP Discovery a toda la red, para que el servidor DHCP le responda con un mensaje DHCP Offer, posteriormente el cliente enviará un mensaje DHCP Request y el servidor le conectará con un mensaje DHCP Ack.
Por defecto, el servidor DHCP está activado en todos los routers suministrados por los operadores y en aquellos que adquirimos por nuestra cuenta. Sí es verdad que aporta muchas comodidades a los usuarios, pero también es cierto que existen algunas desventajas asociadas a esta configuración. Al final, es cuestión de necesidades si el usuario necesita el servidor DHCP activado o si en realidad nos encontramos ante una función innecesaria. Sí que es cierto que gracias a esta función de nuestro router no tenemos que «perder» tiempo en configurar la red en los equipos que conectemos. Por desgracia, no todo es positivo, tal y como podremos comprobar, existen algunos puntos negativos a tener en cuenta y que a más de uno le invitarán a desactivar este servidor.
Asignación de direcciones IP
Hay que tener en cuenta que este protocolo cuenta con diferentes maneras de llegar a asignar las direcciones IP, todo dependerá de la configuración que se realice y, también, del escenario. Por lo tanto, estas son las que podrás llevar a cabo:
- Manual o estática: en este caso nos deja configurar un listado de parejas IP y MAC con el fin de que siempre se le dé a un cliente una dirección IP en concreto, además de que se consigue que no se modifique nunca. Dependiendo del servidor DHCP utilizado (el software), tendremos que poner una dirección manual o estática fuera del rango de DHCP, o bien dentro del rango del servidor DHCP, pero estas IP dentro del rango nunca se proporcionará a ningún otro equipo ya que están «reservadas». Por ejemplo, en los routers de ASUS tenemos que poner el Static DHCP con direcciones IP dentro del rango del servidor DHCP, sino nos devolverá un error y no funcionará. Sin embargo, en el popular sistema operativo pfSense es completamente necesario que las direcciones IP estátics que pongamos están fuera del rango del servidor DHCP, sino nos devolverá un error.
- Automática: ten en cuenta que el servidor DHCP es el que se encarga de dar una dirección IP al cliente que realizar cualquier solicitud, por lo que estará disponible para ese mismo cliente hasta que la libere en cualquier momento. Debes saber que hay distintos routers que, de manera interna, están configurados de tal forma para que den direcciones IP privadas de manera secuencia. En cambio, hay firmwares en particular que se encargan de dar una dirección IP específica dentro del rango y, la cual, no es secuencial. Todo en función de la dirección MAC que se conecte y usando un algoritmo interno.
- Dinámica: este último método es que te va a permitir la reutilización dinámica de las direcciones, dependiendo de qué software estemos usando, internamente la programación de las direcciones dinámicas será diferente.
Lo que nunca debemos hacer es configurar una dirección IP fija en nuestro ordenador, y que esta dirección IP esté dentro del rango del servidor DHCP, excepto si justamente pones la misma dirección del Static DHCP como en el caso de los ASUS. Si pones una IP fija dentro del rango, es posible que haya un conflicto de direcciones IP y haya graves problemas de conectividad entre estos equipos, de hecho, lo más normal será que en nuestro sistema operativo Windows nos aparezca como «conflicto de IP», y es que en este estado tendremos acceso a la red de forma errática ya que tenemos IPs duplicadas.
Usos más habituales del DHCP
Dentro de las opciones que permite este protocolo, hay que tener en cuenta que se puede configurar para asignar una misma IP a un cliente. Una alternativa muy habitual cuando se pretende abrir los puertos. Por lo que se convierte en uno de los primeros usos más comunes del DHCP. Además de esto, otra de las opciones que permite es el hecho de poder definir el rango del IPS del servidor, entre ootras muchas configuraciones. Por lo que resulta interesante conocer cuáles son las posibilidades que ofrece para sacar un mayor partido a este protocolo.
Por otra parte, también hay que señalar que da la oportunidad de tener una mejor administración en los servicios de red, como es el caso de las empresas. Más que nada, porque da la opción de que se pueda entrar en programas exclusivos, interconectar dispositivos, etc.
Además de todo lo anterior, lo cierto es que otra de las prácticas habituales se dan cuando se quiere acelerar la resolución y la velocidad de conexión cuando se tiene una gran cantidad de dispositivos conectados. Solo hay que desactivar los DNS automáticos y configurarlos de forma manual. Así también se pueden conseguir evitar posibles limitaciones de los operadores. Por último, pero no menos importante, también sirve para minimizar los posibles errores de configuración que se puedan dar por un ajuste manual de direcciones IP.
Cómo influye el DHCP en una empresa
Como has podido ver, el DHCP es un protocolo para asignar las direcciones IP entre otros parámetros de red, a los dispositivos que se conectan a la misma. Esto para las empresas puede tener algunas implicaciones muy importantes, sobre todo por la gran capacidad de gestión de la red, eficacia y operatividad. Todo esto, puede afectar a muchos aspectos diferentes dentro de la compañía.
Lo primero que nos vamos a encontrar, es la simplificación de los procesos de asignación de direcciones IP. El tener que asignar direcciones de forma manual a cada dispositivo, el servidor DHCP puede encargarse de forma automática. Esto es algo que ahorra tiempo, y reduce de forma considerable la probabilidad de errores que vamos a tener siempre. Por otro lado, si se realiza algún cambio en la IP de algunos de los dispositivos, esto es algo de lo que el DHCP se va a encargar.
Por otro lado, también se podrá establecer la asignación de otros parámetros a parte de las direcciones IP. Aquí es donde entran las máscaras de subred, las puertas de enlace y servidores DNS. Todo esto se asegura que la comunicación pueda ser eficiente y segura. Siendo todo, una tarea del DHCP. Y por último, está la capacidad de tener un control y monitorización de la red. Con el DHCP es más sencillo mantener un registro de todos los dispositivos que se encuentran conectados. Esto es algo que facilita el trabajo de los administradores, ya que se puede identificar de forma rápida y eficaz cualquier conexión no autorizada.
El servidor DHCP no solamente te proporcionará dirección IP, máscara, puerta de enlace predeterminada o los servidores DNS a utilizar. También puede llevar información muy importante, como los servidores NTP, WINS y otras opciones avanzadas que se pueden configurar, aunque no es normal que lo tengamos en routers domésticos, pero sí en los routers más profesionales y avanzados que se pueden encontrar en las empresas.
En resumen, disponer de un DHCP es algo que puede marcar la diferencia dentro de una empresa. Si bien cuanto mayor sea la red, más necesario es, se puede implementar en redes más pequeñas. Todas las facilidades que nos proporciona gracias a su automatización, nos generan beneficios que pueden ir desde la productividad, operatividad, eficiencia, seguridad y económicamente.
Ventajas de activar el servidor DHCP en nuestro router
La primera ventaja de tener activado el servidor DHCP en nuestro router es el ahorro de tiempo en configurar todos y cada uno de los dispositivos en nuestro hogar. Disponer de este servicio en nuestro router permite que todos los equipos que se conecten obtengan las direcciones de forma automática, de acuerdo al rango de direcciones configurado en la subred LAN y en el rango del servidor DHCP que hayamos configurado.
La conexión y desconexión de equipos, bien sea a través de cable o Wi-Fi se realizará de forma automática y sin que el usuario tenga que intervenir. Con el servidor DHCP activado, el usuario no se tiene que preocupar de nada, y es el router el que se encarga de la gestión de las direcciones LAN de forma autónoma. Muy útil cuando el número de equipos a manejar es elevado, y supondría mucho tiempo establecer cierto control sobre cada uno de ellos.
También debemos tener en cuenta que, los servidores DHCP disponen de la funcionalidad «Static DHCP», esto nos permitirá relacionar una determinada dirección MAC con la dirección IP privada que nosotros queramos, de esta forma, podremos proporcionar a un mismo equipo la misma dirección IP siempre, es decir, podremos darles una IP estática pero de forma dinámica a través del servidor DHCP del router.
Resumiendo, permite facilidad de instalación y ahorrar tiempo en el proceso de asignación de parámetros de red a los equipos, además, permite configurar parámetros adicionales como servidores DNS, servidor WINS y otros parámetros avanzados.
Desventajas de activarlo
Uno de los problemas que nos encontramos está relacionado sobre todo con materia de seguridad de la propia red local. Ahora que está tan de moda el hackeo de las redes Wi-Fi, en el caso de existir un servidor DHCP, el intruso dispondrá de una dirección nada más conectarse. Si no existe pool DHCP la dirección IP se tendrá que asignar de forma manual y si hemos cambiado el rango, el posible ciberdelincuente se topará con algunos problemas y tendrá que utilizar diferentes técnicas para intentar saber el rango de direccionamiento utilizado.
Otro aspecto negativo de tener el servidor DHCP activado, y por tanto, el cliente DHCP en todos y cada uno de los equipos, es que un posible atacante que se haya metido en nuestra red, ya sea vía WiFi o cableada, podría levantar un servidor DHCP ilegítimo y que todos los dispositivos se conecten a él. De esta forma, podría realizar posteriormente un ataque Man in the Middle haciendo uso de un ARP Spoofing o ARP Poisoning. De cara a un atacante, es mucho más fácil levantar un servidor DHCP para que todos los clientes le envíen el tráfico a él, que realizar un MitM específico a cada equipo de la red que nosotros queramos, porque podremos enviarle los servidores DNS que queramos y redirigirlo a webs maliciosas a nuestro antojo.
El servidor DHCP también posee un problema a nivel de funcionalidad. Supongamos que necesitamos conocer por algún motivo la dirección IP de un equipo. En el caso de que el servidor DHCP se reinicie, las direcciones asignadas podrían cambiar por completo y tendremos que buscar de nuevo el equipo, esto no ocurriría si utilizamos la funcionalidad de Static DHCP que hemos explicado anteriormente.
Por supuesto, en caso de no tener el servidor DHCP, necesitaremos obligatoriamente configurar IP fija en todos y cada uno de los PC, smartphones, Smart TV y otros dispositivos que tengamos en nuestro hogar.
Además de los anteriores aspectos que juegan en contra del DHCP, lo cierto es que tampoco es buena idea activarlo cuando, por ejemplo, el estado de un servidor no es bueno, es decir, cuando sea crítico. Incluso, no es buena idea activarlo cuando se quiere primar la seguridad del sistema. Por lo que son varios puntos que se deben tener en cuenta, ya que son aspectos negativos de activar el servidor DHCP en el router.
¿DHCP activado o desactivado?
Lo primero que tenemos que pensar es en el número de equipos conectados a la red local, y si queremos mejorar la seguridad o mejorar la usabilidad. En nuestra opinión, en un entorno doméstico donde vayamos a conectar muchos clientes WiFi y cableados, optar por activar el servidor DHCP es la mejor opción, y asegurarnos de proteger la red inalámbrica WiFi. Si quieres algo más de protección en la red local, podrías optar por desactivar el DHCP y poner IP fija en todos y cada uno de los equipos, para mitigar en parte los ataques a las redes y a la asignación dinámica de direcciones que podrían cambiar.
También es posible mantener el servidor activado, pero con un rango de direcciones muy reducido. Es decir, los dispositivos propios se configurarán haciendo uso de IP fija, mientras que los de amigos o invitados que acudan de forma ocasional a nuestro hogar se valdrán del reducido «pool» de direcciones DHCP de nuestro router. De esta forma conoceremos mucho mejor qué dispositivos hay conectados utilizando el rango DHCP y detectar posibles intrusiones, mirando los diferentes registros del servidor DHCP del router.
Por otro lado, debes tener en cuenta que tipo de instalación quieres realizar. Por ejemplo, si la configuración en sí resulta que es más profesional, entonces sí que será necesario llegar a tener desactivado este ajuste. En cambio, si las configuraciones son más generalizadas, lo ideal en estos casos es que se tenga activado el DHCP.
Tal y como habéis visto, no hay una respuesta exacta sobre si desactivar o activar el servidor DHCP, depende de las necesidades y si queremos mejorar algo más la seguridad o la usabilidad. Por lo tanto, en función de las necesidades de cada usuario, se tendrá que elegir cuál es la mejor opción, si tenerlo o no activado.