Bienvenido al explorador de DHCP. Esta sección introduce los conceptos fundamentales: qué es el protocolo, su objetivo principal de automatización de red y su arquitectura cliente-servidor.
¿Qué es DHCP?
**DHCP (Dynamic Host Configuration Protocol)** es un protocolo de gestión de red que opera bajo un modelo **Cliente-Servidor**. Su objetivo principal es la asignación dinámica y automática de direcciones IP únicas y otros parámetros esenciales a los dispositivos (clientes) que se conectan a una red.
Esto elimina la necesidad de configuración manual, minimizando errores y simplificando la administración de la red.
Contexto Histórico
DHCP es una mejora directa del protocolo **BOOTP (Bootstrap Protocol)**. Aunque BOOTP permitía la asignación de IPs, carecía de la gestión dinámica de concesiones (`lease time`) y la reutilización automática de direcciones que definen a DHCP.
Arquitectura y Puertos
DHCP depende del protocolo de transporte **UDP (User Datagram Protocol)** para comunicaciones rápidas y sin conexión.
🖥️
Cliente DHCP
Envía peticiones desde el Puerto UDP 68
↑↓
🖧
Servidor DHCP
Escucha peticiones en el Puerto UDP 67
El corazón de DHCP es el proceso DORA. Esta simulación interactiva le permite explorar cada uno de los cuatro pasos (Discovery, Offer, Request, Acknowledgement) para entender cómo un cliente obtiene una dirección IP.
1. DHCPDISCOVER
El cliente, sin IP, envía un broadcast (255.255.255.255) a toda la red, preguntando "¿Hay algún servidor DHCP disponible?".
🖥️BROADCAST → → →🔳→ → →🖧
Inspección de Paquete (Campos Clave)
Tipo:DHCPDISCOVER
IP Origen:0.0.0.0
IP Destino:255.255.255.255
CHADDR:[MAC_Cliente]
YIADDR:0.0.0.0
Mensajes Adicionales
DHCPDECLINE
El cliente detecta (vía ARP) que la IP ofrecida ya está en uso y la rechaza.
DHCPRELEASE
El cliente informa al servidor que ya no necesita la IP y la libera.
DHCPINFORM
Un cliente con IP estática solicita otras opciones (ej: DNS) al servidor.
Un servidor DHCP no solo entrega IPs; ofrece una configuración completa. Esta sección detalla los *tipos* de asignación de direcciones, los componentes clave como el Agente de Reenvío, y las *opciones* de configuración más comunes que un cliente puede recibir.
Tipos de Asignación de IP
DHCP ofrece tres métodos para asignar direcciones, cada uno con un propósito específico.
■ Dinámica: Asignación temporal desde un pool. Ideal para portátiles y móviles.
■ Manual (Reserva): IP fija vinculada a una MAC. Esencial para servidores e impresoras.
■ Automática: Asignación permanente de una IP de un pool (menos común).
Nota Crítica: Reserva DHCP vs. IP Estática
Es preferible usar **Reserva DHCP** en el servidor que configurar una IP estática en el cliente. Si una IP estática manual cae dentro del pool de DHCP, el servidor podría asignarla a otro dispositivo, causando un **conflicto de IP**. La reserva centraliza la gestión y evita este riesgo.
Explorador de Opciones DHCP
El servidor envía más que una IP. Seleccione una opción (TLV) para ver sus detalles.
Option 6: Servidores DNS
Proporciona al cliente una lista de direcciones IP de servidores DNS para la resolución de nombres.
Agente de Reenvío (DHCP Relay)
Los mensajes `DHCPDISCOVER` (broadcast) no cruzan routers. Un **Agente de Reenvío** (normalmente un router) escucha estos broadcasts y los reenvía como **unicast** a un servidor DHCP en otra subred.
🖥️ → (Broadcast) → 🌐 → (Unicast) → 🖧
Subred A (Cliente) → Relay → Subred B (Servidor)
Ejemplo de Configuración (Cisco IOS)
Este es un ejemplo de cómo configurar un pool de DHCP en un router Cisco, excluyendo direcciones para infraestructura de red.
! Excluir direcciones para el router (Gateway) y otros equipos fijos
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.1.2 192.168.1.9
! Creación del pool de direcciones
ip dhcp pool red1
! Definir el rango de red que el pool gestionará
network 192.168.1.0 255.255.255.0
! Definir la dirección del Gateway (Option 3)
default-router 192.168.1.1
! Definir los Servidores DNS (Option 6)
dns-server 8.8.8.8 8.8.4.4
! Definir el tiempo de concesión (Option 51). Ejemplo: 8 días
lease 8
!
Debido a su diseño basado en la confianza, DHCP es vulnerable. Explore las amenazas más comunes, como el *Spoofing* y la *Starvation*, y entienda cómo el *DHCP Snooping* funciona como un mecanismo de defensa esencial en la infraestructura de red.
Vulnerabilidades Principales
La falta de autenticación en DHCP permite dos ataques principales con graves consecuencias.
Agotamiento de IP (DHCP Starvation)
Un atacante consume todas las IPs del pool enviando miles de peticiones con MACs falsas.
Impacto:Denegación de Servicio (DoS) para clientes legítimos.
Suplantación (DHCP Spoofing)
Un servidor DHCP falso (Rogue) responde a los clientes con configuraciones maliciosas (DNS o Gateway del atacante).
Impacto:Man-in-the-Middle (MITM), robo de credenciales y phishing.
Mitigación: DHCP Snooping
El **DHCP Snooping** es una función de seguridad de Capa 2 (en switches) que previene estos ataques al "espiar" y validar los mensajes DHCP.
¿Cómo Funciona?
Puertos de Confianza (Trusted): Se configuran los puertos conectados al servidor DHCP legítimo. Solo estos puertos pueden enviar mensajes de `DHCPOFFER`.
Puertos No Confiables (Untrusted): Todos los demás puertos (clientes). El switch descarta cualquier mensaje de servidor (`DHCPOFFER`, `DHCPACK`) que venga de estos puertos.
Tabla de Vinculación (Binding): El switch crea una base de datos que vincula IP, MAC y puerto del cliente, la cual se usa para validar el tráfico posterior (ej: Dynamic ARP Inspection).