Trabajo DHCP (1).pdf

Full Transcript

PROTOCOLO DHCP

Trabajo hecho por: Felipe Quintanilla, Mariano Lopez, David Bolaños, Omar Moreira, Younes
Hajji y Nouhaila Eddini
Asignatura: Servicios de Red e Internet

ÍNDICE
PROTOCOLO DHCP.........................................................................................................................2
TIPOS DE ASIGNACIONES DE DIRECCIONES IPv4........................................................................... 2
SERVIDORES DHCP.........................................................................................................................5
FUNCIONAMIENTO DHCP.............................................................................................................. 6
MENSAJES DHCP............................................................................................................................7
PARÁMETROS ASIGNADOS POR DHCP...........................................................................................8
SEGURIDAD EN DHCP.................................................................................................................... 9
SERVIDORES DHCP AUTORIZADOS................................................................................................ 9
ATAQUES DHCP.............................................................................................................................. 9
INSTALACIÓN Y ADMINISTRACIÓN DEL SERVICIO DHCP..............................................................12
INICIO Y PARADA DEL SERVICIO DHCP......................................................................................... 12
ARCHIVOS RELACIONADOS CON LA CONFIGURACIÓN Y ADMINISTRACIÓN DE DHCP................ 12
EL ARCHIVO DE CONFIGURACIÓN DEL SERVICIO DHCP...............................................................12
HERRAMIENTAS GRÁFICAS DE CONFIGURACIÓN DHCP.............................................................. 13
COMANDOS UTILIZADOS PARA EL FUNCIONAMIENTO DEL SERVICIO.........................................14
COMANDOS EN DEBIAN/UBUNTU.............................................................................................. 14
COMANDOS EN SISTEMAS OPERATIVOS WINDOWS................................................................... 14
CONCLUSIÓN............................................................................................................................... 14

PROTOCOLO DHCP
El Protocolo de Configuración Dinámica de Host (DHCP, por sus siglas en inglés) es un estándar
de red ampliamente utilizado para la asignación automática de direcciones IP y otros
parámetros de configuración de red a dispositivos en una red TCP/IP. DHCP simplifica la
administración de redes al automatizar la asignación de direcciones IP, lo que es especialmente
útil en redes grandes y en constante cambio. Este trabajo explora en detalle el funcionamiento
del protocolo DHCP y su administración en sistemas operativos Debian/Ubuntu y Windows.
DHCP es generalmente el método preferido para asignar direcciones IP a los hosts de grandes
redes, dado que reduce la carga para el personal de soporte de la red y prácticamente elimina
los errores de entrada.
Sin embargo, el propio DHCP no discrimina entre dispositivos autorizados y no autorizados y
asignará parámetros de configuración a todos los dispositivos solicitantes. Los servidores DHCP
generalmente están configurados para asignar direcciones de un rango de subred, por lo que
no hay garantía de que cada dispositivo que necesita una dirección obtenga una.
DHCPv6 (DHCP para IPv6) proporciona servicios similares para los clientes IPv6. Una diferencia
importante es que DHCPv6 no brinda una dirección de puerta de enlace predeterminada. Esto
sólo se puede obtener de forma dinámica a partir del Router Advertisement (Anuncio de
Enrutador) del propio enrutador.

TIPOS DE ASIGNACIONES DE DIRECCIONES IPv4

●

Asignación Estática
En una asignación estática, el administrador de red configura manualmente una
dirección IP específica para un dispositivo en el servidor DHCP.
La dirección IP asignada nunca cambia, lo que es útil para dispositivos que requieren
una dirección IP fija.
Con una este tipo de asignación, el administrador de red debe configurar manualmente
la información de red para un host. Como mínimo, esto incluye lo siguiente:
●

Dirección IP → Identifica al host en la red.

●

Máscara de subred → Se utiliza para identificar la red a la que está conectado
el host.

●

Puerta de enlace predeterminada → Identifica el dispositivo de red que utiliza
el host para acceder a Internet o a otra red remota.

Las direcciones estáticas tienen algunas ventajas:
➔ Son útiles para impresoras, servidores y otros dispositivos de red que deben
estar accesibles para los clientes de la red. Esto se debe a que si los hosts
normalmente acceden al servidor en una dirección IP en particular, no es
adecuado, ni práctico, que se cambie esa dirección.
➔ Proporciona, también, un mayor control de los recursos de red.
Sin embargo, introducir la información en cada host puede ser muy lento. Cuando se
introducen direcciones IP estáticamente, el host solo realiza comprobaciones de
errores básicas en la dirección IPv4. Por lo tanto, es más probable que haya errores.
Cuando se utiliza el direccionamiento estático, es importante mantener una lista
precisa de qué direcciones IP se asignan a qué dispositivos.
Estas direcciones son permanentes y generalmente no se reutilizan.

●

Asignación Dinámica
En las redes locales, lo más habitual es que la población de usuarios cambie con
frecuencia.
Los nuevos usuarios llegan con portátiles y/o móviles y necesitan una conexión de red.
A su vez, otros nuevos usuarios tienen nuevas estaciones de trabajo que necesitan
conexión.
En lugar de que el administrador de red deba asignar las direcciones IPv4 para cada
estación de trabajo, es mucho más fácil que las direcciones IPv4 se asignen
automáticamente. Esto se logra con el protocolo DHCP.
DHCP asigna automáticamente de manera dinámica la información de
direccionamiento, como la dirección IPv4, la máscara de subred, la puerta de enlace
predeterminada y otra información de configuración.
Esto lo podemos ver en la siguiente imagen

Otro de los beneficios del DHCP es que las direcciones no se asignan
permanentemente a un host, sino que son arrendadas durante un período de tiempo.
Si el host se apaga o se desconecta de la red, la dirección regresa al pool para volver a
utilizarse.
Esto resulta especialmente útil en el caso de los usuarios móviles que entran en una
red y salen de ella.

SERVIDORES DHCP
Si ingresas a un aeropuerto o cafetería con un punto de acceso inalámbrico, el protocolo DHCP
te permite acceder a Internet. Una vez que ingresas al área, el cliente DHCP del portátil o del
móvil contacta al servidor DHCP mediante una conexión inalámbrica. El servidor DHCP asigna
una dirección IPv4 a tu portátil/móvil.
Varios tipos de dispositivos pueden actuar como servidores DHCP, siempre y cuando ejecuten
software de servicios DHCP. En la mayoría de las redes medianas a grandes, el servidor DHCP
generalmente es un servidor local dedicado.
En el caso de las redes domésticas, el servidor DHCP puede estar ubicado en el ISP y un host de
la red doméstica recibe su configuración IPv4 directamente del ISP, tal como se indica en la
siguiente imagen.

FUNCIONAMIENTO DHCP
El funcionamiento del DHCP es el siguiente:
Cuando un dispositivo configurado con DHCP e IPv4 se inicia o se conecta a la red, el cliente
transmite un mensaje de detección de DHCP (DHCPDISCOVER) para identificar cualquier
servidor de DHCP disponible en la red.
Un servidor de DHCP responde con un mensaje de oferta de DHCP (DHCPOFFER), que ofrece
una concesión al cliente. El mensaje de oferta contiene la dirección IPv4 y la máscara de subred
que se deben asignar, la dirección IP del servidor DNS y la dirección IP de la puerta de enlace
predeterminada. La oferta de concesión también incluye la duración de esta configuración.
El cliente puede recibir varios mensajes DHCPOFFER si hay más de un servidor de DHCP en la
red local. Por lo tanto, debe elegir entre ellos y enviar un mensaje de solicitud de DHCP
(DHCPREQUEST) que identifique el servidor explícito y la oferta de concesión que el cliente
acepta. Un cliente también puede optar por solicitar una dirección previamente asignada por el
servidor.
Suponiendo que la dirección IP solicitada por el cliente, u ofrecida por el servidor, aún está
disponible, el servidor devuelve un mensaje de reconocimiento de DHCP (DHCPACK) que le
informa al cliente que finalizó la concesión. Si la oferta ya no es válida, el servidor seleccionado
responde con un mensaje de reconocimiento negativo de DHCP (DHCPNAK). Si se devuelve un
mensaje DHCPNAK, entonces el proceso de selección debe volver a comenzar con la
transmisión de un nuevo mensaje DHCPDISCOVER. Una vez que el cliente tiene la concesión, se
debe renovar mediante otro mensaje DHCPREQUEST antes de que expire.
El servidor DHCP asegura que todas las direcciones IP sean únicas (no se puede asignar la
misma dirección IP a dos dispositivos de red diferentes de forma simultánea). A su vez, la
mayoría de los ISPs utilizan DHCP para asignar direcciones a los clientes.
DHCPv6 tiene un conjunto similar de mensajes a los de DHCP para IPv4. Los mensajes de
DHCPv6 son SOLICIT, ADVERTISE, INFORMATION REQUEST y REPLY.

El funcionamiento del DHCP lo podemos ver de manera gráfica en la siguiente imagen:

MENSAJES DHCP
Los mensajes DHCP son esenciales para la comunicación entre clientes y servidores DHCP.
Los mensajes DHCP son:
●

DHCPDISCOVER → Un cliente que inicia un mensaje para encontrar un
servidor DHCP

●

DHCPOFFER → Un servidor DHCP que responde a la solicitud inicial de un
cliente

●

DHCPREQUEST → El cliente acepta la dirección IP proporcionada por el
servidor DHCP

●

DHCPACK → El servidor DHCP que confirma que se ha aceptado la concesión
de la dirección

PARÁMETROS ASIGNADOS POR DHCP
DHCP puede asignar una variedad de parámetros de configuración de red, incluyendo:
➔ Dirección IP
➔ Máscara de subred
➔ Puerta de enlace predeterminada
➔ Servidores DNS
➔ Servidores WINS (Windows Internet Name Service)
➔ Servidores NTP (Network Time Protocol)

SEGURIDAD EN DHCP
SERVIDORES DHCP AUTORIZADOS
Para garantizar la seguridad de la red, se pueden configurar servidores DHCP autorizados. Estos
servidores son los únicos autorizados para proporcionar direcciones IP a los clientes en la red.
Cualquier solicitud DHCP de un servidor no autorizado será ignorada.

➔ ATAQUES DHCP
Ataque de suplantación DHCP:
Un ataque de suplantación de DHCP se produce cuando un servidor DHCP dudoso se conecta a
la red y facilita parámetros de configuración IP falsos a los clientes. Un servidor dudoso puede
proporcionar una variedad de información engañosa:
Gateway predeterminado incorrecto.
El atacante proporciona una puerta de enlace no válida o la dirección IP de su host para crear
un ataque de Man In The Middle. Esto puede pasar totalmente inadvertido, ya que el intruso
intercepta el flujo de datos por la red.
Servidor DNS incorrecto
El atacante proporciona una dirección del servidor DNS incorrecta que dirige al usuario a un
sitio web malicioso.
Dirección IP incorrecta
El atacante proporciona una dirección IP no válida, una dirección IP de puerta de enlace por
defecto no válida o ambas. Luego, el atacante crea un ataque DoS (Denegación de Servicio) en
el cliente DHCP.
En este ejemplo que adjuntamos se puede ver una explicación de los pasos en un ataque de
suplantación DHCP.
➔ El cliente transmite mensaje DHCP discover.
En la figura, un cliente legítimo se conecta a la red y requiere parámetros de configuración de
IP. Por lo tanto, el cliente transmite una solicitud de DHCP Discover en busca de una respuesta
de un servidor DHCP. Ambos servidores recibirán el mensaje.

➔ Los servidores DHCP responden con ofertas.
En la figura, se puede ver cómo el servidor DHCP del atacante y el legítimo responden ambos
con parámetros de configuración IP válidos. El cliente responde a la primera oferta recibida.

➔ El cliente acepta la solicitud del DHCP malicioso.
En esta situación, el cliente recibió primero la oferta del servidor atacante, y transmite una
solicitud de DHCP aceptando los parámetros del servidor malicioso, como se muestra en la
siguiente imagen. El servidor legítimo y el malicioso reciben la solicitud.

➔ El servidor DHCP malicioso hace acuse de recibo de la solicitud
Sin embargo, solamente el servidor malicioso emite una respuesta unicast al cliente para
acusar recibo de su solicitud, como se muestra en la imagen. El servidor legítimo deja de
comunicarse con el cliente porque la solicitud ya ha sido confirmada.

INSTALACIÓN Y ADMINISTRACIÓN DEL SERVICIO DHCP
INICIO Y PARADA DEL SERVICIO DHCP
En sistemas Debian/Ubuntu, se puede iniciar o detener el servicio DHCP con los
siguientes comandos:
sudo systemctl start isc-dhcp-server → # Iniciar el servicio
sudo systemctl stop isc-dhcp-server → # Detener el servicio
En sistemas Windows, el servicio DHCP se administra a través de la consola "Servicios"
o mediante comandos específicos de PowerShell o el símbolo del sistema.
ARCHIVOS RELACIONADOS CON LA CONFIGURACIÓN Y ADMINISTRACIÓN DE DHCP
Archivo de Configuración en Debian/Ubuntu → /etc/dhcp/dhcpd.conf`
Archivo de Configuración en Windows → C:\Windows\System32\dhcp
EL ARCHIVO DE CONFIGURACIÓN DEL SERVICIO DHCP
**Archivo de configuración de interfaz debian /etc/default/isc-dhcp-server
Primero se quita el comentario de la línea 4, para decirle al servidor donde se guarda la
configuración a utilizar

Después se especifica la interfaz en la que va a escuchar el servidor DHCP

**Archivo de configuración de DHCP ubuntu /etc/dhcp/dhcpd.conf
Primero se especifica un nombre de dominio si hay, y el propio servidor

Se quita el comentario de la línea 21 para indicar que este es el único o el servidor DHCP
principal

Al final del script se añade el rango y las opciones que va a usar el DHCP, se declaran la red en
la que va a repartir IPs, la puerta de enlace, la máscara y el rango de direcciones IP a repartir

Por último se reinicia el servidor para que se guarden los cambios y comience el servicio

Por último hacemos una prueba con un ubuntu, ponemos el adaptador en automático y
comprobamos que da la primera IP del rango que tiene asignado el servidor, en este caso la
192.168.0.30

HERRAMIENTAS GRÁFICAS DE CONFIGURACIÓN DHCP
En sistemas Debian/Ubuntu, se puede utilizar la herramienta `gadmin-dhcpd` para configurar
DHCP de forma gráfica. En Windows, la gestión se realiza principalmente a través de la consola
de administración de DHCP.

COMANDOS UTILIZADOS PARA EL FUNCIONAMIENTO DEL SERVICIO
COMANDOS EN DEBIAN/UBUNTU
●

`sudo systemctl start isc-dhcp-server`: Iniciar el servicio DHCP.

●

`sudo systemctl stop isc-dhcp-server`: Detener el servicio DHCP.

●

`sudo systemctl restart isc-dhcp-server`: Reiniciar el servicio DHCP.

●

`sudo systemctl status isc-dhcp-server`: Ver el estado del servicio DHCP.

COMANDOS EN SISTEMAS OPERATIVOS WINDOWS
●

`netsh dhcp server import c:\dhcp\dhcpdata.txt all`: Importar una
configuración DHCP desde un archivo en Windows.

●

`netsh dhcp server show all`: Mostrar información detallada sobre el servidor
DHCP en Windows.

CONCLUSIÓN
El Protocolo DHCP desempeña un papel fundamental en la administración eficiente de
direcciones IP en una red TCP/IP y la comprensión de este protocolo resulta esencial para
garantizar un funcionamiento sin problemas de las redes modernas y facilitar la gestión de
direcciones IP en entornos de red dinámicos.

LINK PRESENTACIÓN