O que é DHCP e como funciona?
Atribuir ou alocar endereços IP não é uma tarefa fácil, e um administrador humano pode cometer erros. Tal confusão poderia resultar na perda de conexão à internet para alguém. É neste momento que o DHCP aparece para ajudar.
Tabela de Conteúdo
O que é o DHCP?
Definição de DHCP
DHCP, de “Dynamic Host Configuration Protocol” (ou “Protocolo de Configuração Dinâmica do Anfitrião”, em português), é um protocolo de gestão de redes que atribui automaticamente um endereço IP e outros parâmetros de comunicação a dispositivos ligados à rede. Por exemplo, na maioria das redes de Wi-Fi doméstica o router funciona como servidor DHCP, atribuindo endereços IP aos dispositivos que a ela se ligam. Implementar este protocolo poupa tempo e evita o erro humano.
Como funciona o DHCP?
Quando um dispositivo se junta a uma rede, requer um endereço IP. O pedido é recebido pelo servidor DHCP. O servidor atribui um endereço, controla a sua utilização e recolhe-o novamente quanto o dispositivo for desligado ou se desligar da rede. Esse endereço IP pode agora ser atribuído a outro dispositivo. O aparelho (computador, tablet, etc.) pode usar o endereço para comunicar, quer com outros aparelhos ligados à rede, quer com outras redes (nomeadamente para se ligar à internet).
Além de atribuir endereços IP de forma automática, o protocolo DHCP fornece outra informação relacionada e necessária para a configuração da rede, como máscaras de rede ou o gateway padrão. Caso esta informação tivesse de ser inserida manualmente, a tarefa seria extremamente demorada, atreita a erros e ineficiente. O funcionamento é algo semelhante ao do protocolo SMTP, que permite o estabelecimento de uma conexão automática entre o software de envio de e-mail e o servidor de e-mail do destinatário, dispensando configurações manuais.
Que porta é usada pelo serviço DHCP num servidor?
Quando um smartphone ou outro aparelho se liga a uma rede, o host ou cliente DHCP envia um pacote UDP para todas as máquinas ligadas à rede (em broadcast) com uma requisição DHCP (para a porta 67).
Qualquer servidor DHCP disponível na rede pode responder e enviar de volta um pacote com as configurações necessárias.
Tudo isto acontece automaticamente e sem que o utilizador comum se aperceba (ou lhe seja exigida qualquer intervenção).
Como funciona, concretamente, a atribuição de um endereço IP
Primeiramente, um dispositivo cliente (computador, telemóvel, etc.), ao tentar ligar-se a uma rede, envia um pedido chamado DHCPDISCOVER, que é uma solicitação para descobrir um servidor DHCP que lhe possa fornecer um endereço IP. O cliente envia o pedido em “broadcast”, para todos os endereços IP da rede, definindo o endereço de origem como 0.0.0.0.
Neste ponto, o servidor DHCP responde enviando uma mensagem DHCPOFFER, isto é, “oferta de DHCP”, mostrando-se disponível para oferecer um endereço IP e demais configurações ao visitante.
Agora, as duas máquinas identificaram-se mutuamente; o cliente responde com uma mensagem DHCPREQUEST (“pedido de DHCP”). O servidor responde ao DHCPREQUEST com uma mensagem DHCPACK (“Acknowledgement”, isto é, “reconhecimento de DHCP”), finalizando assim o ciclo de conexão e fornecendo as informações solicitadas.
Funcionalidade de networking DHCP
Os servidores DHCP fornecem parâmetros, também conhecidos como “opções DHCP”. Elas descrevem as diversas características dos endereços IP atribuídos; por exemplo, por quanto tempo podem ser usados. As opções DHCP definem, normalmente:
- Gateway padrão: A gateway padrão reencaminha dados, em ambos os sentidos, entre a rede local e a internet.
- Máscara de rede: A máscara de rede separa os endereços “host” dos endereços de rede dentro de um endereço IP.
- Servidor DNS: O servidor DNS traduz os nomes dos endereços IP naqueles que conseguimos decorar e perceber.
- Domínio: Compreende o nome de domínio completo da organização na qual a rede se insere ou da qual faz parte. Em geral, refere o Fully Qualified Domain Name ou nome de domínio absoluto, incluindo todos os níveis de domínio.
Existem ainda outros parâmetros menos necessários, ou de cariz tecnicamente mais detalhado, que o servidor DHCP se encarrega de estabelecer.
Métodos de atribuição
O protocolo DHCP tem três métodos para fazer a atribuição de endereços IP:
- Atribuição dinâmica: dá-se quando um administrador reserva endereços IP para o DHCP. Cada cliente DHCP na rede local pede um IP ao servidor DHCP na fase de arranque da rede. O processo acontece durante um período de tempo controlável, permitindo ao servidor DHCP recuperar e reatribuir um endereço IP não utilizado.
- Atribuição automática: o servidor DHCP atribui um IP permanentemente a um cliente, seguindo as regras definidas pelo administrador. Difere da atribuição dinâmica porque o servidor DHCP conserva os dados da atribuição prévia e pode retribuir o mesmo endereço IP ao mesmo cliente, da próxima vez que ele se ligue à rede.
- Atribuição manual: O administrador atribui manualmente um identificador exclusivo para cada cliente a um endereço IP. O servidor DHCP é, normalmente, preparado para mudar para outro método de atribuição se a atribuição manual falhar.
Componentes DHCP
Um sistema DHCP em funcionamento só precisa de dois componentes: o servidor e o cliente. Os clientes DHCP são todos os dispositivos que se liguem ao servidor. O servidor DHCP atribui endereços IP a cada cliente.
DHCP: prós e contras
Os servidores DHCP são muito úteis nas circunstâncias certas. Todavia, existem algumas desvantagens que devem ser consideradas antes de decidir explorá-los na totalidade.
Vejamos as vantagens de usar servidores DHCP:
- Fiabilidade. O DHCP ajuda a evitar conflitos entre dois dispositivos com o mesmo endereço IP. Tal conflito impediria ambos de se ligarem à internet. O DHCP resolve estes problemas automaticamente, evitando a possibilidade de erro humano.
- Mobilidade. Os utilizadores podem usar os seus aparelhos mobile em qualquer lugar dentro do alcance da rede.
- Flexibilidade. O DHCP facilita mudanças e adaptações no funcionamento da atribuição de endereços IP, sem interrupções para o utilizador.
- Multiplataforma. Um servidor DHCP permite que se liguem aparelhos com diferentes sistemas operativos (Windows e Linux, por exemplo) sem problemas.
- Administração de rede mais eficiente. O DHCP centraliza todo o processo de configuração de IP, descartando a necessidade de ter um servidor à parte para atribuir endereços. Além disso, torna todo o processo mais rápido e reduz a possibilidade de erros.
- Facilidade para o utilizador final. Não é só ao administrador de sistemas ou da rede que o servidor facilita a vida. O utilizador não precisa de conhecimentos especiais no momento de se ligar-se a uma rede; em princípio, só preciso de saber a password.
Vejamos agora as desvantagens de usar servidores DHCP:
- Dependência. Os servidores DHCP constituem uma instância única de falha. Se existir apenas um servidor DHCP e tiver problemas ou “for abaixo”, toda a rede deixará de funcionar.
- Intervenção manual como recurso. Se um servidor DHCP enviar informação incorreta para os clientes conectados, será necessário reconfigurar cada dispositivo individualmente para corrigir o erro.
DHCP vs IP Estático
Um dispositivo com um endereço de IP estático manterá o mesmo endereço. O administrador da rede devem salvar ou guardar informação sobre todos os endereços de IP estáticos para garantir que não são reutilizados. Os servidores DHCP dispensam a atribuição manual de endereço de IP, poupando tempo ao administrador. Definir um endereço IP estático é mais caro que alugar um servidor DHCP.
A maioria dos serviços de VPN usa endereços de IP estáticos porque é mais fácil fazer a conexão a um serviço online quando o endereço de IP não muda. Os endereços IP estáticos são normalmente reservados para configuração de servidores VPN, web ou domésticos, ou para permitir a um utilizador aceder a um computador doméstico remotamente.
O endereço IP estático significa que os routers saberão sempre que o servidor está na rede. Se o endereço IP mudar dinamicamente, acrescentará trabalho ao administrador de rede. Quando o objetivo é atribuir endereços IP a um grande número de dispositivos IdC (Internet das Coisas), um servidor DHCP é a melhor escolha.
Controlo dos tempos de ‘lease’
Quando falamos de servidores DHCP, o tempo de lease ou concessão refere-se ao período de tempo que um dispositivo conserva um endereço IP atribuído pelo servidor. O tempo de lease, por defeito, é normalmente de 24 horas. Porém, o administrador pode configurar este período de tempo para ser mais curto ou mais longo.
Cautela com tempos de lease demasiado curtos; poderiam causar uma disrupção na rede durante um período de utilização intensa.
DHCP: questões de segurança
Um protocolo DHCP não exige autenticação, pelo que se encontra vulnerável a ataques cibernéticos. O DHCP pode ser explorado das seguintes maneiras:
- Servidores DHCP não autorizados podem fornecer informação errada ao cliente.
- Dispositivos cliente não autorizados podem intercetar servidores DHCP e obter acesso à rede, a dados e outros recursos.
- Dispositivos cliente maliciosos podem esgotar os recursos do DHCP.
Todos estes cenários abrem portas ao lançamento de diversos tipos de ataques cibernéticos, do tipo DDoS ou man-in-the-middle (homem no meio).
- Um ataque DDoS é um tipo de ciberataque no qual são enviados pedidos (requests) a um servidor em número muitíssimo maior à sua capacidade de lhes responder. Se um website estiver preparado, por hipótese, para receber 1000 visitantes em simultâneo e surgirem 50 000 ao mesmo tempo, entrará em colapso.
- O que é um ataque man-in-the-middle (MITM)? É um ataque no qual o ciberatacante consegue intercetar uma comunicação entre duas partes e dessa forma extrair vantagem. Ficou célebre o caso Lupton, no qual um ataque MITM lesou uma parte compradora num negócio imobiliário (centenas de milhares de euros) ao intercetar uma comunicação por e-mail.
No entanto, o administrador pode reduzir o risco usando a opção de informação do agente de reencaminhamento (relay agent information) e fazendo “tag” às mensagens DHCP quando chegam. Também pode usar o controlo de acesso à rede para proteger o servidor DHCP.
Não adie os “updates” sugeridos
Os servidores DHCP também têm sido objeto alvo de diferentes vulnerabilidades, permitindo aos atacantes corromper a memória do sistema. Nesses casos, os atacantes apontaram ao serviço Windows DHCP Server. Se tiverem sucesso, esses ataques podem comprometer totalmente o Microsoft Active Directory (AD). Uma dessas vulnerabilidades, corrigida pela Microsoft, foi a Vulnerabilidade de Execução Remota de Código (RCE) do Windows DHCP Server (CVE-2019-0725).
Este caso recorda a importância de manter sempre o software atualizado; não apenas o Windows, mas todos os programas e aplicações que usamos nos nossos computadores e dispositivos eletrónicos. As atualizações (updates) são essenciais para corrigir problemas e vulnerabilidades que se descubram.
Como instalar e configurar um serviço DHCP?
A instalação e configuração de um serviço DHCP compreende um conjunto de etapas. Primeiro, é necessário instalar um servidor DHCP num computador ou dispositivo de rede. Existem várias opções de software disponíveis, como o ISC DHCP Server ou o Windows Server com a função de servidor DHCP habilitado.
Após a instalação, é necessário configurar o servidor DHCP. Isso geralmente inclui definir um intervalo de endereços IP disponíveis para atribuição aos dispositivos na rede. Será necessário também especificar a duração do tempo de lease, o gateway padrão, servidores DNS e outras configurações específicas da rede – opções essas que serão fornecidas automaticamente aos dispositivos que vierem a ligar-se à rede, quando obtiverem um endereço IP do servidor DHCP.
Instalar e configurar um servidor DHCP não é difícil mas deve ser feito por um profissional ou alguém com os conhecimentos adequados. Caso contrário, existem fortes probabilidades de que sucedam erros, que poderão comprometer a estabilidade, segurança e eficiência da sua rede.
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo