DHCP
O que é DHCP?
DHCPProtocolo baseado em UDP (RFC 2131, portas 67/68) que atribui automaticamente enderecos IP e parametros de rede a clientes que entram na rede.
O Dynamic Host Configuration Protocol, especificado pela RFC 2131 para IPv4 e RFC 8415 para IPv6 (DHCPv6), automatiza a atribuicao de enderecos IP e a distribuicao de parametros como mascara de sub-rede, gateway padrao, servidores DNS e NTP e opcoes de boot PXE. A troca classica e DORA: Discover, Offer, Request, Acknowledge, em UDP nas portas 67 (servidor) e 68 (cliente). Como o protocolo original nao autentica, servidores DHCP maliciosos na LAN podem distribuir valores de gateway ou DNS controlados pelo atacante (rogue DHCP). As mitigacoes incluem DHCP snooping nos switches, port-security, IP source guard, dynamic ARP inspection e controle de admissao 802.1X.
● Exemplos
- 01
Um laptop que entra no Wi-Fi recebe 192.168.1.45/24, gateway 192.168.1.1 e DNS 1.1.1.1 do ponto de acesso.
- 02
Um atacante conecta um servidor DHCP rogue que aponta as vitimas para um resolver DNS malicioso.
● Perguntas frequentes
O que é DHCP?
Protocolo baseado em UDP (RFC 2131, portas 67/68) que atribui automaticamente enderecos IP e parametros de rede a clientes que entram na rede. Pertence à categoria Segurança de rede da cibersegurança.
O que significa DHCP?
Protocolo baseado em UDP (RFC 2131, portas 67/68) que atribui automaticamente enderecos IP e parametros de rede a clientes que entram na rede.
Como funciona DHCP?
O Dynamic Host Configuration Protocol, especificado pela RFC 2131 para IPv4 e RFC 8415 para IPv6 (DHCPv6), automatiza a atribuicao de enderecos IP e a distribuicao de parametros como mascara de sub-rede, gateway padrao, servidores DNS e NTP e opcoes de boot PXE. A troca classica e DORA: Discover, Offer, Request, Acknowledge, em UDP nas portas 67 (servidor) e 68 (cliente). Como o protocolo original nao autentica, servidores DHCP maliciosos na LAN podem distribuir valores de gateway ou DNS controlados pelo atacante (rogue DHCP). As mitigacoes incluem DHCP snooping nos switches, port-security, IP source guard, dynamic ARP inspection e controle de admissao 802.1X.
Como se defender contra DHCP?
As defesas contra DHCP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para DHCP?
Nomes alternativos comuns: Protocolo de Configuracao Dinamica de Host.
● Termos relacionados
- network-security№ 553
Endereco IP
Identificador numerico atribuido a uma interface de rede para roteamento em redes IP: 32 bits em IPv4 (RFC 791) ou 128 bits em IPv6 (RFC 8200).
- network-security№ 1113
Sub-rede
Intervalo contiguo de enderecos IP que compartilham um prefixo comum, definindo um unico dominio de broadcast e uma fronteira de roteamento na rede.
- network-security№ 1188
UDP
Protocolo de transporte sem conexao (RFC 768) que entrega datagramas individuais entre portas com sobrecarga minima, sem garantias de confiabilidade ou ordem.
- network-security№ 061
ARP
Protocolo da camada de enlace (RFC 826) que mapeia um endereco IPv4 ao endereco MAC de um host no mesmo dominio de broadcast para permitir a entrega de quadros.
- network-security№ 1206
VLAN
Uma LAN virtual (IEEE 802.1Q) agrupa portas de switch em dominios de broadcast distintos marcando os quadros Ethernet com um VLAN ID de 12 bits.
- attacks№ 343
Spoofing de DNS
Ataque que injeta respostas DNS falsificadas para redirecionar vítimas de um domínio legítimo para um IP controlado pelo atacante.