1. Configuració client
1.1. Per defecte els SO ja disposen de: Automatic (DHCP)
2. Servei DHC
2.1. Dynamic Host Configuration Protocol
2.2. Model: Client/Servidor
2.3. Assignació als clients dels paràmetres de xarxa
2.3.1. Adreça
2.3.2. Màscara de subxarxa
2.3.3. Porta d'enllaç
3. Detalls del protocol
3.1. Ports:
3.1.1. Servidor 67 UDP
3.1.2. Client 68 UDP
3.2. El client utilitza un well known port per herència del protocol de bootstrap i assegura que és conegut pel servidor i que només hi ha un servei DHCP al client
3.3. A una mateixa xarxa poden conviure més d'un servidor DHCP
4. Tipus d'assignació
4.1. Estàtica o manual
4.1.1. L'adreça IP es reserva a un equip concret usant l'adreça MAC del client.
4.2. Dinàmica
4.2.1. El servidor ofereix una adreça al client per un temps limitat (lease time).
4.3. Permanent
4.3.1. L'adreça assignada al client queda permanent associada (lease time il.limitat)
5. DHCP vs configuracó manual
5.1. Avantatges:
5.1.1. Zero configuracions per part dels usuaris
5.1.2. Minimització errors a la configuració de xarxa dels equips
5.1.3. Facilitat de manteniment: Un canvi d'adreça, màscara o DNS es realitza directament al servidor
5.1.4. Permet reutilitzar adreces (exemple WiFi d'un bar)
5.2. Inconvenient:
5.2.1. Cal assegurar el funcionament del servei DHCP (alta disponibilitat)
6. Autoconfiguració (zero conf)
6.1. La IETF va definir un mètode d'assignació d'adreces privades automàtiques
6.2. APIPA (Automatic Private IP Addressing) és la implementació per Windows o Avahi en sistemes Linux
6.3. Especipica una adreça aleatòria dins la subxarxa 169.254.0.0/16
6.4. Només permet connectivitat local!
6.5. Les IP duplicades es detecten al moment de la publicació
7. Servidors DHCP
7.1. Routers
7.1.1. Els routers d'accés a Internet disposen d'un servidor DHCP integrat
7.2. Switch L3
7.2.1. Els switches més avançats també disposen d'aquest servei
7.3. Servidors
7.3.1. Windows Server i Linux poden oferir també el servei DHCP
7.4. Opcions en un servidor DHCP
7.4.1. Marge d'adreces (range o pool): conjunt d'adreces que s'oferiran
7.4.2. Configuració porta d'enllaç i servei de noms
7.4.3. Temps de concessió per les assignacions dinàmiques
7.4.4. Llistes per fer assignacions estàtiques
7.4.5. C1EEEE
8. Atacs protocol DHCP
8.1. Sensible a
8.1.1. DHCP starvation
8.1.1.1. Inundar de peticions DHCP falses al servidor, de manera que no quedin adreces lliures a la xarxa
8.1.1.2. Sol ser el primer pas per fer un atac de DHCP Rogue
8.1.2. DHCP spoofing
8.1.2.1. DHCP rogue
8.1.2.1.1. Servidor il.legítim de DHCP que fem servir per configurar els equips de xarxa
8.1.2.1.2. L'atacant l'usa per modificar la configuració dels clients: MitM, DNS spoofing
8.1.2.2. DHCP ACK injection
8.1.2.2.1. Interceptem els paquets request dels clients i enviem el ACK amb la configuració modificada.
8.1.2.2.2. El client fa cas al primer ACK rebut
8.1.2.2.3. Funciona si es respon més ràpid que el server
9. Contramesures
9.1. Eines de monitorització i detecció de dervidors de DHCP no autoritzats
9.2. DHCP snooping. El switch bloqueja els missatges de servidor en els ports marcats com untrusted
10. Negociació DHCP
10.1. I
10.1.1. El client utilitza com adreça inicial 0.0.0.0.
10.1.2. El DHCP offer s'envia com broadcast
10.1.3. Per renovar el temps de leasing, el client envia un DHCP request per fer el renew de la concessió
10.1.4. Normalment els clients, envien el renew bastant abans d'acabar el lease time (per exemple, els clients windows renoven la concessió al 50% del lease time)
10.2. II
10.2.1. El client envia un DHCP release per alliberar l'adreça de la que disposa
10.2.2. El DHCP nack l'envia el servidor per indicar que no li queden adreces lliures o que s'ha produÏt un error
10.2.3. El DHCP decline avisa el server que el client ha detectat que l'adreça que se li ha assignat ja està en ús.
10.2.4. F9E9C9