DHCP

botond küldte be 2018. 04. 20., p – 11:35 időpontban

A DHCP (Dynamic Host Configuration Protocol), másnéven dinamikus állomáskonfiguráló protokoll, egy számítógépes hálózati kommunikációs protokoll.

A protokoll segítségével a számítógépek hálózatra kapcsolódásakor képesek automatikusan beállítani a TCP/IP paramétereket, mint például a gép IP címe, a hálózati maszk, a névszerver, az alapértelmezett átjáró és a tartománynevek.

Ezzel elkerülhető, hogy egy hálózaton minden egyes számítógépet kézzel kelljen bekonfigurálni a hálózatra lépéshez.

A routerek is rendelkeznek egy beépített DHCP kiszolgálóval, így amikor bekapcsoljuk a számítógépünket, vagy mobiltelefonunkkal a WI-FI-n keresztül fellépünk az internetre, a router automatikusan kioszt egy dinamikus IP címet az eszköz számára.

A protokoll használatához az adott eszköznek is a DHCP-vel kell lekérnie az IP címet, hogy utána használhassa a hálózatot. Amikor az eszköz lecsatlakozik a hálózatról, IP címe felszabadul, ami utána újra kiosztható a következő hálózatra lépő számítógépek, mobileszközök számára. A protokoll így hatékonyan tudja kihasználni a szűkebb címtartományokat.

A DHCP szerver-kliens alapú protokoll, tehát a kliensek által küldött DHCP kérésekből, és a szerver által adott DHCP válaszokból áll. A rendszer a 67-es és a 68-as portokat használja, a kliensek a 67-es portra küldik az üzeneteket, a szerver pedig a 68-as portra küldi a válaszokat. Ezek az üzenetek szórt üzenetek, tehát a hálózat minden állomása megkapja.

Akinek kapcsolata van a hálózattal, a DHCP-szerver csatlakozást és IP címet biztosít számára. Ez megkönnyíti a betöréseket, mert a támadó a DHCP által könnyen hozzájuthat használható IP-címhez, valamint a többi beállítást is el tudja végezni. Így DHCP használata esetén javasolt a tűzfalak használata, amik képesek hatékonyan megszűrni a beérkező adatcsomagokat.

A védelem nélküli vezeték nélküli hálózatokon (WLAN) a DHCP bárkinek hozzáférést biztosít a hálózathoz a hatósugáron belül. Így a hálózatba lépő számára könnyen hozzáférhetővé válik az internetkapcsolat, és a hálózaton lévő többi eszköz. Vezetékes kapcsolatoknál már nehezebb a támadás, mert ott fizikai kapcsolatra van szükség.