A DHCP (Dynamic Host Configuration Protocol), másnéven dinamikus állomáskonfiguráló protokoll, egy számítógépes hálózati kommunikációs protokoll.
A protokoll segítségével a számítógépek hálózatra kapcsolódásakor képesek automatikusan beállítani a TCP/IP paramétereket, mint például a gép IP címe, a hálózati maszk, a névszerver, az alapértelmezett átjáró és a tartománynevek.
Ezzel elkerülhető, hogy egy hálózaton minden egyes számítógépet kézzel kelljen bekonfigurálni a hálózatra lépéshez.
A routerek is rendelkeznek egy beépített DHCP kiszolgálóval, így amikor bekapcsoljuk a számítógépünket, vagy mobiltelefonunkkal a WI-FI-n keresztül fellépünk az internetre, a router automatikusan kioszt egy dinamikus IP címet az eszköz számára.
A protokoll használatához az adott eszköznek is a DHCP-vel kell lekérnie az IP címet, hogy utána használhassa a hálózatot. Amikor az eszköz lecsatlakozik a hálózatról, IP címe felszabadul, ami utána újra kiosztható a következő hálózatra lépő számítógépek, mobileszközök számára. A protokoll így hatékonyan tudja kihasználni a szűkebb címtartományokat.
A DHCP szerver-kliens alapú protokoll, tehát a kliensek által küldött DHCP kérésekből, és a szerver által adott DHCP válaszokból áll. A rendszer a 67-es és a 68-as portokat használja, a kliensek a 67-es portra küldik az üzeneteket, a szerver pedig a 68-as portra küldi a válaszokat. Ezek az üzenetek szórt üzenetek, tehát a hálózat minden állomása megkapja.
Akinek kapcsolata van a hálózattal, a DHCP-szerver csatlakozást és IP címet biztosít számára. Ez megkönnyíti a betöréseket, mert a támadó a DHCP által könnyen hozzájuthat használható IP-címhez, valamint a többi beállítást is el tudja végezni. Így DHCP használata esetén javasolt a tűzfalak használata, amik képesek hatékonyan megszűrni a beérkező adatcsomagokat.
A védelem nélküli vezeték nélküli hálózatokon (WLAN) a DHCP bárkinek hozzáférést biztosít a hálózathoz a hatósugáron belül. Így a hálózatba lépő számára könnyen hozzáférhetővé válik az internetkapcsolat, és a hálózaton lévő többi eszköz. Vezetékes kapcsolatoknál már nehezebb a támadás, mert ott fizikai kapcsolatra van szükség.
- 178 megtekintés