Seguridad Wifi (DHCP)

Otra medida a tomar es desactivar el servidor DHCP de nuestro router: DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.(Wikipedia).

Desactivar el Servidor DHCP del Router, nos obliga a configurar datos de Red (Dirección IP, Máscara de Subred, Puerta de Enlace y DNS) de los equipos y dispositivos (Ej: Impresora de Red, NAS,…) de forma manual, con esto evitamos que un usuario pueda obtener los datos de configuración de red (Dirección IP, Máscara de Subred, Puerta de Enlace y DNS) de forma automática, es decir con DHCP habilitado el router asigna los datos de configuración de red a cada host que se conecte a él, por lo que si por ejemplo un usuario malintencionado conociera nuestra clave Wifi con DHCP activado podría conectarse sin muchos problemas a nuestra red. Además si necesitamos abrir puertos para aplicaciones es mejor tener direcciones IP privadas fijas ya que asi no se asignan de forma automática copmo hace DHCP. Una alternativa puede ser mantener el servidor DHCP con las IP “minimas” que necesitemos por ejemplo si tenemos solo 10 equipos en nuestra red limitar el servidor DHCP a una máximo de 10 equipos o como mucho unos 11 ó 12 equipos de esta forma evitamos que el servidor DHCP asigne IPs a otros equipos que no pertenezcan a nuestra red pero que si tengan los datos necesarios (Este sistema tiene un “problema” ya que si por ejemplo tenemos 10 equipos y el servidor DHCP limitado por ejemplo a 10 equipo si por alguna razon tenemos uno o mas equipos apagados las direcciones IP que tiene el servidor DHCP están disponibles para cualquier equipo que se conecte a nuestra red por lo que reducir el numero de direcciones IP del servidor DHCP no es una gran mejora de seguridad en una red pequeña, en redes grandes suele usarse DHCP apoyado por otras medidas de seguridad como Firewall por hardware. Asi mismo si mantenemos el servidor DHCP posiblemente nos interese reservar direcciones IP a ciertos equipos de nuestra Red (Ej. Servidores, NAS, Impresoras de red,…) por lo que sería necesario reservar dichas IP para estos dispositivos.