DHCP的部署与安全

DHCP作用

自动分配ip地址

DHCP相关概念

地址池/作用域：（ip、子网掩码、网关、DNS、租期），DHCP协议端口是UDP 67/68

DHCP优点

减少工作量，避免ip冲突，提高地址利用率。

DHCP原理

也称为DHCP租约过程，分为4个步骤

1. 客户机发送DHCP Discovery（发现）广播包

   客户机广播请求ip地址（包含客户机的MAC地址）

2. 服务器响应DHCP Offer（提供）广播包

   服务器响应提供的ip地址（但无子网掩码，网关等参数）

3. 客户机发送DHCP Request（请求）广播包

   客户机选择ip（也可以认为确认使用那个ip）

4. 服务器发送DHCP ACK（确认）广播包

   服务器确定了租约，并提供网卡详细信息参数ip、掩码、网关、DNC、租期等。

通过1、3步骤可以使用kali攻击，傻瓜式交换机无法防御，管理型交换机可做动态MAC地址绑定进行防御。

客户机在自身部署DHCP服务器，使局域网内客户机概率访问此虚假的DHCP服务器，获取到虚假的ip地址及相关信息导致无法上网。在管理型交换机上在所有端口上开启一个阀门，拒绝任何人发送Offer（提供）包，除了正确DHCP服务器开放端口。

DHCP续约

当租期过去50%后，客户机再次发送Request（请求）包，目的是为了续约，此时服务器会再次发回一个ACK（确认）包，表示续约成功。如服务器无响应，则继续使用并在87.5%再次发送DHCP Request包，进行续约，如仍然无响应，释放ip地址，及重新发送DHCP Discovery（发现）广播包重新获取ip地址。当没有任何DHCP服务器响应，获取不到ip地址时，网卡会自动设置一个ip地址，169.254.x.x/16的全球统一无效IP地址，保证局域内网可以相互通信。

windows-部署DHCP服务

在服务器中安装DHCP服务（一般服务区自带），安装时设置固定ip地址和子网掩码。

创建地址池，在开始-管理工具中点击DHCP服务，进去界面后，在本服务上右键点击停止，之后再右键点击所有任务-启动，在服务器上右键，新建地址池/作用域，设置服务器名称与描述，设置起始和结束ip时，可以都预留一些ip地址，设置子网掩码，设置排除地址也可不做，设置租期，点击是设置选项，设置网关，网关须与公司网关一致，设置DNS服务地址可从公司办理网络时运营商获取，忽略WINS服务设置，此服务为DNS上代服务，已淘汰，之后先选择否稍后激活，检查配置无问题后激活。

ipconfig /release

释放本机ip地址，此外如果手工配置地址，也相当于释放本机之前使用的地址，使用自己手动配的地址。

ipconfig /renew

若本机没有ip地址，敲此条命令，客户机发送Discovery（发现）包，获取ip地址。在本机有ip地址的时候，输入此命令表示手工续约操作。

保留

为某一人固定ip地址。对指定的MAC地址，固定动态分配ip地址。

备份

地址池/作用域可配置多个，配置好后记得做备份。

服务器ip要与跟自己要默认提供的地址池要一致。

选项优先级

作用域选项>服务器选项

当服务器上有多个作用域时，可以在服务器选项上设置DNS服务器。

DHCP攻击与防御

攻击DHCP服务器：频繁发送伪装DHCP请求，直到将DHCP地址池耗尽。

防御：在交换机（管理型）的端口上做动态MAC地址绑定。

伪装DHCP服务器攻击：hack通过将自身部署为DHCP服务器，为客户提供非法ip地址。

防御：在交换机（管理型）上，除合法的DHCP服务器所在端口外，全部设置为禁止发送DHCP Offer包。