DHCP (Dynamic Host Configuration Protocol)
DHCP verteilt automatisch IP-Adressen, Subnet Masks, Gateways und DNS-Server im Netzwerk. Client sendet DHCP-Discover als Broadcast, erhält Offer vom DHCP-Server.
detaillierte erklärung
Das Dynamic Host Configuration Protocol (DHCP) automatisiert die IP-Konfiguration von Netzwerkgeräten nach dem DORA-Prozess: 1) Discover - Client broadcastet Anfrage nach DHCP-Server. 2) Offer - Server bietet IP-Adresse, Subnet Mask, Gateway, DNS. 3) Request - Client akzeptiert Angebot (broadcastet, damit andere Server zurückziehen). 4) Acknowledgement - Server bestätigt und vergibt Lease (typisch 24h-7d). Nach Ablauf muss der Client erneuern. DHCP arbeitet auf UDP Port 67 (Server) und 68 (Client). Vorteile: Keine manuelle IP-Verwaltung, zentrale Konfiguration, keine IP-Konflikte. Sicherheitsrisiken: Rogue DHCP-Server können falsche Gateways verteilen (MITM), DHCP-Starvation (Angreifer exhaustiert IP-Pool), keine Authentifizierung. Schutzmaßnahmen: DHCP Snooping auf Switches (nur vertrauenswürdige Ports dürfen Offers senden), statisches IP für kritische Server.
warum ist das wichtig?
Du brauchst DHCP-Verständnis für Netzwerk-Setup, Troubleshooting (keine IP-Vergabe) und Pentesting (Rogue-DHCP-Angriffe). In Klausuren wird oft der DORA-Prozess oder der Unterschied zu statischer IP-Vergabe abgefragt.
häufige fehler
- ⚠DHCP funktioniert über Router hinweg ohne Relay - Nein, braucht DHCP-Relay-Agent für andere Subnetze
- ⚠Lease = permanent - Nein, läuft ab (typisch 24h-7d), muss erneuert werden
- ⚠DHCP ist sicher - Nein, keine Authentifizierung, anfällig für Rogue-Server und Starvation