DHCP Guard

Una función de seguridad que evita que dispositivos no autorizados distribuyan configuraciones de red incorrectas

¿Qué es DHCP Guard?

Cada vez que un dispositivo se une a tu red, solicita la configuración básica de conexión: una dirección IP, una puerta de enlace y un servidor DNS. Esta solicitud se envía como una difusión, y el primer dispositivo que responde gana. DHCP Guard se asegura de que solo tu router real pueda responder a esas solicitudes.

Imagínalo como un salón de clases donde los estudiantes levantan la mano para hacerle una pregunta al maestro. Sin DHCP Guard, cualquiera en el salón podría gritar una respuesta, y el estudiante simplemente confiaría en quien hablara primero. DHCP Guard garantiza que solo el maestro real pueda responder.

Por qué importa

Sin DHCP Guard, un dispositivo no autorizado en tu red puede hacerse pasar por tu router y distribuir configuraciones incorrectas. Esto podría redirigir tu tráfico a través de una puerta de enlace maliciosa, apuntar tu DNS a un servidor que reemplaza sitios web reales por falsos, o simplemente interrumpir tu conexión a internet por completo.

Este no es solo un riesgo teórico. Un segundo router mal configurado, un dispositivo IoT comprometido o incluso una impresora con problemas pueden actuar accidentalmente como un servidor DHCP no autorizado. Cuando eso ocurre, algunos dispositivos de la red reciben configuraciones correctas de tu router real mientras otros reciben configuraciones rotas o maliciosas del impostor, lo que hace que el problema sea frustrante de diagnosticar.

Qué puedes hacer

  • Comprueba si tu router o switch administrado admite el filtrado DHCP o DHCP Guard y actívalo si está disponible
  • En equipos UniFi, busca "DHCP Guard" en la configuración de seguridad de red
  • En switches Cisco y otros switches administrados, activa el "filtrado DHCP" (DHCP snooping) y marca solo el puerto de tu router como confiable
  • Evita conectar routers de uso doméstico a tu red con el servidor DHCP activado; usa el modo de punto de acceso en su lugar
  • Si agregas un segundo router para una red de invitados, asegúrate de que su rango DHCP no se superponga con tu red principal
  • Si los dispositivos de tu red pierden la conectividad de forma intermitente o reciben direcciones IP inesperadas, un servidor DHCP no autorizado puede ser la causa

Lo que Network Weather te muestra

Network Weather verifica si tu router o switch administrado tiene activado el filtrado DHCP o DHCP Guard, y te advierte si los servidores DHCP no autorizados podrían operar sin control en tu red.

Bueno
DHCP Guard activado
Advertencia
DHCP Guard desactivado

Diagnostica tu red con Network Weather

Network Weather escanea tu conexion completa y te dice exactamente que esta mal y como arreglarlo. Gratis para macOS y Windows.

Descargar gratis Mas informacion