DHCP(Dynamic Host Configuration Protocol)이란?

DHCP(Dynamic Host Configuration Protocol)

- 동적 호스트 설정 통신규약(직역..)

기존에 고정 IP를 써보려 했거나 사용중이라면, 경험해 보았을 일들이 있다.

IP하나 오타로 인해 인터넷이 안되거나, 전원이 꺼져있는 컴퓨터, 네트워크 기기에 모두 IP를

할당해 주어야하는 등의 불편함이다. 그 외에도 네트워크 자원 소모 자체가 크다.

 

이러한 불편함을 해소 할 수 있는 것이 DHCP이다.

동적 호스트 설정 통신규약이라는 말처럼 DHCP는 IP를 동적으로 할당한다.

일단 필요한 개념은 임대(lease), 갱신(renewal), 반환(release)이다.

 

임대는 말그대로 해당 IP를 빌려주는 것이다.

보통은 8일로 기간을 설정해 두는데, 장소, 사용량에 따라 다르게 설정할 수 있다.

임대기간이 끝나면 해당 IP를 반환해야한다.

 

갱신은 보통 임대갱신이라고 하는데, 이는 임대기간을 늘려주기 위한 기능이다.

쓰고있던 IP를 사용중인지 확인하고 사용중이라면 임대기간을 늘려주는 기능이라고 생각하면 된다.

아무래도 임대 -> 반환 -> 다시 임대 하려면 시간도 낭비되고 불필요한 트래픽도 만든다.

그러므로 아예 임대 -> 갱신 하면 조금더 효율적인 사용이 가능해진다.

보통 갱신은 임대기간의 50%가 지나갈 때 시도한다. 이때 사용중이라면 기간을 연장,

만약 해당 장치가 꺼져있는등 사용하지 않는 것이 확인되거나 임의의 이유로 인해 갱신에 실패하면

2차 갱신을 시도하는데 이것은 임대기간의 87.5%가 지나갈 때 시도한다. 

2차갱신마저 실패하면 해당 IP를 반환한다. 필요할 경우 다시 임대하여 사용하여야 한다.

 

반환은 DHCP의 가장 중요한 기능이다.

임대기간이 지나거나 사용이 끝난 IP를 다시 사용가능한 주소풀에 넘겨주는 과정이다.

이게 잘 이뤄지지 않는다면 고정IP보다도 못한 프로토콜이 되므로, 가장 중요하다고 볼 수 있다.

 

이러한 원리를 바탕으로 이용하는 공격기법도 있다.

DHCP exhaustion attack이다.

일단 원리를 보자면,  MAC주소를 계속 바꿔가면서 계속 임대를 받아서 사용가능한 주소풀, 즉 네트워크 자원을

몽땅 잡아버려서 더이상 사용 불가능한 상태로 만들어 버리는 것이다.

 

그 외에도 흔히 중간자 공격으로 알고 있는  DHCP MITM attack도 가능하다.

중간자 공격은 피해자의 PC가 공격자의 DHCP를 커쳐 통신을 하게하는 방식이다. 그렇다보니 공격자는

피해자의 통신 과정속에서 주요정보를 가로채서 분석하는 것이 가능해질 뿐더러, 피싱도 가능하다.