Sì o No? : O
E perché?
Dipende dal punto di vista, se la vedi dal server DHCP che impersona e avvelena il vettore di attacco, stai effettivamente riducendo la sicurezza e il tempo necessario perché l'exploit abbia successo. Stai anche aumentando le possibilità di gare per avere successo in alcuni scenari di condizioni di gara. In conclusione, questa domanda viene posta meglio in uno specifico scenario esplicito o in un vettore di attacco di cui sei preoccupato e non come regola generale.
In termini molto generali, no. Presumibilmente, l'inferenza della sicurezza potenzialmente maggiore che stai facendo è che, cambiando IP frequentemente, ci sarà una barriera maggiore per sostenere attacchi prolungati contro un determinato host. In realtà, tuttavia, il vero identificatore di rete dell'interesse di base è l'indirizzo MAC, che rimarrà costante sotto questo modello. Pertanto ri-identificare l'host tra gli intervalli DHCP sarebbe banale.
Il massimo che è possibile ottenere è un livello leggermente elevato di fastidio (per l'utente malintenzionato) nel caso in cui un utente malintenzionato stia tentando di eseguire un'attività come una scansione delle porte lenta in quanto potrebbero essere necessarie per suddividere l'attività in piccole attività secondarie che possono essere completate entro un intervallo di aggiornamento IP.
1) I tempi di lease DHCP non significano nulla se il computer è collegato (RFC2131 è ciò che è pertinente qui). Finché un client è connesso alla rete, può (e dovrà / dovrebbe) continuare a richiedere (e ottenere lo stesso indirizzo) prima che il lease scada e il server continuerà a garantirlo. In sostanza, il tempo di affitto determina solo per quanto tempo un IP è riservato per un indirizzo MAC. Quando il lease scade, se il cliente non lo ha rinnovato, è libero di essere consegnato a un altro cliente. Lo scopo di solo di modificare il tempo di lease è a) abbassarlo, se si stanno esaurendo gli indirizzi e occorre recuperare più rapidamente gli IP inutilizzati oppure b) lasciare che un host mantenga lo stesso indirizzo per un tempo prolungato (ad esempio, se spegnete le macchine di notte e volete che abbiano lo stesso indirizzo quando si avviano al mattino).
2) Prendi questo dall'esperienza di qualcuno che amministra DHCP in un'università, distribuendo ben oltre 64.000 indirizzi: l'unica cosa che un tempo di lease più breve farà per la sicurezza è aumentare drasticamente il volume del tuo registro e renderlo più probabile i dati che corrispondono agli addetti MAC agli IP andranno persi o non lo rendono ovunque sia necessario.
È troppo soggettivo, in termini di assicurarsi che non ci sia lo stesso IP sullo stesso computer per troppo tempo, quindi sì, in un certo senso si potrebbe chiamare un "aumento" della sicurezza. D'altra parte se qualcosa è stato aperto sulla macchina e ha una backdoor, non ha importanza l'IP o il lease in quanto l'attacker potrebbe semplicemente aprire una shell e fare un reverse tcp alla loro macchina, che eliminerebbe completamente qualsiasi aumento di sicurezza per quel tipo di situazione.
Oltre a questo, non riesco a capire perché è necessario rinnovare il lease DHCP ogni xx minuti. Se è collegato al DNS in qualche modo, sarebbe una seccatura aggiornarlo ogni volta che il lease viene rinnovato.
La risposta breve è: No. I brevi tempi di lease DHCP non aggiungono sicurezza. Fanno poco o nulla per prevenire le forme più probabili di attacco. Non preoccuparti di scherzare con quello; non è un buon uso del tuo tempo. La vita è troppo breve. È un uso migliore del tuo tempo limitato per concentrarti su misure di sicurezza standard.