¿Sí o No? : O
¿Y por qué?
Depende del punto de vista, si está viendo esto desde el vector de ataque de suplantación y envenenamiento del servidor DHCP, en realidad está disminuyendo la seguridad y el tiempo que lleva la explotación para tener éxito. También está aumentando las posibilidades de que las carreras tengan éxito en algunos escenarios de condición de carrera. En conclusión, esta pregunta se hace mejor en un escenario explícito específico o en un vector de ataque que le preocupa y no como una regla general.
En términos muy generales, no. Presumiblemente, la inferencia de la seguridad potencialmente mayor que está creando es que al cambiar la IP con frecuencia, habrá una barrera mayor para sostener ataques prolongados contra un host determinado. Sin embargo, en realidad, el verdadero identificador de red de interés de base es la dirección MAC, que se mantendrá constante en este modelo. Por lo tanto, volver a identificar el host entre intervalos DHCP sería trivial.
Lo más probable es que logre un nivel ligeramente elevado de molestia (para el atacante) si un atacante intenta ejecutar una tarea, como una exploración lenta de puertos, ya que puede ser necesario para dividir la tarea en subtareas más pequeñas que pueden completarse dentro de un intervalo de actualización de IP.
1) Los tiempos de concesión de DHCP no significan nada si la computadora está conectada (RFC2131 es lo pertinente aquí). Mientras un cliente esté conectado a la red, puede (y deberá) seguir solicitando (y otorgándose) la misma dirección antes de que expire el tiempo de concesión, y el servidor continuará otorgándola. Esencialmente, el tiempo de concesión simplemente determina cuánto tiempo se reserva una IP para una dirección MAC. Cuando el tiempo de arrendamiento expira, si el cliente no lo ha renovado, es gratis dárselo a otro cliente. El propósito only de cambiar el tiempo de concesión es a) reducirlo, si se está quedando sin direcciones y necesita recuperar las IP no utilizadas más rápidamente, o b) dejar que un host mantenga la misma dirección para una cantidad de tiempo prolongada (por ejemplo, si apaga las máquinas por la noche y desea que tengan la misma dirección cuando arranquen por la mañana).
2) Saque esto de la experiencia de alguien que administra DHCP en una universidad, distribuyendo más de 64,000 direcciones: lo único que un tiempo de arrendamiento más corto hará por seguridad es aumentar drásticamente su volumen de registro y hacer más probable que los datos que coinciden con los complementos de MAC a las IP se perderán o no se harán en cualquier lugar que sea necesario.
Es demasiado subjetivo, en términos de asegurarse de que no haya la misma IP en la misma computadora durante demasiado tiempo, entonces sí, en un sentido, podría llamarse un "aumento" de seguridad. Por otro lado, si se abrió algo en la máquina y tiene una puerta trasera, no importa cómo se ve la propiedad intelectual o el contrato de arrendamiento porque el atacante podría simplemente abrir una concha y hacer una reversa de TCP a su máquina, lo que eliminaría completamente cualquier aumento de seguridad para ese tipo de situación.
Aparte de eso, no puedo ver por qué necesitaría renovar el arrendamiento de dhcp cada xx minutos. Si se adjunta al DNS de alguna manera, sería una molestia actualizar el programa cada vez que se renueve el contrato de arrendamiento.
La respuesta corta es: No. Los tiempos de concesión DHCP cortos no agregan seguridad. Hacen poco o nada para prevenir las formas más probables de ataque. No te molestes en perder el tiempo con eso; No es un buen uso de tu tiempo. La vida es demasiado corta. Es un mejor uso de su tiempo limitado para centrarse en las medidas de seguridad estándar.