Il Dynamic Host Configuration Protocol (DHCP) è un protocollo di gestione della rete utilizzato sulle reti Internet Protocol per l’assegnazione automatica di indirizzi IP e per inviare altri parametri di comunicazione ai dispositivi connessi alla rete mediante un’architettura client-server.
All’interno di questo articolo vedremo nel dettaglio che cos’è il DHCP e perché viene utilizzato.
DHCP (o Dynamic Host Configuration Protocol) è un protocollo di gestione della rete che assegna automaticamente indirizzi IP e altri parametri di comunicazione ai dispositivi connessi a una determinata rete. Ad esempio, un router di solito funge da server DHCP nella maggior parte delle reti domestiche e assegna indirizzi IP ai dispositivi che vi vengono collegati.
DHCP semplifica il lavoro degli amministratori di rete: se non esistesse, si dovrebbero assegnare manualmente gli indirizzi IP, il che sarebbe inefficiente, oltre che dispendioso in termini di tempo e particolarmente soggetto a errori.
Quando un dispositivo si collega a una rete, richiede un indirizzo IP. La richiesta viene quindi inviata a un server DHCP. Tale server assegna un indirizzo di rete, ne monitora l’utilizzo e lo riprende dopo lo spegnimento del dispositivo a cui esso era stato associato.
Lo stesso indirizzo IP può quindi essere riassegnato a un altro dispositivo, e tale indirizzo può essere utilizzato per comunicare con reti interne e pubbliche.
I server DHCP forniscono in aggiunta alcuni parametri DHCP, noti anche come opzioni DHCP. Tali parametri descrivono vari fattori relativi agli indirizzi IP; ad esempio, per quanto tempo possono essere utilizzati.
Le opzioni DHCP di solito definiscono:
DHCP prevede tre metodi di allocazione dell’indirizzo IP:
Ecco le motivazioni principali per cui utilizziamo DHCP:
DHCP non possiede alcuna autenticazione, quindi è vulnerabile agli attacchi informatici.
Il DHCP può essere sfruttato da utenti malintenzionati nei seguenti modi:
Tutti questi problemi possono causare attacchi DDoS e man-in-the-middle. Tuttavia, gli amministratori possono ridurre il rischio utilizzando l’opzione delle informazioni sull’agente di inoltro e contrassegnando i messaggi DHCP al loro arrivo.