Che cos’è DHCP e perché lo usiamo?

All’interno di questo articolo vedremo nel dettaglio che cos’è il DHCP e perché viene utilizzato.

Il protocollo DHCP semplifica il lavoro degli amministratori di rete: se non esistesse, si dovrebbero assegnare manualmente gli indirizzi IP, il che sarebbe inefficiente, oltre che dispendioso in termini di tempo e particolarmente soggetto a errori.

Quando un dispositivo si collega a una rete, richiede un indirizzo IP. La richiesta viene quindi inviata a un server DHCP. Tale server assegna un indirizzo di rete, ne monitora l’utilizzo e lo riprende dopo lo spegnimento del dispositivo a cui esso era stato associato.

Lo stesso indirizzo IP può quindi essere riassegnato a un altro dispositivo, e tale indirizzo può essere utilizzato per comunicare con reti interne e pubbliche.

I server DHCP forniscono in aggiunta alcuni parametri DHCP, noti anche come opzioni DHCP. Tali parametri descrivono vari fattori relativi agli indirizzi IP; ad esempio, per quanto tempo possono essere utilizzati.

Le opzioni DHCP di solito definiscono:

• un gateway predefinito che instrada i dati avanti e indietro tra la rete locale e Internet.
• Una subnet mask che separa gli indirizzi host e gli indirizzi di rete all’interno di un indirizzo IP.
• Un server DNS che traduce i nomi degli indirizzi IP in nomi che le persone possono ricordare (es. www.google.it).

Il protocollo DHCP prevede tre metodi di allocazione dell’indirizzo IP:

• Allocazione dinamica. L’allocazione dinamica avviene quando un amministratore riserva indirizzi IP per il DHCP. Quindi, ogni client DHCP sulla rete locale richiede un IP dal server DHCP durante la fase di inizializzazione della rete. L’intero processo si svolge durante un periodo di tempo controllabile che consente a un server DHCP di recuperare e riallocare un indirizzo IP non utilizzato.
• Assegnazione automatica. Un server DHCP assegna permanentemente un indirizzo IP a un client in base alle regole stabilite in precedenza da un amministratore. Si differenzia dall’allocazione dinamica perché un server DHCP possiede i dati dell’assegnazione IP precedente e può riassegnare lo stesso IP al medesimo client.
• Assegnazione manuale. In questo caso, un amministratore assegna manualmente un identificatore univoco per ciascun client a un indirizzo IP. Un server DHCP è generalmente configurato per passare a un altro metodo qualora l’allocazione manuale non vada a buon fine. Di solito, infatti, è possibile scegliere tra le impostazioni di IP DHCP o statico.

Ecco le motivazioni principali per cui utilizziamo il protocollo DHCP:

• Configurazione affidabile dell’indirizzo IP. DHCP aiuta a prevenire conflitti tra due utenti con lo stesso indirizzo IP. Tali conflitti impedirebbero a entrambi gli utenti di connettersi a Internet, ma DHCP li risolve automaticamente escludendo l’errore umano.
• Mobilità. Avere un router DHCP garantisce anche la mobilità, in quanto gli utenti possono utilizzare i propri dispositivi mobili ovunque all’interno della portata della propria rete.
• Amministrazione di rete più efficiente. DHCP centralizza l’intera configurazione IP e non sono necessari server di assegnazione IP separati.
• Flessibilità degli schemi IP. DHCP semplifica le modifiche agli schemi di indirizzi IP e senza interruzioni per gli utenti finali.

Il DHCP può essere attivato sia sui propri dispositivi che direttamente sul router. Per attivarlo sul proprio computer, bisogna accedere alle impostazioni della propria rete, in particolare del protocollo Internet, e quindi visualizzare i vari servizi disponibili: tra di essi dovrebbe esserci anche il protocollo DHCP, che può quindi essere attivato e disattivato a piacimento.

Se invece si preferisce avere il DHCP sul router, bisogna accedere alla pagina di gestione del router, quindi è necessario conoscere nome utente e password (generalmente forniti dal fornitore di servizi Internet). Una volta aperta la pagina, basta trovare le impostazioni di rete e attivare il DHCP se non già abilitato.

DHCP non possiede alcuna autenticazione, quindi è vulnerabile agli attacchi informatici.

Il DHCP può essere sfruttato da utenti malintenzionati nei seguenti modi:

• i server DHCP non autorizzati possono fornire informazioni false ai client.
• I client non autorizzati possono intercettare i server DHCP e ottenere l’accesso alle risorse.
• I client dannosi possono esaurire le risorse DHCP.

Tutti questi problemi possono causare attacchi DDoS e man-in-the-middle. Tuttavia, gli amministratori possono ridurre il rischio utilizzando l’opzione delle informazioni sull’agente di inoltro e contrassegnando i messaggi DHCP al loro arrivo.

Per ridurre ancora di più il rischio di attacchi informatici e proteggere i propri dati, la soluzione definitiva è quella di ricorrere a una VPN, in modo da mettere al sicuro tutti i propri dispositivi e la propria rete domestica.