A meno che tu non stia collegando un singolo computer a una connessione Internet basata su Ethernet, c’è un router da qualche parte tra ogni dispositivo che usi e il World Wide Web. Dipendi da questo router per tenerti al sicuro, ma le sue impostazioni predefinite potrebbero non essere sempre le più ottimali per ospitare un ambiente sicuro. Alcuni siti stanno dicendo ai loro lettori che disabilitare il DHCP e configurare un IP statico su ogni dispositivo è un passo significativo nel processo di garantire la vostra sicurezza. Ma questo ti aiuta davvero?

Cos’è il DHCP, e cos’è un indirizzo IP statico?

Se sei un po’ confuso in questo momento, non sentirti male. Non è che l’utente medio di Internet debba sapere cos’è il protocollo di configurazione dinamica degli host (DHCP). Ma siamo qui per questo!

DHCP, in breve, è il protocollo che il tuo router usa per dare automaticamente un IP a ciascuno dei tuoi dispositivi connessi. Se l’IP del tuo router è 192.168.0.1, al primo computer che connetti potrebbe essere assegnato l’IP di 192.168.0.2. Il successivo è 192.168.0.3, e così via. I tuoi dispositivi potrebbero non avere sempre lo stesso IP, poiché il router piazza qualsiasi numero IP voglia in base al primo arrivato, primo servito. Questo è ciò che rappresenta la parte “dinamica” di DHCP. Il tuo IP può cambiare in qualsiasi momento.

Un indirizzo IP statico non cambia. È qualcosa che configuri dalle impostazioni di rete del tuo computer e che forzi il router a riconoscere. In questo modo, puoi essere sicuro che un particolare dispositivo informatico collegato al tuo router avrà sempre il suo indirizzo IP configurato. Se ora spegni il tuo computer e il suo IP era 192.168.0.2, avrà lo stesso IP quando lo riaccenderai.

La premessa dietro la disabilitazione del DHCP

dhcp-wardriving

Molte persone considerano il DHCP abbastanza rischioso per la tua rete, specialmente se hai una connessione Wi-Fi aperta (cioè non hai bisogno di una “password” per connetterti al tuo router tramite Wi-Fi). Questo perché ogni dispositivo che richiede una connessione sarà ammesso nella rete e gli verrà assegnato un IP indipendentemente. L’idea è che la maggior parte dei dispositivi non prevede la necessità di un indirizzo IP statico e cerca di richiedere un IP dal router. Se il router non ha il DHCP abilitato, ignorerà quella richiesta e il dispositivo non si connetterà.

Flaws In The Premise

Cosa succede se hai una connessione Wi-Fi protetta da WPA2? Hai ancora bisogno di disabilitare il DHCP?

Ecco dove disabilitare il DHCP può essere effettivamente inutile. Perché dovresti prendere una tale misura quando hai già un modo per impedire agli estranei di entrare nella tua rete?

Questo non è l’unico problema con l’intero concetto. Il router medio usa 192.168.0.x o 10.0.0.x come IP. Configurare un IP statico per altri computer nelle vostre reti richiede che siate nella stessa subnet del router, quindi siete bloccati con qualsiasi intervallo IP usato dal router, limitando le vostre scelte. Naturalmente, puoi sempre cambiare l’indirizzo IP interno del router e il gioco è fatto. Tuttavia, la maggior parte delle persone che sostengono la disabilitazione del DHCP non includono la modifica dell’IP del router (a qualcosa di oscuro, come 167.12.35.2 o qualcosa del genere) nel processo.

La lezione

Se vuoi davvero massimizzare la sicurezza, imposta una password WEP/WPA/WPA2 per l’antenna Wi-Fi del router. Suggerisco vivamente di usare le ultime due (WPA/WPA2) poiché WEP ha dei buchi enormi che praticamente qualsiasi hacker mediocre può superare.

E se sei intenzionato a disabilitare il DHCP, lo stai facendo per niente se non cambi anche l’IP interno del router in qualcosa che i router non usano tipicamente. Altrimenti, sarà facile indovinare l’indirizzo IP del router per configurare l’IP statico di un dispositivo in quel particolare intervallo. Avresti solo creato un passo in più nel processo di accesso alla tua rete piuttosto che aver sventato una minaccia alla sicurezza.

Se vuoi discuterne un po’ di più, sei più che benvenuto a inviare un commento sull’argomento qui sotto!

Miguel Leiva-Gomez Miguel Leiva-Gomez

Miguel è un esperto di crescita aziendale e tecnologia da più di un decennio e ha scritto software da ancora più tempo. Dal suo piccolo castello in Romania, presenta prospettive fredde e analitiche alle cose che riguardano il mondo della tecnologia.

I nostri ultimi tutorial consegnati direttamente nella tua casella di posta elettronica.