Vantaggi e svantaggi dell’attivazione del server DHCP sul router di casa

Che cos’è il server DHCP e a cosa serve?

Il protocollo DHCP (Dynamic Host Configuration Protocol), o anche conosciuto come il dynamic host configuration protocol, è un protocollo di rete del client e del server tipo che è responsabile per l’assegnazione dinamica di un indirizzo IP, subnet mask, gateway predefinito e altri parametri di configurazione, che potrebbe essere il server DNS da utilizzare, tra gli altri, come NTP server, Server WINS e molti altri.

Il server DHCP è quello che avrà un intervallo di indirizzi IP privati che può fornire a diversi client. Quando i client si connettono, vengono assegnati diversi indirizzi IP, ci sono alcuni router che assegnano gli indirizzi IP in sequenza, uno dopo l’altro, e in un altro caso si basa su un determinato algoritmo interno del server DHCP, poiché gli indirizzi so non vengono assegnati in sequenza. Il server DHCP sa sempre chi ha un certo indirizzo IP, per quanto tempo lo ha avuto e a chi è stato assegnato in seguito, se un certo indirizzo IP è stato riutilizzato.

Il protocollo DHCP utilizza il protocollo UDP a livello di trasporto sulla porta 67 per il server DHCP e la porta 68 per il client o i client che desiderano connettersi. Quando un computer si connette alla rete per la prima volta, invierà un messaggio di rilevamento DHCP all’intera rete, in modo che il server DHCP risponda con un messaggio di offerta DHCP, in seguito il client invierà un messaggio di richiesta DHCP e il server lo collegherà con un messaggio ACK DHCP.

Per impostazione predefinita, il server DHCP viene attivato in tutti i router forniti dagli operatori e in quelli che acquisiamo da soli. È vero che fornisce agli utenti molti comfort, ma è anche vero che ci sono alcuni svantaggi associati a questa configurazione. Alla fine, è una questione di esigenze se l’utente ha bisogno del server DHCP attivato o se siamo effettivamente di fronte a una funzione non necessaria. Sì, è vero che grazie a questa funzione del nostro router non dobbiamo “perdere” tempo nella configurazione della rete nei computer che colleghiamo. Sfortunatamente, non tutto è positivo, come possiamo vedere, ci sono alcuni punti negativi da tenere in considerazione e che più di uno sarà invitato a disattivare questo server.

Vantaggi dell’attivazione del server DHCP nel nostro router

Il primo vantaggio di avere il server DHCP attivato nel nostro router è il risparmio di tempo nella configurazione di ognuno dei dispositivi nella nostra casa. Avere questo servizio nel nostro router consente a tutti i computer che si connettono di ottenere automaticamente gli indirizzi, in base all’intervallo di indirizzi configurati nella sottorete LAN e nell’intervallo del server DHCP che abbiamo configurato.

La connessione e la disconnessione delle apparecchiature, sia via cavo che via Wi-Fi, saranno effettuate automaticamente e senza che l’utente debba intervenire. Con il server DHCP attivato, l’utente non deve preoccuparsi di nulla, ed è il router che si occupa di gestire gli indirizzi LAN in modo autonomo. Molto utile quando il numero di squadre da gestire è elevato, e ci vorrebbe molto tempo per stabilire un certo controllo su ciascuno di essi.

Dobbiamo anche tenere a mente che i server DHCP hanno la funzionalità “DHCP statico”, questo ci permetterà di mettere in relazione un indirizzo MAC specifico con l’indirizzo IP privato che vogliamo, in questo modo, possiamo fornire lo stesso indirizzo IP allo stesso computer. sempre, cioè, possiamo dare loro un IP statico ma dinamicamente attraverso il server DHCP del router.

In breve, consente facilità di installazione e consente di risparmiare tempo nel processo di assegnazione dei parametri di rete ai computer, inoltre, consente di configurare parametri aggiuntivi come server DNS, server WINS e altri parametri avanzati.

Svantaggi di attivarlo

Uno dei problemi che troviamo è legato principalmente alle questioni di sicurezza della rete locale stessa. Ora che l’hacking delle reti Wi-Fi è così di moda, nel caso di un server DHCP, l’intruso avrà un indirizzo non appena si connette. Se non c’è un pool DHCP, l’indirizzo IP dovrà essere assegnato manualmente e se abbiamo cambiato l’intervallo, l’eventuale criminale informatico incontrerà alcuni problemi e dovrà utilizzare diverse tecniche per cercare di conoscere l’intervallo di indirizzi utilizzato.

Un altro aspetto negativo di avere il server DHCP attivato, e quindi il client DHCP su ognuno dei computer, è che un possibile utente malintenzionato che è entrato nella nostra rete, sia via WiFi o via cavo, potrebbe impostare un server DHCP illegittimo e avere tutti i dispositivi si connettono ad esso. In questo modo, potrebbe in seguito eseguire un attacco Man in the Middle usando ARP Spoofing o ARP Poisoning. Di fronte a un utente malintenzionato, è molto più facile impostare un server DHCP in modo che tutti i client inviino il traffico ad esso, piuttosto che eseguire un MitM specifico a ciascun computer sulla rete che vogliamo, perché possiamo inviarlo ai server DNS che vogliamo e reindirizzarti a siti Web dannosi a volontà.

Il server DHCP ha anche un problema di funzionalità. Supponiamo di aver bisogno di conoscere l’indirizzo IP di un computer per qualche motivo. Nel caso in cui il server DHCP venga riavviato, gli indirizzi assegnati potrebbero cambiare completamente e dovremo cercare di nuovo il computer, questo non accadrebbe se utilizziamo la funzionalità DHCP statica che abbiamo spiegato in precedenza.

Naturalmente, in caso di non avere il server DHCP, avremo necessariamente bisogno di configurare un IP fisso su ognuno dei PC, smartphone, Smart TV e altri dispositivi che abbiamo nella nostra casa.

DHCP acceso o spento?

La prima cosa che dobbiamo pensare è il numero di computer collegati alla rete locale, e se vogliamo migliorare la sicurezza o migliorare l’usabilità. A nostro avviso, in un ambiente domestico in cui ci accingiamo a collegare molti client WiFi e cablati, la scelta di attivare il server DHCP è l’opzione migliore e assicurarsi di proteggere la rete wireless WiFi. Se si desidera una maggiore protezione nella rete locale, è possibile scegliere di disabilitare DHCP e mettere un IP fisso su ciascuno dei computer, per mitigare parzialmente gli attacchi alle reti e l’assegnazione dinamica degli indirizzi che potrebbero cambiare.

È anche possibile mantenere il server attivato, ma con un intervallo di indirizzi molto limitato. In altre parole, i nostri dispositivi saranno configurati utilizzando un indirizzo IP fisso, mentre quelli di amici o ospiti che occasionalmente vengono a casa nostra utilizzeranno il ridotto “pool” di indirizzi DHCP sul nostro router. In questo modo sapremo molto meglio quali dispositivi sono collegati utilizzando l’intervallo DHCP e rileveremo possibili intrusioni, guardando i diversi record del server DHCP del router.

Come hai visto, non c’è una risposta esatta se disattivare o attivare il server DHCP, dipende dalle esigenze e se vogliamo migliorare la sicurezza o l’usabilità un po ‘ di più.