La rete: MAC – IP – ARP

L

NOVITA’ 2019!

Parliamoci chiaro: non puoi pensare di diventare un ETHICAL HACKER senza conoscere almeno un LINGUAGGIO DI PROGRAMMAZIONE!

Accedi adesso al corso “PYTHON PER HACKER – 2019”

Oltre 10 ORE di VIDEO LEZIONI e oltre 100 CODICI PRONTI DA ESEGUIRE!




L’indirizzo MAC

L’indirizzo MAC (Media Access Control) è un indirizzo di 48 bit che viene assegnato, in modo unicovo, dal produttore di ogni scheda di rete Ethernet o wireless.

Di seguito un esempio di MAC address:

Questo indirizzo è fondamentale nel mondo delle reti perchè permette di identificare, in modo univoco, una macchina all’interno di un contesto locale (ad esempio LAN).

Ogni volta che parlerò di indirizzo MAC, mi riferirò sempre alla rete locale e non a reti remote. Per navigare in internet, ad esempio, non si userà mai il MAC address, ma ci appoggeremo all’indirizzo IP.

Essere all’interno di un contesto locale o rete LAN significa, in sostanza, che tutti i PC sono appartenenti alla stessa sottorete. Per cui, ogni volta che abbiamo necessità di comunicare con un’altra rete, stiamo implicitamente facendo riferimento all’indirizzo IP e non a quello MAC.

Sei curioso di vedere quale sia il tuo MAC address? Digita sulla tua macchina Windows il seguente comando: “ipconfig /all”. Se invece utilizzi una macchina Linux digita: “ifconfig”.

L’indirizzo IP

Parlando dell’indirizzo MAC ho sempre fatto riferimento ad un contesto locale. Adesso, invece, ci spostiamo al di fuori di quest’ultimo e introduciamo l’indirizzo IP (Internet Protocol).

L’indirizzo IP è formato da un valore numerico di 32 bit e permette di identificare sia la rete che l’host in esame. Mi spiego meglio: una parte dell’IP è destinata ad identificare la rete mentre l’altra identifica l’host, che vedremo successivamente.

Ogni volta che dobbiamo navigare in internet, oppure comunicare con un’altra sottorete, dobbiamo necessariamente utilizzare un l’indirizzo IP assegnato precedentemente. Nessuna macchina può navigare se non è provvista di un indirizzo IP.

Gli indirizzi IP si dividono in pubblici e privati. Quelli pubblici permettono la navigazione in Internet, mentre quelli privati si utilizzano all’interno delle sottoreti interne (la rete di un’azienda, ad esempio); nessun indirizzo IP privato potrà mai navigare in internet.

Ti aiuto con un esempio pratico: supponiamo di trovarci all’interno di una certa rete locale e che il suo indirizzo IP sia 192.168.1.0/24. Questo implica che ogni PC connesso abbia un IP appartenente a questa sottorete, come PC1 -> 192.168.1.1, PC2->192.168.1.2, PC3->192.168.1.3. Questi sono 3 esempi di indirizzo IP privato. Queste macchine potranno sempre comunicare tra loro, ma non potranno mai farlo su internet perchè non hanno un indirizzo IP pubblico.

Facciamo un ulteriore passo. Gli indirizzi IP privati si suddividono in 3 differenti classi:

  • Indirizzi IP privati di classe A dove l’indirizzo IP iniziale è 10.0.0.0 e quello finale 10.255.255.255.
  • Indirizzi IP privati di classe B dove l’indirizzo IP iniziale è 172.16.0.0 e quello finale 172.31.255.255.
  • Indirizzi IP privati di classe C dove l’indirizzo IP iniziale è 192.168.0.0 e quello finale 192.168.255.255.

La scelta di una classe piuttosto che un’altra dipende dalle dimensioni della nostra sottorete e da quanti indirizzi IP dobbiamo assegnare alle macchine.

Il protocollo ARP

In questa sezione ti spiegherò il protocollo ARP. Quest’ultimo ha un funzionamento molto semplice ma ci espone a molteplici minacce relative alla sicurezza. Essendo un protocollo che non sfrutta nessun tipo di autenticazione, può essere vulnerabile a diverse tipologie di attacchi, tra cui quelli “Man In The Middle”.

ARP significa “Address Resolution Protocol” ovvero “protocollo di risoluzione degli indirizzi”. Quest’ultimo tiene traccia dell’associazione tra indirizzo MAC e indirizzo IP. Ricorda: in un contensto locale abbiamo bisogno di essere identificati tramite indirizzo MAC ma, una volta fuori, comunichiamo esclusivamente tramite IP. Questo protocollo è definito tramite una tabella, la tabella ARP appunto, che contiene le suddette associazioni (MAC-IP).

Per visualizzare la tabella ARP del tuo PC Windows, puoi digitare il comando “arp -a”.

Come puoi osservare, per la rete in oggetto, troviamo a sinistra gli indirizzi IP e a destra i vari indirizzi MAC.

Aggiungi un commento

Articoli recenti

Categorie