infatti, mi sembra che il dhcp sia un servizio veramente semplice, di
base, che funziona senza problemi se gli utenti sono "onesti".
In pratica mi sembra che un malintenzionato possa, una volta che abbia
ottenuto un indirizzo IP di una rete o se ne è forzato uno lui stesso,
compiere azioni non lecite all'interno della rete, probabilmente
arrivando a sostituirsi al dhcp stesso e fare da gateway per tutto il
traffico degli indirizzi IP che assegna lui e quindi riuscire a
catturare tutto il traffico.
Quindi, probabilmente, per poter avere una rete sicura occorre
implementare delle misure di controllo per individuare, nell'esempio
sopra, un dhcp improvvisato da un utente e sbatterlo fuori. Regole che
non penso siano di default.
Purtroppo sono curioso e la mia domanda era semplice per cercare di
capire una cosa che mi sembrava non chiara. Dove volevo arrivare era: un
utente può arrivare con un singolo PC (senza macchine virtuali) ad
occupare in qualche modo più o tutti gli indirizzi IP della rete?
Non che io voglia fare nulla del genere... ma conoscere ti permette di
capire e proteggerti quando fai qualcosa nel tuo piccolo (es: gestire un
dhcp in una piccola rete domestica).
Ciao
Davide