27/07/2021 / Ultimo aggiornamento : 12/04/2023 Rita Tessari Informatica Forense

Che cos’è un indirizzo IP?

Una rete di telecomunicazioni (o rete informatica) può collegare computer fissi e mobili, smartphone, webcam e apparati intermedi come router, gateway, switch, Access Point, firewall e altri dispositivi. Per ragioni di efficienza, le reti vengono opportunamente segmentate, tramite subnetting, in sottoreti (= subnets).

Ogni dispositivo ha bisogno di un indirizzo IP (= Internet Protocol) per essere raggiungibile in rete.

In questo articolo considereremo soltanto indirizzi IP di 32 bit, di tipo IPv4, il cui spazio degli indirizzi (pari a circa 4 miliardi) è un po’ limitato a causa dell’enorme sviluppo che hanno avuto le reti informatiche. La versione successiva si chiama IPv6 e ha indirizzi IP di 128 bit.

L’indirizzo IP di un host, o interfaccia di rete, consente l’individuazione della rete di appartenenza (subnet) e dell’host all’interno della rete.

Gli indirizzi IPv4 e le relative subnet mask vengono espressi in decimale con la Notazione Decimale Puntata. Per esempio:

Indirizzo IP di un host = 176.16.32.27 = 10110000 . 00010000 . 00100000 . 00011011

subnet mask = 255.255.0.0 = 11111111 . 11111111 . 00000000 . 00000000

Un altro esempio: un computer, appartenente ad una rete LAN (Local Area Network, o rete locale), abbia indirizzo IP 192.168.0.45/24. Con tale informazione possiamo risalire alla subnet mask (in notazione binaria oppure decimale) e quindi all’indirizzo IP della subnet, che si ricava mediante l’operazione AND bit-a-bit tra l’indirizzo IP dell’host e la subnet mask, come mostrato nella seguente figura

(indirizzo IP) AND (subnet mask) = indirizzo IP della subnet

Gli indirizzi IP sopra considerati sono indirizzi IP privati e non permettono l’accesso ad Internet. L’accesso ad Internet di host appartenenti a subnet IP private è reso possibile dalla NAT (=Network Access Translation), una tecnica con cui il router che dà accesso ad Internet sostituisce ogni indirizzo IP privato con un indirizzo IP pubblico. In particolare, con la modalità PAT (Port-based NAT), più host (per esempio tutti quelli di una piccola LAN) aventi indirizzo IP privato possono accedere a Internet simultaneamente, utilizzando un indirizzo IP pubblico condiviso.

La funzione NAT è utilizzata per:

  1. Risparmiare indirizzi IP pubblici (in quanto costosi)
  2. Mascherare gli indirizzi privati all’esterno

Nel caso in cui si debba risalire all’indirizzo IP coinvolto nell’attuazione di un illecito, chiaramente la funzione NAT impedisce di individuare in maniera univoca uno specifico computer all’interno della LAN. Pertanto per l’identificazione del potenziale reo è necessario ricorrere ad ulteriori indagini, le quali dovranno anche acclarare se può essersi eventualmente verificato uno “spoofing”, cioè una sostituzione da parte di un pirata informatico.

Categorie
Informatica Forense
Tag
OSINT

Articolo precedente

Il sopralluogo virtuale
24/06/2021
Informatica Forense

Articolo successivo

Verifica dell’esposizione di un’azienda agli attacchi informatici
02/08/2022