7. Sicherheitsüberlegungen (Security Considerations)
DHCP baut direkt auf UDP und IP auf, die als solche noch von Natur aus unsicher sind. Darüber hinaus ist DHCP im Allgemeinen darauf ausgelegt, die Wartung von entfernten und/oder plattenlosen Hosts zu erleichtern. Obwohl vielleicht nicht unmöglich, kann die Konfiguration solcher Hosts mit Passwörtern oder Schlüsseln schwierig und unpraktisch sein. Daher ist DHCP in seiner aktuellen Form ziemlich unsicher.
Nicht autorisierte DHCP-Server können leicht eingerichtet werden. Solche Server können dann falsche und potenziell störende Informationen an Clients senden, wie z.B. falsche oder doppelte IP-Adressen, falsche Routing-Informationen (einschließlich gefälschter Router usw.), falsche Domain-Nameserver-Adressen (wie z.B. gefälschte Nameserver) und so weiter. Offensichtlich kann ein Angreifer, sobald diese Grundinformationen vorhanden sind, die betroffenen Systeme weiter kompromittieren.
Bösartige DHCP-Clients könnten sich als legitime Clients ausgeben und Informationen abrufen, die für diese legitimen Clients bestimmt sind. Wenn die dynamische Zuweisung von Ressourcen verwendet wird, könnte ein bösartiger Client alle Ressourcen für sich selbst beanspruchen und dadurch legitimen Clients Ressourcen verweigern.