7. Considérations de sécurité (Security Considerations)
DHCP est construit directement sur UDP et IP qui sont encore intrinsèquement non sécurisés. De plus, DHCP est généralement destiné à faciliter la maintenance des hôtes distants et/ou sans disque. Bien que peut-être pas impossible, la configuration de tels hôtes avec des mots de passe ou des clés peut être difficile et peu pratique. Par conséquent, DHCP dans sa forme actuelle est assez peu sécurisé.
Des serveurs DHCP non autorisés peuvent être facilement établis. Ces serveurs peuvent alors envoyer des informations fausses et potentiellement perturbatrices aux clients, telles que des adresses IP incorrectes ou dupliquées, des informations de routage incorrectes (y compris des routeurs usurpés, etc.), des adresses de serveurs de noms de domaine incorrectes (telles que des serveurs de noms usurpés), etc. Il est clair qu'une fois ces informations de base en place, un attaquant peut compromettre davantage les systèmes affectés.
Des clients DHCP malveillants pourraient se faire passer pour des clients légitimes et récupérer des informations destinées à ces clients légitimes. Lorsque l'allocation dynamique de ressources est utilisée, un client malveillant pourrait réclamer toutes les ressources pour lui-même, refusant ainsi des ressources aux clients légitimes.