7. Considerazioni sulla sicurezza (Security Considerations)
DHCP è costruito direttamente su UDP e IP che sono ancora intrinsecamente non sicuri. Inoltre, DHCP è generalmente progettato per facilitare la manutenzione di host remoti e/o senza disco. Anche se forse non impossibile, configurare tali host con password o chiavi può essere difficile e scomodo. Pertanto, DHCP nella sua forma attuale è piuttosto insicuro.
Server DHCP non autorizzati possono essere facilmente stabiliti. Tali server possono quindi inviare informazioni false e potenzialmente dirompenti ai client, come indirizzi IP errati o duplicati, informazioni di routing errate (inclusi router contraffatti, ecc.), indirizzi di server di nomi di dominio errati (come server di nomi contraffatti) e così via. Chiaramente, una volta che queste informazioni di base sono in atto, un attaccante può compromettere ulteriormente i sistemi interessati.
Client DHCP malintenzionati potrebbero mascherarsi da client legittimi e recuperare informazioni destinate a quei client legittimi. Quando viene utilizzata l'allocazione dinamica delle risorse, un client malintenzionato potrebbe rivendicare tutte le risorse per se stesso, negando così risorse ai client legittimi.