7. セキュリティに関する考慮事項 (Security Considerations)
DHCPはUDPとIPの上に直接構築されており、これらのプロトコルは本質的にまだ安全ではありません。さらに、DHCPは一般的にリモートホストやディスクレスホストの保守を容易にすることを目的としています。不可能ではないかもしれませんが、このようなホストにパスワードや鍵を設定することは困難で不便な場合があります。したがって、現在の形態のDHCPはかなり安全ではありません。
不正なDHCPサーバーは簡単に確立できます。このようなサーバーは、誤ったIPアドレスや重複したIPアドレス、誤ったルーティング情報(スプーフィングされたルーターなど)、誤ったドメインネームサーバーアドレス(スプーフィングされたネームサーバーなど)など、クライアントに誤った、潜在的に破壊的な情報を送信できます。明らかに、この種の基礎情報が配置されると、攻撃者は影響を受けたシステムをさらに危険にさらすことができます。
悪意のあるDHCPクライアントは、正規のクライアントになりすまし、それらの正規のクライアント向けの情報を取得できます。リソースの動的割り当てが使用されている場合、悪意のあるクライアントはすべてのリソースを自分自身のために要求し、正規のクライアントへのリソース提供を拒否できます。