Skip to main content

7. 安全考虑 (Security Considerations)

DHCP直接建立在UDP和IP之上, 而这些协议目前本质上是不安全的。此外, DHCP通常旨在使远程和/或无盘主机的维护更容易。虽然也许不是不可能, 但为这些主机配置密码或密钥可能既困难又不方便。因此, DHCP在其当前形式下是相当不安全的。

未经授权的DHCP服务器可能很容易被建立。然后, 这些服务器可以向客户端发送虚假和潜在破坏性的信息, 例如错误或重复的IP地址、错误的路由信息 (包括欺骗路由器等)、错误的域名服务器地址 (例如欺骗名称服务器) 等。显然, 一旦这些种子信息就位, 攻击者可以进一步危害受影响的系统。

恶意DHCP客户端可以伪装成合法客户端并检索用于这些合法客户端的信息。在使用动态资源分配的情况下, 恶意客户端可以为自己声明所有资源, 从而拒绝向合法客户端提供资源。

Last updated on