Протокол динамической конфигурации узла (DHCP) представляет собой метод настройки autoconfiguring Интернет-протокола (IP). Основной целью DHCP является удаление большого количества технических знаний, необходимых для настройки веб-соединения. Это достигается путем автоматического присвоения каждому компьютеру IP-адреса из списка доступных опций. Протокол динамической конфигурации хоста также будет регистрировать Интернет и сетевые подключения, чтобы пользователи могли отслеживать, что происходит в любой момент времени. Поскольку DHCP не предоставляет какие-либо методы проверки подлинности в своей обычной конфигурации, он уязвим для определенных типов атак.
Много различных приборов используют динамический протокол конфигурации узла. Это сильно распространено в современной сетевой электронике, и его содержит почти элемент. Почти любая ручная электроника, которая подключается к сети, может использовать DHCP. Камеры, игровые консоли и практически всё, что угодно с возможностями Wi-Fi™, будут иметь систему DHCP.
Когда устройство, использующее ссылки протокола динамической конфигурации хоста, подключается к сети, оно отправляет широковещательную рассылку, запрашивая информацию с локального сервера DHCP. Сервер получит широковещательную передачу и отправит информацию, с которой элемент должен работать в сети. Основная часть отправленной информации – это адрес, который устройство будет использовать, пока оно подключено, и когда сеть остается в своём текущем состоянии. Кроме того, устройство часто получает информацию о других IP-адресах в сети, а также маскирует любые адреса шлюза.
Пока сеть стабильна, эти адреса обычно остаются такими же. Если маршрутизатор теряет питание, то при повторном включении вся сеть может изменить конфигурацию. Сервер протокола динамической конфигурации хоста будет отправлять новые адреса каждому подключенному устройству в том порядке, в котором оно получают их широковещательные сообщения. Если один элемент будет удален из системы, например, удаление ручного сетевого устройства для использования в другом месте, он не должен влиять на другие устройства. Когда устройство вернется, оно может получить совершенно другой адрес, чем был раньше.
Большинство серверов протокола динамической конфигурации хоста не производят никакой проверки подлинности и не отправляют на них информацию. В результате существует несколько методов для спуфинга системы DHCP. Можно выдать себя за подлинный сервер DHCP и отправить неверную информацию, часто для маршрутизации личной или безопасной информации в неправильное место. С другой стороны, можно действовать как клиент DHCP и повторно запрашивать адресную информацию, пока в системе DHCP не закончатся адреса. Это приведет к сбою любых других подключений к сети.