DHCP (Dynamic Host Configuration Protocol) è un metodo di configurazione automatica delle impostazioni IP (Internet Protocol). Lo scopo principale di DHCP è rimuovere molte delle conoscenze tecniche necessarie per configurare una connessione web. Raggiunge questo assegnando automaticamente a ciascun computer un indirizzo IP da un elenco di opzioni disponibili. Dynamic Host Configuration Protocol registrerà anche le connessioni Internet e di rete in modo che gli utenti possano tenere traccia di ciò che sta accadendo in un dato momento. Poiché DHCP non fornisce alcun tipo di metodo di autenticazione nella sua configurazione normale, è vulnerabile a determinati tipi di attacchi.
Molti dispositivi diversi utilizzano il protocollo di configurazione host dinamico. È così comune nella moderna elettronica di rete che è quasi un dato di fatto che un oggetto lo conterrà. Quasi tutti i dispositivi elettronici portatili che si collegano a una rete possono utilizzare DHCP. Fotocamere, console per videogiochi e praticamente qualsiasi cosa con funzionalità Wi-Fi™ avranno un sistema DHCP.
Quando un dispositivo che utilizza il protocollo di configurazione host dinamico si collega a una rete, invia una trasmissione che richiede informazioni dal server DHCP locale. Il server riceverà la trasmissione e invierà le informazioni necessarie all’elemento per funzionare sulla rete. L’informazione principale inviata è l’indirizzo che il dispositivo utilizzerà finché sarà connesso e la rete rimarrà nel suo stato attuale. Inoltre, riceverà spesso informazioni su altri indirizzi IP sulla rete e maschererà eventuali indirizzi gateway.
Questi indirizzi in genere rimangono gli stessi finché la rete è stabile. Se il router perde potenza, l’intera rete potrebbe cambiare configurazione alla riaccensione. Il server Dynamic Host Configuration Protocol invierà nuovi indirizzi a ciascun dispositivo connesso nell’ordine in cui riceve le relative trasmissioni. La rimozione di un singolo elemento dal sistema, ad esempio la rimozione di un dispositivo di rete portatile da utilizzare altrove, non dovrebbe influire sugli altri dispositivi. Quando quel dispositivo torna, potrebbe ricevere un indirizzo completamente diverso da quello che aveva prima.
La maggior parte dei server Dynamic Host Configuration Protocol non richiede alcuna autenticazione e non ne invia alcuna con le proprie informazioni. Di conseguenza, esistono diversi metodi per falsificare un sistema DHCP. È possibile impersonare un server DHCP legittimo e inviare informazioni errate, spesso per indirizzare le informazioni personali o protette nel posto sbagliato. Dall’altro lato, è possibile agire come un client DHCP e chiedere ripetutamente informazioni sull’indirizzo fino a quando il sistema DHCP non esaurisce gli indirizzi. Ciò causerà il fallimento di qualsiasi altra connessione alla rete.