Certaines requêtes DHCP étant envoyées en broadcast (à tout le monde) sur le réseau, il est possible pour une personne mal intentionnée d’utiliser son propre serveur DHCP afin de diffuser des configurations malicieuses.

En effet, cela est possible en laissant le serveur DHCP pirate répondre plus rapidement aux requêtes DHCP que le serveur DHCP présent sur le réseau, offrant ainsi aux utilisateurs des configurations prédéfinies et destinées à des actions malicieuses (voir schéma ci-dessous).

Le problème est que le serveur DHCP pirate peut définir comme passerelle par défaut sa propre adresse IP dans les configurations réseaux qu’il fournira aux clients DHCP.

Cela signifie que chaque personne sur le réseau fera transiter ses données en passant par le serveur DHCP pirate au lieu de la passerelle par défaut initialement prévue par l’administrateur réseau.

Le serveur DHCP pirate n’aura donc plus qu’à rediriger tout le flux d’informations provenant des utilisateurs vers la passerelle et vice versa (technique du man-in-the-middle) et pourra librement détourner des informations confidentielles ou des mots de passe d’utilisateurs.

Il est primordial, lorsque vous souhaitez garantir une sécurité optimale au sein de votre réseau de se prémunir de ce genre d’attaques. C’est la raison pour laquelle le DHCP Snooping a été conçu.