Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP), İnternet Protokolü (IP) ayarlarını otomatik yapılandırma yöntemidir. DHCP'nin ana amacı, bir web bağlantısını yapılandırmak için gereken teknik bilginin çoğunu kaldırmaktır. Bunu, her bilgisayara otomatik olarak kullanılabilir seçenekler listesinden bir IP adresi atayarak başarır. Dinamik Ana Bilgisayar Yapılandırma Protokolü ayrıca İnternet ve ağ bağlantılarını da kaydederek kullanıcıların herhangi bir zamanda ne olduğunu takip edebilmelerini sağlar. DHCP normal yapılandırmasında herhangi bir kimlik doğrulama yöntemi sağlamadığından, belirli saldırı türlerine karşı savunmasızdır.
Birçok farklı cihaz Dinamik Ana Bilgisayar Yapılandırma Protokolünü kullanır. Modern ağ bağlantılı elektronik sistemlerde o kadar yaygındır ki, bir ürünün onu içereceği neredeyse bellidir. Neredeyse bir ağa bağlanan herhangi bir el elektroniği DHCP kullanabilir. Kameralar, video oyun konsolları ve Wi-Fi ™ özelliklerine sahip pratik olarak her şey bir DHCP sistemine sahip olacak.
Dinamik Ana Bilgisayar Yapılandırma Protokolü kullanan bir cihaz bir ağa bağlandığında, yerel DHCP sunucusundan bilgi isteyen bir yayın gönderir. Sunucu yayını alacak ve öğenin ağda çalışması için ihtiyaç duyduğu bilgileri gönderecektir. Gönderilen birincil bilgi parçası, bağlı olduğu sürece cihazın kullanacağı adres ve ağ geçerli durumunda kalır. Ek olarak, genellikle ağdaki diğer IP adresleri hakkında bilgi alır ve ağ geçidi adreslerini gizler.
Bu adresler genellikle ağ kararlı olduğu sürece aynı kalır. Yönelticinin gücü kesilirse, tüm ağ tekrar açıldığında yapılandırmayı değiştirebilir. Dinamik Ana Bilgisayar Yapılandırma Protokolü sunucusu, bağlı her cihaza yayınlarını aldığı sırayla yeni adresler gönderir. Tek bir öğenin, başka bir yerde kullanılmak üzere elde tutulan bir ağ cihazının çıkarılması gibi sistemden çıkarılması durumunda, diğer cihazları etkilememelidir. Bu cihaz geri geldiğinde, öncekinden tamamen farklı bir adres alabilir.
Dinamik Ana Bilgisayar Yapılandırma Protokolü sunucularının çoğu, kimlik doğrulama istemez ve hiçbir bilgisini göndermez. Sonuç olarak, bir DHCP sistemini taklit etmek için çeşitli yöntemler vardır. Kişisel veya güvenli bilgileri yanlış yere yönlendirmek için meşru bir DHCP sunucusunu taklit etmek ve yanlış bilgiler göndermek mümkündür. Diğer taraftan, DHCP istemcisi gibi davranmak ve DHCP sistemi adresleri tükenene kadar tekrar tekrar adres bilgisi istemek mümkündür. Bu, ağa yapılan diğer bağlantıların başarısız olmasına neden olur.
