Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 349

Spoofing de DHCP

Revisado porCybersecurity entrepreneur & security researcher

O que é Spoofing de DHCP?

Spoofing de DHCPAtaque em que o adversário responde a pedidos DHCP com ofertas forjadas para impor um gateway, DNS ou outras opções maliciosas aos clientes vítima.


O spoofing de DHCP ocorre quando um atacante no mesmo domínio de broadcast responde a DHCPDISCOVER/REQUEST antes — ou em vez — do servidor legítimo, entregando um DHCPOFFER/ACK forjado. A configuração tipicamente define o atacante como gateway por omissão e resolver DNS, permitindo interceção de tráfego, captura de credenciais, tentativas de downgrade TLS ou redirecionamento de DNS. É mais eficaz quando combinado com starvation que neutralize o servidor real. É a base de kits MITM como Ettercap e Bettercap. Defesas: DHCP snooping com portas confiáveis, Dynamic ARP Inspection, IP Source Guard, RA Guard para IPv6 e segmentação para limitar broadcast.

Exemplos

  1. 01

    Módulo dhcp.spoof do Bettercap a entregar gateway 192.168.1.66 apontando para o atacante.

  2. 02

    Forçar um DNS do atacante (p. ex. 198.51.100.10) para redirecionar HTTP para um site de phishing.

Perguntas frequentes

O que é Spoofing de DHCP?

Ataque em que o adversário responde a pedidos DHCP com ofertas forjadas para impor um gateway, DNS ou outras opções maliciosas aos clientes vítima. Pertence à categoria Ataques e ameaças da cibersegurança.

O que significa Spoofing de DHCP?

Ataque em que o adversário responde a pedidos DHCP com ofertas forjadas para impor um gateway, DNS ou outras opções maliciosas aos clientes vítima.

Como se defender contra Spoofing de DHCP?

As defesas contra Spoofing de DHCP costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para Spoofing de DHCP?

Nomes alternativos comuns: Spoofing de opções DHCP, Resposta DHCP falsa.

Termos relacionados

Ver também