Block roque DHCP servers op je netwerk om misbruik te voorkomen. Door middel van een roque DHCP server kan jij of andere gebruikers op je netwerk worden misleid. Op deze manier kan een kwaadwillig persoon een man in de middel aanval uitvoeren en je persoonlijke gegevens zoals je rekeningnummer, paswoorden en zo meer buit maken. Daarna kan hij je persoonlijke gegevens gaan misbruiken met alle gevolgen van dien.  
​
​
Je zou denken dat je een IP-adres hebt verkregen door de DHCP-server van je eigen netwerk. Maar in werkelijkheid heb je een adres gekregen van de roque DHCP-server.

Dit vormt uiteraard een ernstig beveiligingsrisico waardoor er misbruik kan gemaakt worden van je netwerk. Block roque DHCP servers op je netwerk is dus de boodschap. Een roque-DHCP-server op je netwerk hoeft niet altijd opzettelijk op je netwerk te zijn ingeplugd. Dit kan ook per ongeluk gebeuren door onwetende mensen   
Een onwetend persoon die een verkeerd geconfigureerd draadloze router in je netwerk plugt kan je netwerk slecht gaan beïnvloeden. En dit met alle gevolgen van dien.  
De boodschap luid dus "block roque-DHCP-servers op je netwerk" om misbruik of instabiliteit van je netwerk te voorkomen.

Een roque-DHCP-server is een tweede DHCP-server die per ongeluk of door een kwaadwillig iemand in je netwerk heeft geplugd.
Een kwaadwillige persoon gebruikt dan de roque DHCP-server als een "man in the middle" techniek. Daardoor kan hij gevoelige data buit maken van alle cliënt's die op de valse DHCP-server zijn ingelogd.
​
Indien de tweede DHCP-server of anders gezegd de roque DHCP server daarbij nog eens een internet verbinding heeft is de kans groot dat geen enkele cliënt weet dat die verbonden is met een ander netwerk. Neem er dan nog bij dat de dader slechte bedoelingen heeft, lopen deze onwetende gebruikers van je netwerk ernstig gevaar.

Een DHCP server stelt computers in staat om automatisch IP-adressen en andere noodzakelijke netwerkparameters aan te vragen. De DHCP-server deelt een IP-adres en andere noodzakelijke parameters uit aan de vragende partij. Dit kan een computer, laptop, tablet, iPhone en dergelijk meer zijn. 

Kortom de DHCP-server zorgt ervoor dat eenieder netwerk toestel op het netwerk kan inloggen. En dit volledig automatisch. DHCP staat voor Dynamic Host Configuration Protocol.

Mikrotik heeft een tool dat je verwittigd als er een roque DHCP server actief is op je netwerk. Maar het lijkt mij het beste die ineens te blokken.
De Mikrotik tool heet DHCP-alert en kan indien er een roque DHCP server actief is een mail sturen. Je bent dan wel verwittigd maar voorkomen is beter dan genezen.

Je kan door middel van een simpele firewall rule de roque DHCP servers uit je netwerk bannen. Je gaat er voor zorgen dat je netwerk gebruikers  niet met andere DHCP-servers kunnen communiceren. Dit laat ik je zien in de onderstaande video tutorial.

De Mikrotik router heeft twee verschillende IP-segmenten. Namelijk een privé en een gast netwerk. Door gebruik te maken van de firewall address-list kan je beide DHCP-servers als legale DHCP-servers aanduiden. Deze worden dus niet geblokt, maar alle andere DHCP-servers waaronder Roque DHCP servers worden geblokt.
​
Ik heb hier opzettelijk eerst een demonstratie gegeven met fasttrack want dat werkt niet. Daarna heb ik fasttrack verwijderd en de firewall werkte zoals het hoort.
Deze firewall blokt roque DHCP-servers en dit bewijs ik op deze bovenstaande video tutorial.