L'outil de détection de serveur DHCP non autorisé a été créé par l'équipe DHCP de Microsoft Windows pour fournir aux administrateurs système et aux utilisateurs un outil permettant de détecter les serveurs DHCP non autorisés dans les réseaux informatiques.
L’équipe qui a créé l’application classe les serveurs DHCP non autorisés comme des serveurs mal configurés par inadvertance, non autorisés inconsciemment ou configurés avec une intention malveillante. L'impact de ces serveurs sur les clients desservis par le serveur peut être assez critique. il inclut des scénarios qui conduisent à des problèmes d'accès au réseau et ouvre la porte au reniflage du trafic réseau.
Le programme de sécurité publié par Microsoft est une application portable qui peut être lancée juste après l'avoir téléchargée à partir des serveurs Technet. Il affiche une interface utilisateur graphique qui répertorie tous les serveurs DHCP découverts.
Un clic sur le bouton Détecter les serveurs non autorisés est requis pour lancer l'analyse du réseau de l'ordinateur afin de détecter les serveurs potentiellement mal configurés ou non autorisés.
Microsoft Rogue Detection Tool affiche tous les serveurs DHCP de la liste qu’il considère comme des serveurs non fiables (il n’est pas clair s’il classifie tous les serveurs comme des serveurs non fiables au début). Des informations telles que l'adresse IP du serveur, l'adresse de passerelle et l'adresse IP du client proposé sont affichées dans la liste. Il est possible de cocher la case du serveur DHCP valide pour classer le serveur en tant que serveur valide, ce qui rendra ces informations persistantes.
Le programme peut être configuré pour s'exécuter une fois ou à des intervalles spécifiés. Il est en outre possible de sélectionner uniquement des interfaces spécifiques. Actuellement, seules les interfaces IPv4 sont prises en charge et il est prévu d’ajouter des interfaces IPv6 à l’avenir.
L'outil de détection des données non fiables de Microsoft peut être téléchargé à partir de la page d'annonce sur le blog de l'équipe DHCP.
Mise à jour : la publication sur le blog de l'équipe Microsoft DHCP n'est plus disponible. Nous avons chargé la dernière version de Microsoft Rogue Detection Tool sur notre propre serveur à des fins d'archivage. Veuillez noter que nous ne soutenons en aucun cas le programme. Vous pouvez télécharger l'application en cliquant sur le lien suivant: RogueChecker.zip
