A execução de um serviço DHCP no seu gateway não é insegura, por si só. Mas também não é a opção mais segura. Qualquer serviço de rede pode levar a um comprometimento, se o serviço tiver uma vulnerabilidade de segurança ou não estiver configurado corretamente.
O risco adicional seria muito pequeno se você tomasse algumas precauções básicas de segurança:
- O serviço DHCP deve ouvir apenas na rede local e interna.
- Verifique se o seu software de servidor DHCP tem alguma vulnerabilidade remota conhecida. Se você encontrar algum, considere mudar para uma implementação DHCP alternativa.
- Atualize / atualize seu software do servidor DHCP imediatamente quando as correções de segurança forem liberadas.
- Verifique periodicamente os registros do servidor DHCP em busca de atividades suspeitas.
Estas são apenas as práticas de segurança padrão que se aplicam a qualquer serviço, em qualquer host. Ainda é possível que um invasor interno explore uma vulnerabilidade de dia zero em seu serviço DHCP, mas essa é a melhor garantia que você pode obter com qualquer serviço.
Mas não há resposta universal para essa pergunta. Cada pessoa precisa pesar os riscos versus os custos para si e para sua organização.