Est-il possible de cacher sa présence dans la liste des clients DHCP?

Je demande parce que j'ai récemment changé mon mot de passe WiFi après avoir vu des périphériques inconnus dans la liste des clients DHCP.

Après cela, la liste des clients n'a que des noms familiers maintenant, mais il existe encore un comportement inexplicable dans le réseau (le réseau devient encombré lorsqu'il ne doit pas. Le routeur WiFi clignote des lumières qui ne devraient pas clignoter (pas avant) etc).

Ces problèmes PEUVENT venir d'autres sources, mais je veux simplement m'assurer qu'il n'est pas possible pour un intrus de se cacher de la liste des clients DHCP avant de passer à d'autres problèmes.

Si elles s'attribuent une adresse IP statique, elles ne seront pas vues sur la liste des clients DHCP. Ne pouvez-vous pas les voir sur une autre partie de l'interface de gestion du routeur, comme un résumé de tous les périphériques connectés? Il est possible qu'ils fassent ce qui suit:

Votre seule chance réelle de se rapprocher de se cacher serait d'exécuter un serveur DHCP rouge qui distribue l'adresse sur un sous-réseau différent à celui existant, en veillant à fudge l'adresse MAC des réponses DHCP pour correspondre à l'adresse mac actuelle des routeurs. Pour un IDS ou un observateur d'une certaine nature, il apparaîtra que le routeur est devenu nuisible et qu'il exécute actuellement deux serveurs DHCP car les deux réponses DHCP apparaîtront. À moins que l'IDS ne soit le routeur, il verra que les réponses proviennent d'un port sur le commutateur plutôt que de lui-même.

Ainsi, une fois que le client a utilisé votre réponse pour DHCP comme adresse, vous avez votre ordinateur clone l'adresse MAC et le nom d'hôte et envoyez une requête DHCP au routeur et obtenez une adresse IP réelle sur le réseau. Ensuite, un simple routage NAT permettra au client dont vous avez volé l'identité de fonctionner encore. Cela créera une incohérence dans le réseau mais devrait fonctionner correctement. L'incompatibilité principale était qu'une adresse mac a deux adresses IP différentes et se trouve sur deux ports différents d'un commutateur. Les autres clients sur le réseau devraient être bien avec ceci car ils ne sont pas dans le sous-réseau comme une des adresses, le routeur pourrait ne pas que votre ordinateur essaiera constamment de communiquer avec le client pour obtenir son trafic national . Peut également vouloir installer une DMZ et mettre le client clone dans la DMZ afin que le partage de fichiers (et autres) fonctionne toujours.