A switch mit tud? Nem tud véletlenül 802.11x-et? Mert ha igen, akkor lehet per port VLANokat gyártani. Mindenképpen hasznos lenne, ha valamilyen módon lehetne izolálni.
Aztán még ötletek:
- arpwatch-al összegyűjtöd az "ismert" mac addresseket és amint valami más eszköz megjelenik a hálózaton, lefloodolod a fenébe. Esetleg megnézed, milyen IP-t húz magára és azt elveszed tőle néhány jól irányzott ARP csomaggal.
- Fölpatchelték a Tarpit modult az új kernelekhez, azzal meg lehet próbálkozni, hátha lefagy a router a fenébe.
- DHCP-t mindenképpen valami nem szokványos címtartományra confold be és minden gépnek ossz kézzel IP-t.
- Tegyél proxyt a hálózatra, a mindenféle alternatív portok meg ne legyenek kiengedve!
- A gépekre valami normális tűzfalat, ha van rá költségvetés. Személyes jó tapasztalataim vannak az 8signs-el.
- Osszál DHCPvel neki dedikáltam egy másik IP tartományból címet és jól szűrd meg ami onnan kifele jön.
- A legfontosabb: mindent, de mindent beszélj le a főnökkel, mert ha nem, akkor utána Te leszel a genyó. Leginkább demonstráld neki, hogy be tudsz jönni és mi mindent el tudsz érni a routeren keresztül.
Egyébként személyes tapasztalat, hogy ez általában egy ki nem mondott igényt jelez. Ha teheted, inkább próbálj meg konstruktívan hozzáállni és javasold egy általatok menedzselt wifi router telepítését.