Компилируя все вышесказанное:
1) Самый верный вариант — это управляемая железка L2\L3 и
DHCP snooping (хотя это в
Cisco и ему подобных, например
Zyxel, а во «всяких»
D-link-ах наверняка называется как-то иначе, они это любят, например
Port forwarding обозвать
Virtual Server я это к тому, что если надумаете покупать железку и начнете искать подешевле, и не обнаружите в «потугах» желязки
DHCP snooping еще не факт, что железка этого не умеет)
Это самый верный вариант, притом для такой сетки как общага такая железка выдаст кучу профита для админа своим присутствием — оч.полезная штука.
2)Вариант с атакой DHCP серверов «потенциального противника», конечно имеет право на жизнь, но проблему не решает, так как те будут регулярно ребутится, и практически 100% когда Вы залупите его зону виртуалами, владелец почувствует некий дискомфорт в гениталиях, например когда его телефон не сможет подключиться к роутеру — он соответственно ребутнет роутер… значит скрипт должен работать постоянно — ну… хотя Экзотично, и как бы лишний раз доказывает что «их действительно три» (это о количестве яиц у админа :) )
3)И так сказать попробую предложить свой вариант, но это так сказть чистая теория, хотя отчасти я однажды столкнулся с «этим», это называется
Intercepter-NG вобще-то это популярный многофункциональный снифер/скрабер, но одной из его особенностью он наделен сверхбыстрым DHCP и как обвес есть DHCP DISCOVERY, который в однородной сети обгоняет всех и вся, соответсвенно не давая легитимным DHCP-поучавствовать, и даже если клиент таковой от легитимного DHCP получил, то он заставляет его инициировать запрос заново, и так пока не захватит контроль над клиентом. Можно попробовать использовать его как меру противодействия, подумайте, попробуйте…
