Ja, ein Rogue-Gerät in Ihrem Ethernet- oder Wi-Fi-LAN kann alle Ihre DHCP-Leases in Anspruch nehmen und sogar ARP verwenden, um alle IP-Adressen im Netzwerk (auch außerhalb des DHCP-Pools) als belegt anzusehen. Das ist nur die Spitze des Eisbergs. Bösewichte können alle möglichen Dinge tun, um LAN-Besitzer und andere Benutzer zu Problemen zu bringen.
Die Voraussetzung eines Ethernet- oder Wi-Fi-LAN ist, dass es sich um einen sicheren Ort handelt. Nur vertrauenswürdige Geräte dürfen eine Verbindung herstellen. Der Versuch, ein LAN ohne diese Prämisse zu betreiben, ist mit Problemen verbunden, sobald ein halb kenntnisreicher, halb böswilliger Benutzer (oder ein Teil der Malware) auftaucht. Erfordern die 802.1X-Authentifizierung in Ihrem LAN und lassen Sie nur vertrauenswürdige Personen / Geräte eine Verbindung herstellen.
Wenn Sie nicht authentifizierte / nicht vertrauenswürdige Geräte zulassen müssen, aber den Schaden begrenzen möchten, den Schurken verursachen können, dürfen Sie diese nicht in einem gemeinsam genutzten LAN zulassen. Isolieren Sie nicht authentifizierte Geräte automatisch in ihrem eigenen VLAN für ein einzelnes Gerät und führen Sie eine sorgfältige Ausgangsfilterung für jedes solche VLAN durch, damit andere keine Probleme haben können. Könnte mehr Ärger sein, als es wert ist, aber es gibt wahrscheinlich Produkte der Enterprise-Klasse, die es einfach machen.