Hallo Elya,

Na also das ist ja jetzt mal gar keine Kunst. Eine der Aufgaben von DHCP ist es nämlich, dem Client die Adresse des Routers mitzuteilen. Da braucht man also nichts raten, einfach nur nachsehen.  (Und selbst ohne DHCP reicht es, den Netzwerkverkehr mitzuschneiden, bzw. einfach mal ein nmap -sP 192.168.*.* anzuwerfen.)

und ohne DHCP? Oder meinst Du, der Angreifer hat DHCP und zieht sich die Adresse, unabhängig davon, ob ich DHCP nutze?

Naja, was Henryk sagen wollte: So viele private Adressräume gibt's ja nicht, deswegen braucht der Angreifer nur geschickt raten (wenn kein DHCP aktiv ist) und auf's Geratewohl Pakete in die Welt zu schicken und bekommt so den gültigen IP-Bereich raus. DHCP zu deaktivieren schreckt u.U. ein paar Script-Kiddies ab (die werden allerdings auch wohl kaum in ein gut gesichertes WPA-Netz einbrechen können), Leute, die WPA überwunden haben, jedoch mit Sicherheit nicht.

Viele Grüße,
Christian