No estoy muy familiarizado con el modelo de enrutador con el que está trabajando, pero puedo pensar en dos posibilidades para explicar por qué podría ser esto, sin que exista una vulnerabilidad en el enrutador.
Arrendamientos DHCP
Una posibilidad es que la lista de clientes a la que te refieres se genere mediante DHCP Leases. En este caso, es posible que el dispositivo no esté realmente conectado, solo se enumera por razones históricas.
Para resumir (muy brevemente), un Arrendamiento DHCP permite que un dispositivo mantenga la misma dirección IP en la red siempre que el dispositivo continúe renovando su asociación con la red antes de que expire el Arrendamiento.
Los arrendamientos DHCP generalmente se asocian con algunas propiedades del dispositivo, en una lista almacenada por su enrutador. Estas propiedades son:
- Dirección MAC (por lo general, es como la clave principal, incluso si el nombre de host cambia, el dispositivo seguirá obteniendo la dirección IP si el MAC coincide)
- nombre de host
- Caducidad
- La última vez que se conectó el dispositivo
Entonces, aunque haya cambiado la contraseña de WiFi y reiniciado el enrutador, es posible que el enrutador haya mantenido la lista de arrendamiento existente para que cuando los dispositivos se vuelvan a conectar puedan recordar sus direcciones IP.
Red (s) de invitados
Otra posibilidad es que el dispositivo esté conectado a una red invitada. La red de invitados puede tener una contraseña diferente, o ninguna contraseña. Esto dejaría sin efecto la configuración de conexión del dispositivo si cambia la contraseña en la red principal. En este caso, el dispositivo estaría realmente conectado a la red WiFi, pero normalmente no tendría acceso a ninguno de los dispositivos en su red principal (no invitado).
Verifique la configuración del dispositivo para encontrar una manera de deshabilitar las redes invitadas si este es el caso. O puede asignar una contraseña diferente a la red de invitados.
Otras posibilidades
Sin entrar en demasiados detalles sobre estos, aquí hay algunas posibilidades increíbles para diagnosticar este problema:
- Errores del enrutador (obtenga el firmware más reciente, verifique con el fabricante los problemas conocidos)
- Otro punto de acceso WiFi conectado con Ethernet a su enrutador principal. Posiblemente un extensor de rango? El dispositivo puede estar registrado con DHCP en su enrutador principal, pero conectado a un punto de acceso WiFi diferente.
- Si el dispositivo al que se refiere es un teléfono y el dispositivo vinculado a una cuenta que comparte el KeyChain del teléfono ya se ha actualizado, el dispositivo podría haber sincronizado la nueva contraseña a través del KeyChain del sistema a través de datos celulares. Mi iPhone hace esto cuando actualizo la contraseña de mi red en mi MacBook. También podría ocurrir con ChromeBook y Android o dos dispositivos Android.
- Común para las personas que trabajan en desarrollo o TI: si tiene máquinas virtuales ejecutándose en su computadora (VMWare, VirtualBox, Parallels, Windows Hyper-V, etc.) y la VM está conectada en modo "Bridged", adquirirá una concesión DHCP con su enrutador bajo una dirección mac virtualizada, sin necesidad de la contraseña de WiFi. Las máquinas virtuales operarán en un nivel bajo de la red sin ser conscientes del dispositivo de red físico en la máquina host, porque el software de virtualización proporcionaría una tarjeta de red "virtual".