Sätta max antal ip addresser på router

En följdfråga.
Vad är anledningen till att du endast vill ha endast 5 adresser utdelade?

Kanske finns ett annat sätt att lösa problemet.

Vad har du för router?

På ASUS routrar bör du hitta inställningarna IP Pool Starting Address respektive Ending Address under LAN -> DHCP Server.
Detta förutsätter såklart att din router är påslagen som DHCP server i nätverket (99% av fallen är det så i hemnätverket)

Det skulle inte vara det första jag tänker på när det gäller säkerhetsperspektiv.
Kan innebära strul om du plötsligt vill ansluta en enhet extra så måste ju gå in och justera inställningarna varje gång, men visst funkar det bra om du känner för att göra så ändå

Vill man ha koll på sina enheter kan mac adress whitelisting vara ett bättre alternativ. Dvs. att du listar vilka enheter som du tillåter på ditt LAN.

Hittade en manual för din specifika modell: https://static.tp-link.com/res/down/doc/TL-WR841N_V9_UG.pdf
Tror man gör det under Access control på din.

Frågeställning är snarare om de lyckas göra intrång genom att autentisera mot routern, vad som händer sen är en annan femma.

Men vill du låsa ner lite bättre så kan du aktivera MAC-adressfiltrering, då får bara nätverksinterface (nätverkskort, wifikort etc.) med exakt den MAC:en ett IP, de lär ju hålla undan en del amatörer.

Oavsett, det absolut bästa du kan göra är att hålla routerns firmvara uppdaterad och sätta ett rejält lösenord.

Du kan ju sätta /29 som subnät, då får du bara 6 hosts. Att använda begränsningar i DHCP-range för någon sorts säkerhet kan du glömma.

Men det är mer eller mindre en helt onödig diskussion. Om någon tar sig förbi din WPA2 eller fysiskt kopplar in sig i nätet har du större problem än om de tilldelas ett IP automatiskt eller måste göra det själva...

Håll firmware uppdaterad så kommer du långt, mac-filtrering är tämligen onödigt om du har trådlösa klienter, men skadar väl inte direkt heller.

Något du däremot kan lägga tid på om du är intresserad av området är https://github.com/Security-Onion-Solutions/security-onion

Statisk ip eller adress via dhcp bestämmer du i klienten, dhcpservern kan bara sluta dela ut adresser, ska du begränsa antalet klienter i nätet är det nätadressen i kombination med nätmasken som bestämmer hur många klienter som ryms i nätet men hursomhelst så lär det ha liten påverkan på säkerheten på det sätt som du verkar vara ute efter.
Du ska kanske fundera på riktantenn och kortast möjliga räckvidd om du vill gå ett steg längre med säkerheten, riktiga accesspunkter och en wifikontroller kan ibland innebära att man kan ställa in i vilka riktningar och avstånd man tillåter klienter och då kan man tex vägra access till klienter som befinner sig på fel plats för det är ju betydligt svårare att göra en attack inifrån ett specifikt rum/hus utan att bli ertappad än om man kan göra den på distans.
Företagslösningar har mer säkerhetsfunktioner förutom ren rå överföringsprestanda men de kostar ju en hel del mer än budgetwifiprylarna som trycks in i "hemmaroutrar"

att begränsa adresser i DHCP med syfte att öka säkerheten är som att vända låscylindern i ytterdörren upp och ner... Manuellt sätta en IP adress är allt som behövs och kommer dom in på ditt nätverk kan dom endå sniffa trafik för att hitta vilka adresser som är tilldelade, och då kasta ut klienter mha ip krockar och ARP floods och massa andra angrepsformer.

Du borde istället läsa på lite på seriösa metoder att skydda nätet på, tex begränsa vad subnät kommer åt, segmentera nätet, använda radius osv.