Ciscoルーターハックの可能性はありますか？

ISPのCiscoEPC3928AD EuroDocsis 3.02ポート音声ゲートウェイがあります。ルーターはファイアウォール（iptablesとWiresharkを実行しているUbuntuボックス）に接続されています。私たちのLAN（10.0.0.1/24）はファイアウォールを超えています。他の機器はルーターに接続されていません。ルーターのWIFIが無効になっています。

数日前、メールの取得や閲覧時に問題が発生しました。接続が遅くなり始め、接続がまったくない場合もあります。この動作は、ランダムに不規則な時間（約1〜30分）に発生するようです。 LAN上のすべての機器が影響を受けます。 Skypeなどの特定のサービスは影響を受けません。

ISPは、ルーターと残りのWANへの接続のチェックを行いました。彼らは、モデム自体にも信号強度やケーブルにも問題はありませんでした。また、モデムがオンになっていて、問題が見つからずに数日間実行されたWANセグメントの監視を設定しました。

私たちのLANにはDHCPがありません。また、モデムのDHCPをオフにしました。 NIC WANに面しているファイアウォールは192.168.0.201に設定されました。ただし、LANには静的アドレスとDNS構成がそれぞれにありますNICはISPが推奨するDNSに設定されており、ルーターでDHCPをアクティブ化すると「役立つ場合がある」とのことです...

開始アドレスが192.168.0.201で範囲が1のDHCPのアクティブ化に進みました。また、モデムに面しているNICのMAC用に192.168.0.201を予約しました。次に何が起こったのか、私たちは戸惑いました。ルーターの「事前に割り当てられたDHCPIPアドレス」に不明なMACをリストします。00：11：e6：de：ad：07（00：11：e6はCiscoの一部であるScientific Atlantaに属しています）は192.168.0.201を占有していました。ルーターの「接続デバイスの概要」には、同じMACが表示されていましたが、今回はLAN上にIP（10.0.0.74）があります。

ルーターを再起動しましたが、役に立ちませんでした。同じ不明なMACが再び表示されましたが、今回はLAN上のワークステーションですでに使用されているLANアドレス（10.0.0.2）が使用されています。 IPテーブルでMACをブロックすると、MACは「接続デバイスの概要」から消えますが、「事前に割り当てられたDHCPIPアドレス」リストには残ります。 IP範囲を2に設定したため、192.168.0.201ではなく192.168.0.202を占有するようになりました。

ルーターを再起動したり、ファイアウォールから切断したりしても効果はありません。未知のMACが再び現れ続けます。接続に関する断続的な問題が解決しません。何が起こっている？これはある種のハックですか？どんな入力でも大歓迎です。