Le plus propre serait de demander aux mainteneurs des clients DHCP (udhcpc pour IPv4, odhcp6c pour IPv6 sous OpenWrt) de mettre en place un mécanisme de hook/callback pour faire appel à un programme ou un script externe pour générer dynamiquement une option à chaque requête envoyée par le client.
Les clients DHCP utilisent déjà l’appel d’un script pour mettre à jour le système (adresse IP des interfaces, routes, serveurs DNS …) en fonction des réponses du serveur DHCP.
Le procédé reste assez générique et on pourra fournir facilement un bout de script pour générer dynamiquement l’option 90 (ou 11 en DHCPv6) en changent le challenge random à chaque fois.
Certains FAI (hors de France) collaborent intelligemment avec les fabriquant de Routeurs et les mainteneurs de firmware Open Source (exemple ajout de l’option "noserverunicast" pour le DHCPv6 pour assurer la compatibilité des routeurs OpenWrt avec Fibre7)
Dans le pire des cas, le lease est de 3 jours, on peut se contenter de redémarrer le client DHCP avec une nouvelle chaîne d’authentification toutes les 63 heures...