Идея не моя, описана на многих ресурсах. Чтобы попробовать, сначала надо подключиться к сети провайдера напрямую, вставив кабель из своего роутера прямо в комп. Перед этим, на своей сетевухе в компе ставишь мак, как на wan интерфейсе в своем роутере, чтобы не палиться лишний раз. Получаешь айпи, и дальше просто смотришь на arp трафик и раздупляешься, какие адреса тут вообще существуют и тебе доступны. Может оказаться так, что провайдер не поскупился на оборудование, нормально все настроил, рассадил клиентов по vlan`ам, и тебе будет виден только шлюз. Тогда не повезло, и останется только вариант с впн на хакнутом соседском роутере. Если же тебе повезло больше, то будут видны arp-запросы от других хостов (по факту соседские роутеры или тазики, если включено напрямую). Тогда в ход пускаешь arp-scan, он перечислит все живые в данный момент хосты в виде красивой таблички ip--mac--vendor. Это нужно, чтобы сделать несколько сканирований с промежутком и в итоге понять, что тут крутится 24/7, а что на ночь выключают. Ну и все - составил такой список, а дальше тупо пробуешь каждый из этих 24/7 хостов прописать на своей сетевой в качестве шлюза по умолчанию, попутно пингуя какой-нить адрес в инете. Пинги пошли? Ну и все - ты с инетом, и к тебе не подкопаешься формально, т.к. ты ничего не взламывал. Другими словами, это не hack, а trick. И трюк этот, кстати, старый, как мир

Последний пункт с отключением у себя arp можно пропустить, т.к. на роутере со стоковой прошивкой его сделать не получится.