come prevenire l'avvelenamento da arp sulla mia rete?

Configura il tuo switch per utilizzare Private VLANS (PVLANS). In pratica, i PVLAN dicono che le porte fisiche Gi1 / 1 - 47 possono parlare solo con la porta fisica Gi1 / 48 (dove si trova il gateway). Anche le cose sulla stessa sottorete devono passare attraverso il gateway per parlare. In una configurazione con N host non c'è generalmente alcun motivo per cui gli host parlino, quindi una configurazione PVLAN è ottimale per la sicurezza.

ARP (o qualcosa del genere) che proviene da un host non può semplicemente raggiungere gli altri host.

Alcune delle soluzioni a cui posso pensare sono:

• Se conosci l'antagonista, afferrali e cerca di capire perché lo stanno facendo e magari li blocchi. Questo è uno dei modi migliori per fermare l'attacco. Altro,

• Se la rete è piccola, è possibile utilizzare indirizzi IP statici e tabelle ARP statiche. Il comando "arp -s" sarà utile in quel caso sul tuo computer Linux.

Sembra che Cisco abbia una soluzione in uno dei suoi prodotti. Esegue l'ispezione ARP e rilascia strane risposte ARP.

In una delle domande su questo forum ho letto che Huawei ha anche alcuni brevetti per l'avvelenamento da ARP, sebbene non sia in grado di trovare il link ad esso.

Se le persone che vengono attaccate inseriscono una voce arp statica per il gateway del router, non sarebbero in grado di essere avvelenate per passare alla macchina degli attaccanti invece come fanno la maggior parte di questi programmi.

Tuttavia richiede che lo facciano manualmente.

Non c'è altro modo se non hai l'hardware per aiutarti.