My guess would be that "fixing" the protocol would cause more problems than it would solve.
In parte risponde alla domanda in effetti.
IPv4
ARP era più una soluzione a un problema che si è verificato quando abbiamo iniziato a utilizzare le reti interne. Si potrebbe anche chiamarlo hack per far funzionare le cose internamente, e l'intera idea di comunicare tramite indirizzi hardware senza la necessità di un protocollo Internet consente lo sviluppo del protocollo ARP. All'epoca, solo pochi erano interessati alla sicurezza, per non parlare della sicurezza della rete. Come molti protocolli e sistemi sviluppati nei primi anni '80 (STMP, FTP, ...), le persone erano felici se funzionasse del tutto, non pensando che questo avrebbe potuto portare a gravi problemi legati alla sicurezza nel prossimi decenni. Da allora abbiamo cercato di sostituire vecchi sistemi e protocolli, ma si è dimostrato difficile, soprattutto a causa di problemi di compatibilità e legacy. Tutti i protocolli OSI-7 possono utilizzare i tunnel TLS per garantire la comunicazione e garantire la riservatezza. Dato che ARP è così basilare e ampiamente utilizzato per sostituirlo con un'alternativa sicura, sarà molto difficile.
IPv6
Dal momento che '90 sappiamo che la sicurezza deve essere presa in considerazione durante la stesura di nuovi protocolli. IPv6 è la prova vivente, e può essere configurata per funzionare con IPSec per tunnelare il traffico nel livello di rete e altre caratteristiche interessanti. Una di queste funzionalità è NDP , che fondamentalmente fa la stessa cosa di ARP, ma differente. NDP ha imparato la lezione dalle età di ARP e fa offre sicurezza aggiuntiva tramite SEND (Secure Neighbor Discovery Protocol). INVIA utilizza la crittografia basata su indirizzi (questo è abbastanza impressionante) per determinare l'autenticità di un reclamo. Purtroppo l'IPv6 non è ancora di fatto oggi, per le stesse ragioni per cui ARP è ancora vivo e vegeto.