Sto aiutando l'amministratore della mia rete scolastica a cercare un modo per mitigare un attacco di spoofing ARP corrente sulla nostra rete wifi. Abbiamo rilevato un host sconosciuto (l'indirizzo MAC sembra cambiare, probabilmente usa mac-changer o qualcosa di simile) inviando ARP forgiato nella rete.
Dopo alcune discussioni, accettiamo di usare un server di autenticazione freeradius per facilitare scoprire chi è all'origine dell'attacco.
Ma siccome non sono uno specialista della sicurezza (solo un appassionato) e non conosco molto sul protocollo Radius, mi sono chiesto se il server freeradius potrebbe mitigare un ulteriore attacco di spoofing ARP (se un giorno un altro studente decidesse di provare di nuovo questo tipo di attacco) e come configurarlo per farlo.
Grazie per il tuo aiuto;)