Quindi un modo per prevenire l'avvelenamento da arp è bloccare la voce associata nella cache arp per il gateway. La mia domanda è: perché questo non è fatto di default? Quali sono gli svantaggi? Stavo pensando che non saresti in grado di collegarti a una nuova rete, ma non potresti sbloccarla SOLO quando ti connetti a una nuova rete e la blocchi subito dopo?
Uno svantaggio molto grande è che gli indirizzi MAC sono assegnati di default dal fornitore nel loro processo di produzione. Ciò significa che ogni interfaccia di rete ha un indirizzo MAC univoco. Ora immagina lo scenario in cui devi sostituire quel gateway a causa di un difetto hardware. Un nuovo dispositivo avrà un nuovo indirizzo MAC, quindi a meno che il suo software non permetta di impostare manualmente il suo indirizzo MAC ( e ti ricordi di farlo durante un'interruzione), devi aggiornare manualmente la tabella ARP su ogni singolo dispositivo collegato ad esso. E quei dispositivi potrebbero non essere nemmeno sotto il tuo controllo.
Un altro argomento è che come ho sottolineato molti dispositivi ti permettono di cambiare i suoi indirizzi MAC. Quindi, se lo cambiano nello stesso indirizzo MAC del gateway, sarai comunque vulnerabile all'avvelenamento ARP, quindi tutto dipende dall'ordine in cui le risposte ARP vengono ricevute dai client e da come vengono gestite.
Leggi altre domande sui tag arp-spoofing