La falsificación ARP solo permite la redirección del tráfico a través de su dispositivo. Netflix afirma haber estado usando secuencias de video seguras HTTPS. Esto crea una conexión segura entre el usuario y Netflix, de la cual la suplantación ARP no hace más que simplemente redirigir el tráfico a través de su máquina en una LAN. No puede descifrar el tráfico, a menos que el tráfico esté encriptado WPA2, en cuyo caso usted y todos los usuarios de la LAN tienen la clave, a menos que sea Enterprise. Pero descifrar el WPA2 todavía deja HTTPS. HTTPS cifra los datos HTTP que pasan, por lo que no puede ver su video real. Netflix declaró que agregaría SSL nuevamente en April
Sin embargo, es posible usar herramientas como
SSLStrip , o sus variantes para engañar al usuario para que no use SSL . Si tiene éxito puedes ver su video. Existen otros tipos de ataques SSL MiTM, como los proxys de intercepción de SSL, donde engaña al usuario para que instale su certificado SSL como CA en el que puede hacerles pensar que cualquier sitio es seguro. A continuación, puede ver todo el tráfico HTTP como tiene las claves de descifrado. Puede convertir su máquina de falsificación ARP en una
Proxy de intercepción SSL .