¿Cómo prevenir el envenenamiento de arp en mi red?

Configure su interruptor para usar VLANS privadas (PVLANS). Los PVLANS básicamente dicen que los puertos físicos Gi1 / 1 - 47 solo pueden comunicarse con el puerto físico Gi1 / 48 (donde está su puerta de enlace). Incluso las cosas en la misma subred deben pasar por la puerta de enlace para hablar. En una configuración con N hosts, generalmente no hay razón para que los hosts hablen, por lo que la configuración de PVLAN es óptima para la seguridad.

ARP (o cualquier otra cosa) que se origine en un host simplemente no puede llegar a los otros hosts.

Algunas de las soluciones que puedo pensar son:

• Si conoce al antagonista, cójalo y trate de saber por qué lo está haciendo y quizás bloquee. Esa es una de las mejores formas de detener el ataque. Si no,

• Si la red es pequeña, puede usar direcciones IP estáticas y tablas ARP estáticas. El comando "arp -s" será útil en ese caso en su máquina linux.

Parece que Cisco tiene una solución en uno de sus productos. Realiza la inspección ARP y suelta extrañas respuestas ARP.

En una de las preguntas de este foro, leí que Huawei también tiene algunas patentes para el envenenamiento por ARP, aunque no puedo encontrar el enlace.

Si las personas que son atacadas, pongan una entrada de arp estática para la puerta de enlace del enrutador, no podrían envenenarse para ir a la máquina de atacantes como lo hacen la mayoría de estos programas.

Sin embargo, sí requiere que lo hagan manualmente.

No hay otra manera a menos que tenga un hardware para ayudarlo.