como se puede ver en la siguiente pantalla de fotos / capturas de pantalla, estoy obteniendo SPP de forma permanente:
La dirección MAC de mi enrutador debe ser "90: 5C: 44: E2: 8D: 24", como se puede ver en la captura de pantalla de la GUI web de mi enrutador y en la etiqueta pegada al enrutador (Compal ConnectBox).
Sin embargo, bajo Windows Comodo CIS y xARP continúen advirtiéndome que estoy recibiendo ARP-spoofed, mientras que "arp / a" muestra que 192.168.0.1 se resuelve en "90: 5c: 44: d5: ee: 65 ", que obviamente difiere después del tercer segmento de la dirección MAC:
EnLinux,"ip r", "arpwatch" y "tcpdump" muestran la misma evidencia para esta suplantación ARP en curso. El vaciado de la memoria caché ARP o la eliminación de una entrada específica en la memoria caché no funcionará, la dirección MAC real de mi enrutador ni siquiera aparece más.
Normalmente, asumo que alguien está "bifurcando" la conexión del cable entre mi enrutador / módem y la caja de distribución, que se encuentra en el edificio en el que vivo para poder falsearme. Incluso en circunstancias normales sería muy difícil hacerlo, pero soy cliente de Unitymedia, que es una empresa alemana de banda ancha que también proporciona acceso a Internet a través de CMTS modular a través de su red de banda ancha por cable coaxial.
¿No requeriría un nivel extremadamente alto de conocimiento tecnológico, habilidad y hardware avanzado para 'derivar' una señal modulada (transmitida a través de un cable coaxial) para realizar la suplantación ARP?
¿Alguien sabe qué es lo que requeriría la falsificación de ARP en un escenario como este con respecto a estos aspectos?
Tal vez también requiera o podría implicar una manipulación del firmware de mi enrutador y / o su configuración. Por lo tanto, cargué la configuración a mi GoogleDrive, que se puede extraer y guardar localmente, pero que tiene un formato binario que probablemente solo mi proveedor (Unitymedia) puede leer, a menos que alguien pueda hacerlo. Además, esta es solo la configuración, no es posible extraer el firmware utilizando la interfaz web.