No importa cuánto busque en Google, no puedo obtener una respuesta definitiva.
-
Entradas estáticas de ARP:
Las direcciones ARP estáticas previenen solo ataques simples y no se escalan en una Red grande, ya que la asignación debe establecerse para cada par de máquinas que dan como resultado n ^ 2-n entradas ARP que deben configurarse cuando n máquinas están presentes: en cada máquina debe haber un ARP entrada para cada otra máquina en la red, que son n-1 ARP Entradas en cada una de las n máquinas. Mientras que las entradas estáticas proporcionan algunos Seguridad contra el engaño si el sistema operativo los maneja. correctamente, dan lugar a esfuerzos de mantenimiento como asignaciones de direcciones de todos los sistemas en la red tienen que ser distribuidos.
-
software de detección ARP:
Este método es bastante inútil. Hay muy pocas detecciones de ARP programas por ahí, y los pocos que existen son chatarra gratis o caro Además, para utilizar estos programas en una máquina Windows. Requiere instalar controladores especiales para sus tarjetas inalámbricas. Recomendación: no usar. enlace
Entonces, si ni el software anti-ARP ni las entradas estáticas de ARP funcionan, ¿cómo se protege contra la falsificación de ARP en una red grande?