¿Cómo puedo defenderme contra un ataque de envenenamiento por arp en curso en una red a la que estoy conectado?
Eso es posible definiendo las entradas ARP estáticas para las IP locales con las que está conectado, en la máquina con Windows puede definir una entrada ARP estática usando netsh.
EX: interfaz de netsh ipv4 agregar vecinos "Conexión de área local" 10.1.1.1 12-34-56-78-9a-bc
Lea otras preguntas en las etiquetas arp-spoofing