Estoy ayudando al administrador de la red de mi escuela a tratar de encontrar una manera de mitigar un ataque de suplantación ARP actual en nuestra red wifi. Detectamos un host desconocido (la dirección MAC parece cambiar, probablemente esté usando un cambiador de mac o algo similar) enviando ARP forjado a la red.
Luego de una discusión, acordamos usar un servidor de autenticación freeradius para que sea más fácil descubrir quién está en el origen del ataque.
Pero como no soy un especialista en seguridad (solo entusiasta) y no sé mucho sobre el protocolo Radius, me pregunté si el servidor freeradius podría mitigar un ataque de suplantación ARP posterior (si algún día otro estudiante decide intentarlo) este tipo de ataque de nuevo), y cómo configurarlo para hacerlo.
Gracias por tu ayuda;)