Me cuesta entender cómo es posible realizar un ataque de hombre en el medio a una red completa.
Es fácil para el atacante decirle a cada víctima de la subred que su dirección mac es la mac de la puerta de enlace, por lo que puede interceptar todas las solicitudes enviadas por las víctimas. Pero, ¿cómo puede el atacante hacer lo contrario: decirle a la puerta de enlace que él es todas las víctimas a la vez para obtener sus respuestas?
Sé que es posible ya que he usado algunas herramientas que implementan eso, pero no puedo entender los detalles internos. ¿Puede alguien iluminarme, por favor?
Gracias de antemano.