Soy un administrador de red en la empresa. Leí este artículo expulso cualquier dispositivo wifi de la red con Android
Algunos de los empleadores utilizan teléfonos móviles y la red inalámbrica de la empresa. Estas empresas no están relacionadas con la informática. Por lo tanto, utilizan WIFI para navegar por la web. (No puedo darles la contraseña de WIFI, pero algunos empleados necesitan WIFI para trabajar) Por supuesto, pueden enchufar la computadora portátil en cualquier enchufe con cable disponible (sí, puedo desconectar los enchufes no utilizados en la sala de servidores).
¿Cómo puedo proteger mi red local contra la falsificación de arp? No quiero hacer una tabla de arp estática. Leí el artículo de wikipedia ARP_spoofing
¿Hay alguna manera de que pueda configurar algún software en nuestro servidor Linux y proteger toda la red o necesito realizar alguna configuración en cada computadora? También estamos usando VPN (openvpn), si eso importa.
¿Puedo eliminar las solicitudes de arp en los enrutadores WIFI? ¿O se requieren para que DHCP funcione? Las solicitudes DHCP de los enrutadores WIFI se reenvían al servidor Linux.
Uno de los que piensan con wifi es que tal vez necesito aislar wifi pública en VLAN. Para eso necesito un router wifi que admita VLAN y también un switch que admita VLAN, y la tarjeta de red de nuestro firewall de Linux también debe ser compatible con VLAN, ¿verdad?
¿Y si evito la falsificación de ARP, entonces es posible el ataque MITM?