Entiendo cómo funciona la falsificación de ARP en una red conmutada: el atacante le dice al enrutador que él es la víctima, luego le dice a la víctima que es el enrutador. Mi pregunta es: en redes grandes, como redes corporativas y universitarias, ¿sigue siendo tan simple? Supongo que habría más de un enrutador, etc. ¿Qué tipo de medidas pueden tomar las redes corporativas para protegerse de los ataques de suplantación de identidad de ARP?