Одна стратегия, чтобы остановить злоумышленника «человек в середине», - это ограничение принятого пакета ARP только тем, кому требуется маршрутизатор.
Каковы правила arptables для ограничения принятых ARP только для моего маршрутизатора с известным MAC?
Пакет ARP, сгенерированный следующей командой от злоумышленника, должен быть удален :
arpspoof -i wlan0 -t <Victim IP (me) > < gateway IP >
PS: Я знаю, что IGMP также может использоваться для маршрутизации пакета злоумышленнику.