Esta es una pregunta muy para principiantes. Sabemos que el protocolo ARP no es nada seguro. Las computadoras y los enrutadores (/ conmutadores) confían en las respuestas ARP y actualizan sus cachés ARP (hasta donde yo sé). Entonces, ¿por qué los enrutadores inalámbricos no pueden detectar la suplantación de ARP si solo tienen que verificar que dos o más interfaces en su caché MAC tengan la misma dirección MAC?
¿Me estoy perdiendo algo más?
Respuesta1
Principalmente porque no es una solución muy sencilla de prevenir. A menos que el enrutador inalámbrico tenga software de seguridad adicional escrito, el enrutador no tiene forma de autenticar que usted es quien dice ser. Sólo tiene que aceptar los paquetes que ve y que la máquina sea quien dice ser.
La forma principal de prevenir la suplantación de identidad de arp es el control de acceso a la red. Al enrutador A se le asigna una cuenta con nombre de usuario/contraseña para la máquina A. Cuando la máquina A intenta conectarse, debe proporcionar ese nombre de usuario/contraseña. Entonces, el enrutador ahora sabe que la dirección mac de la máquina A está autorizada por el nombre de usuario/contraseña, y la máquina A sabe que la mac del enrutador A está autenticada. Aparece Hacker Machine B, intenta hacer una falsificación de arp, pero el enrutador A no obtiene el token de autenticación de Hacker Machine A, por lo que lo trata como un paquete no válido y descarta la actualización de arp. Lo mismo sucede con la Máquina A, recibe la actualización arp de la Máquina Hacker B, pero el paquete no está autenticado, por lo que se descarta.
Sin esa autenticación, no hay forma de que un enrutador estándar sepa que la Máquina A es realmente la Máquina A y no la Máquina Hacker B.
Ahora toda esa autenticación adicional en cada paquete requiere potencia adicional del procesador. Para que el enrutador pueda manejar esto, tiene que tener un mejor procesador y más memoria, lo que lo hace más caro y menos probable que lo elijan cuando la gente sólo mira el precio.
Respuesta2
A menudo, en los enrutadores inalámbricos, los puertos LAN y la radio inalámbrica comparten las mismas tablas y se combinan lógicamente en una sola interfaz. (es decir, el enrutador actúa más como un concentrador cuando enruta el tráfico entre la LAN y la red inalámbrica).
En lo que respecta a una interfaz externa (WAN), suele ser una interfaz punto a punto (una línea que se conecta a otro enrutador). Por lo tanto, sólo hay una IP/Mac al otro lado de esta interfaz en lo que respecta al enrutador inalámbrico.
Además, es muy posible que una dirección MAC tenga varias direcciones IP y, para configuraciones de equilibrio de carga, también es posible que una dirección IP se comparta entre varias computadoras.