Esta é uma pergunta muito inicial. Sabemos que o protocolo ARP não é nada seguro. Computadores e roteadores (/switches) confiam nas respostas ARP e atualizam seus caches ARP (até onde eu sei). Então, por que os roteadores sem fio não conseguem detectar ARP Spoofing se precisam apenas verificar se duas ou mais interfaces em seu cache MAC têm o mesmo endereço MAC?
Estou sentindo falta de mais alguma coisa?
Responder1
Principalmente porque não é uma resposta muito simples de prevenir. A menos que o roteador sem fio tenha software de segurança adicional escrito nele, o roteador não terá como autenticar que você é quem diz ser. Basta aceitar os pacotes que vê e que a máquina é quem diz ser.
A principal forma de evitar a falsificação de arp é o controle de acesso à rede. O roteador A recebe uma conta com nome de usuário/senha para a máquina A. Quando a Máquina A tenta se conectar, ela deve fornecer esse nome de usuário/senha. Portanto, o roteador agora sabe que o endereço mac da máquina A está autorizado pelo nome de usuário/senha, e a máquina A sabe que o mac do roteador A está autenticado. A Máquina Hacker B aparece, tenta fazer uma falsificação de arp, mas o Roteador A não obtém o token de autenticação da Máquina Hacker A, então trata isso como um pacote inválido e descarta a atualização do arp. A mesma coisa acontece com a Máquina A, ela recebe a atualização arp da Máquina Hacker B, mas o pacote não é autenticado, então é descartado.
Sem essa autenticação, não há como um roteador padrão saber que a Máquina A é realmente a Máquina A, e não a Máquina Hacker B.
Agora, toda essa autenticação extra em cada pacote consome energia extra do processador. Para que o Roteador possa lidar com isso, ele precisa ter um processador melhor e mais memória, o que o torna mais caro e menos provável de ser escolhido quando as pessoas olham apenas para o preço.
Responder2
Freqüentemente, em roteadores sem fio, as portas LAN e o rádio sem fio compartilham as mesmas tabelas e são logicamente combinados em uma interface. (ou seja, o roteador atua mais como um hub ao rotear o tráfego entre a LAN e a rede sem fio).
No que diz respeito a uma interface externa (WAN), esta é normalmente uma interface ponto a ponto (uma linha conectando-se a outro roteador). Portanto, há apenas um IP/Mac do outro lado desta interface no que diz respeito ao roteador sem fio.
Além disso, é perfeitamente possível que um endereço MAC tenha vários endereços IP e, para configurações de balanceamento de carga, também é possível que um endereço IP seja compartilhado entre vários computadores.