ARP-спуфинг и безопасность в локальной сети⁠⁠

Прочитал пост Компьютерная безграмотность: локальная сеть от Temnokot и вспомнил как несколько лет назад делал видео про ARP-спуфинг и пытался разобраться в вопросе как работает ARP. Может кому будет интересно.

Сейчас уже почти все перешли на HTTPS, но описанная в ролике проблема все еще актуальна во многих случаях.

Кому лень смотреть видео вкратце суть:

ARP-протокол это одна из составляющих которая позволяет устройствам общаться, конкретно с помощью этого протокола можно узнавать MAC-адреса устройств в сети и связываться с ними. Как пример - есть роутер с определенным IP, пусть это будет 192.168.1.10 и мак адресом 00:00:00:00:00:00, если роутер поменяют на аналогичный по причине выхода старого роутера из строя то у нового роутера может быть тот-же IP, но MAK-адрес будет другим и ARP позволяет клиенту узнать что у устройства с IP 192.168.1.10 MAC стал 11:11:11:11:11:11, так связь снова будет восстановлена.

Но в этом механизме кроется проблема - ничего не мешает другим устройствам в сети сменить свой IP на IP роутера и "сказать" чтобы клиенты вместо роутера подключались к этому устройству (т.е. клиент думает что подключается к роутеру а на самом деле он подключается к какому-нибудь ноутбуку который берет весь трафик клиента и делает с ним все что хочет).

В видео я показал пример как эту атаку проводят в реальности, чем это может быть чревато и как можно немного себя от этого защитить. Возможно что-то я рассказал неточно, но в общем и целом близко к реальности.