ARP Spoofing hay còn biết đến với tên gọi ARP Poisoning / MAC Spoofing. Đối tượng sẽ lợi dụng cơ chế hoạt động của giao thức ARP để gửi gói tin ARP đến thiết bị mạng trong hệ thống mạng nội bộ LAN nhằm mục đích nghe lén, theo dõi hoặc thực hiện DoS với máy của nạn nhân.
Cách khắc phục là bind địa chỉ IP với địa chỉ MAC, chặn MAC của máy đối tượng. Như của
@tamthangia là đúng cách. Có thể bổ sung thêm chia VLAN và bật tính năng bảo vệ ARP nếu router/switch đó có hỗ trợ (thường xuất hiện ở dòng thiết bị doanh nghiệp) để tăng tính bảo mật.
Về phần mềm thì dùng phần mềm firewall độc lập hoặc firewall tích hợp sẵn trong một số antivirus. Tuy nhiên, do chưa thực nghiệm vấn đề này nên cần có sự xác nhận từ anh em là hiệu quả hay không nữa.
__________________________________________________________________________________________
Comodo Personal Firewall
Bật "Enable anti-ARP spoofing"
Tải về:
https://www.softpedia.com/get/Security/Firewall/Comodo-Personal-Firewall.shtml
ESET Internet Security
Kaspersky Internet Security
Norton Security