O modo de evitar ARP spoofing é criar uma tabela ARP estática em um dispositivo, que será carregada na RAM toda vez que o sistema operacional for carregado e acessado toda vez que um dispositivo precisar enviar um quadro para um determinado dispositivo na LAN, sem enviando uma solicitação ARP.
Cada pacote para o endereço IP que não está na rede local será enviado através do gateway padrão. Se você não usa dns local, servidor de e-mail, ... não precisamos fazer muitas entradas permanentes na tabela arp.
Você pode adicionar arp estático com o comando
sudo arp -i eth0 -s 192.168.1.1 00:e0:1e:b4:12:42
mas isso desaparecerá após a reinicialização. Para permanente, precisamos criar um arquivo com os endereços IP para os mapeamentos de endereços MAC:
sudo nano /etc/network/if-up.d/static-arp
Adicionamos o endereço MAC e o endereço IP do nosso gateway. Substitua “eth0” pelo seu nome de interface atual, o campo IP com IP e MAC do seu gateway
#!/bin/sh
arp -i eth0 -s 192.168.1.1 00:e0:1e:b4:12:42
Salvar e sair
Alterar permissão
sudo chmod 755 /etc/network/if-up.d/static-arp
Após o reinício, os mapeamentos serão mostrados da seguinte forma:
host1@mydomain:~$ arp -va
host1.mydomain (192.168.1.1) at XX:XX:XX:XX:XX:XX [ether] PERM on eth0
Entries: 1 Skipped: 0 Found: 1
Observe a entrada PERM na tabela ARP.