É possível iniciar um ataque de envenenamento de cache ARP falsificando as solicitações ARP do lado da WAN do roteador? em vez de atacar da LAN Side?
O ARP depende de transmissões IPv4 para funcionar. Os roteadores normalmente não encaminham o tráfego de transmissão entre sub-redes. Portanto, a menos que seu roteador esteja configurado de maneira incomum, não é possível realizar um cache de envenenamento de ARP da WAN para uma máquina em sua LAN.
ARP é um protocolo que está sendo usado dentro de uma rede (camada 2) para converter endereços IP em endereços MAC. Os roteadores são responsáveis por encaminhar o tráfego entre as redes na camada 3. Portanto, os dispositivos fora da rede não têm conhecimento de nenhum endereço MAC dentro da rede, pois todo o tráfego para essa rede é tratado pelo roteador que atende essa rede.
Então, de acordo com a teoria, o que você pergunta é impossível, no entanto, pode haver vulnerabilidades no software do roteador, o que tornaria possível de alguma forma.
Tags arp privacy-protection