É possível bloquear de alguma forma o ARP em um roteador de rede sem fio em casa? Basicamente eu não quero o ponto de acesso para encaminhar pacotes ARP entre clientes. Também seria bom se o ponto de acesso bloquear completamente as comunicações entre os clientes. Eu acho que alguns roteadores sem fio têm esse recurso, mas muitos não. É possível instalar algum firmware de terceiros que me dará essa funcionalidade?
O DD-WRT suporta um modo de isolamento do cliente para clientes sem fio. Não tenho certeza se isso é feito via ARP ou outros métodos de modelagem de tráfego. Você pode obter DD-WRT para muitos roteadores sem fio e é bastante fácil de instalar (geralmente).
Mais informações aqui: link .
Um roteador, por definição, rotas entre diferentes domínios de broadcast.
Se os seus clientes sem fio estiverem todos no mesmo domínio de transmissão e o roteador tiver uma única interface nessa rede, ele não terá nenhum envolvimento central no processo ARP. Os clientes emitirão solicitações para o endereço de transmissão e o cliente relevante responderá diretamente.
Por esse motivo, o roteador não pode impedir que os clientes se comuniquem, simplesmente não participando do ARP. No entanto, bloquear o ARP não é uma maneira muito boa de impedir a comunicação. Ele poderia facilmente ser ignorado observando os endereços MAC na conexão e adicionando uma entrada ARP estática.
Uma abordagem diferente será chamada. Nada vem à mente agora mesmo.
A maneira fácil de forçar os clientes a falar apenas com o roteador e com mais ninguém, é desabilitar o ARP no cliente e, em seguida, adicionar a entrada ARP estática para o MAC do roteador. Dessa forma, você pode acessar o roteador e não resolver mais nada se tentar.
obtenha um roteador que suporte vlans.