Kompмой поставщик интернет-услуг предоставляет имя пользователя и пароль для аутентификации, а также регистрирует MAC-адрес клиента для аутентификации.
Я обеспокоен тем, что кто-то злоупотребляет моим соединением, пока я его не использую. Имена пользователей легко угадать (клиенты не могут изменить имена пользователей, только пароли могут быть изменены), и если кто-то найдет MAC-адрес и пароль, они могут использовать мое соединение.
теперь интернет-провайдер не использует частные VLAN, поэтому MAC-адреса легко получить. Простая ARP трансляция запросы от хоста в моей подсети покажут мой MAC, и я не полагаюсь на пароль, потому что страница аутентификации не использует HTTPS. Итак, мои пароли отправляются в виде обычного текста.
в этом сценарии я хочу заблокировать/отбросить / отклонить запрос ARP (или любые широковещательные запросы) от любого хоста в моей подсети, но шлюза.
Я посмотрел этот вопрос и вопрос но OP пытался блокировать все ARP запросы. Конечно, это плохая идея, потому что тогда я не получу никакого интернет-трафика от шлюза. Я просто хочу заблокировать ARP-запрос (если возможно, любой широковещательный запрос) от любого случайного хоста в моей подсети, но разрешать широковещание/ARP из моего шлюза.
Я использую OpenWrt в беспроводном маршрутизаторе. Итак, я думаю, что решения Linux будут работать, и если это возможно, пожалуйста, также предоставьте решение для Windows.
3481
