في البداية فيجب ان تتم الحماية من الاصل يعني من الجذور
يعني اصل الهجوم هو man in the middle و نحن نستعمل arp spoofing من اجل خداع الاجهزة الموجودة في الشبكة و نخليهم يعتقدون بانه جهازنا هو الراوتر عن طريق تغيير الMAC Address الخاص بجهازنا و مغيره لطابق الماك الخاص بالراوتر.
هسة للحماية فاحسن شيء هو نحمي الشبكة من هجمات arp spoofing و بالتالي رح سوف نحمي الشبكة من جميع هجمات MITM.
طيب كيف نحمي الشبكة من الarp spoofing ؟؟
هنا هو اصل المشكلة لانه اصلا سبب وجود مثل هذا النوع من الهجمات هو عدم مراعاة الناحية الامنية عندما تم برمجة بروتوكول TCP/IP لهذا فبصراحة لا توجد طريقة سهلة او فعالة للحماية من هذه الهجمات بشكل سهل و لكن بالامكان استخدام مفتاح او نظام للشبكة ليحمي الشبكة من هذا النوع من الهجمات مثل ARP Guard))طريقة مكلفة الى حد ما https://www.arp-guard.com(
الطريقة الثانية هي استخدام اداة لمرقبة الشبكة مثل arpwatch طبعا الاداة لن تمنع الهجمات ولكن ستساعد على مراقبة الشبكة و معرفة الشخص الذي يقوم بعمل arp spoofing. و بعدها انت تتصرف معه بقطع النت عنه اوووو....
اكيد هناك طرق اخرى ولكن اضن هذه اسهل الطرق