Можно ли как-то заблокировать ARP на домашнем маршрутизаторе беспроводной сети? Обычно я не хочу, чтобы точка доступа пересылала ARP-пакеты между клиентами. Также было бы хорошо, если бы точка доступа полностью блокировала связь между клиентами. Я предполагаю, что некоторые беспроводные маршрутизаторы имеют эту функцию, но многие нет. Можно ли установить какую-нибудь стороннюю прошивку, которая даст мне эту функциональность?
Маршрутизатор, по определению, выполняет маршруты между разными широковещательными доменами.
Если все ваши беспроводные клиенты находятся в одном широковещательном домене и у маршрутизатора есть один интерфейс в этой сети, то он не будет центральным участником процесса ARP. Клиенты будут отправлять запросы на широковещательный адрес, и соответствующий клиент отвечает напрямую.
По этой причине маршрутизатор не может остановить взаимодействие клиентов, просто не участвуя в ARP. Тем не менее, блокировка ARP в любом случае не очень хороший способ предотвратить обмен данными. Его можно было легко обойти, наблюдая за MAC-адресами в сети и добавляя статическую запись ARP.
Потребуется другой подход. Но сейчас ничего не приходит в голову.
DD-WRT поддерживает режим изоляции клиентов для беспроводных клиентов. Я не уверен, что это делается с помощью ARP или других методов формирования трафика. Вы можете получить DD-WRT для многих беспроводных маршрутизаторов, и его довольно легко установить (обычно).
Больше информации здесь: http://www.dd-wrt.com/.
Самый простой способ заставить клиентов разговаривать только с маршрутизатором и ни с кем другим - это отключить ARP на клиенте, а затем добавить статическую запись ARP для MAC-адреса маршрутизатора. Таким образом, вы сможете добраться до маршрутизатора и не сможете ничего решить, если попытаетесь.
получить роутер, поддерживающий vlans.