Весь диапазон IP в локальной сети привязан к одному MAC-адресу (роутера) при сканировании этой сети. Как называется этот метод защиты?

Question

[Error 502]

При сканировании локальной сети по IP адресам обнауживается их привязанность к одному устройству, т.е. самому роутеру в сети, есть подозрение что это один из методов защиты от ARP-атак, но как называется этот метод защиты и насколько он эффективен?

Comments

[Дмитрий]

Что значит "привязан" в вашем вопросе?

[Дмитрий]

Нарисуйте схему этой сети, а то пока кажется что вы сканируете сеть ЗА роутером и, ожидаемо, получаете что у каждого ip адреса один mac-адрес роутера.

[res2001]

А кроме возврата МАСа роутер по этим адресам еще какой-либо отклик дает? (ping, ssh, web, ...)

[Error 502]

Дмитрий, обычная точка доступа с wi-fi. внутри этой сетки подключено несколько гаджетов и компов без свитчей и прочей хрени, организовано по типу "звезда". сканирую изнутри сети через Fing. в итоге пишет что все адреса привязаны к одному MAC.

Answer 1

[Руслан Федосеев]

Это не метод защиты. Это включенный arp proxy на роутере. Вы попробуйте любую сеть просканить - она у вас вся на этом маке будет ;)

Answer 2

[Некто Белый]

Это скорее метод атаки. Так весь трафик идёт через роутер с включенным proxy arp.
Другой вариант ещё - что сеть находится за маршрутизатором и, соответственно, в пакетах ответов указаны маки роутера: например 192.168.0.0/24 и 192.168.1.0/24 при обращении друг к другу должны видеть мак пограничного маршрутизатора.