ISP saya memberikan username-password untuk otentikasi dan juga mendaftarkan alamat MAC klien untuk otentikasi
Saya khawatir tentang seseorang yang menyalahgunakan koneksi saya sementara saya tidak menggunakannya. Nama pengguna mudah ditebak (klien tidak dapat mengubah nama pengguna, hanya kata sandi yang dapat diubah) dan jika ada yang menemukan alamat MAC dan kata sandi, mereka dapat menggunakan koneksi saya.
Sekarang, ISP tidak menggunakan VLAN pribadi, sehingga alamat MAC mudah didapat. Permintaan siaran ARP sederhana dari host di dalam subnet saya akan mengungkapkan MAC saya dan saya tidak mengandalkan kata sandi karena halaman otentikasi tidak menggunakan HTTPS. Jadi, kata sandi saya dikirim dalam teks biasa.
Dalam skenario ini, saya ingin memblokir / menjatuhkan / menolak permintaan ARP (atau permintaan siaran) dari host mana pun di dalam subnet saya kecuali gateway.
Saya telah melihat ini pertanyaan dan ini pertanyaan tetapi OP mencoba memblokir semua permintaan ARP. Tentu saja, ini adalah ide yang buruk karena saya tidak akan mendapatkan lalu lintas internet dari gateway. Saya hanya ingin memblokir permintaan ARP (jika memungkinkan permintaan siaran) dari sembarang host di subnet saya, tetapi hanya mengizinkan broadcast / ARP dari gateway saya.
Saya menggunakan OpenWrt di router nirkabel saya. Jadi, saya pikir solusi Linux akan berfungsi dan jika mungkin, tolong juga berikan solusi Windows.
Jawaban:
Saya telah mencapai persyaratan ini dalam 2 cara di perangkat Linux. Saya masih mencari cara untuk mencapai ini di perangkat Windows.
arptable
Metode pertama
Kebutuhan perintah di atas
ip-full
paket pada sistem OpenWrt.eth0
adalah antarmuka WAN saya. Jika sudah ada entri untuk gateway, gunakan:Sekarang nonaktifkan ARP. Gunakan salah satu dari perintah itu .
Untuk mengaktifkan kembali nanti, gunakan:
Metode Kedua
Yang ini menggunakan arptables paket. Pertama, saya telah mengizinkan gateway saya. Kemudian saya juga mengizinkan ARP di LAN saya (
br-lan
antarmuka) dan akhirnya memblokir semua ARP lainnyasumber