Medidas de mitigacion
Entradas estáticas en tabla ARP
La primera solución que existe corresponde a trabajar con rutas estáticas en los equipos de red. Esto permite invalidar los mensajes ARP, debido a que las IP se asocian una dirección MAC y esta no cambia en el tiempo. Es una solución simple y en general se aplica para asegurar que la puerta de enlace predetermina sea realmente la de la red y no un atacante. Sin embargo, es una estrategia díficil de aplicar si se posee una red con una gran cantidad de terminales.
DHCP snooping
Es una estrategia que mantiene un registro de las MAC que estan conectadas en cada puerto y detecta inmediatamente si existe una suplantación. Varios fabricantes de equipos de red incorpora esta solución en sus equipos, como es el caso de CISCO.
Detectar ARP spoofing
Existen programas que monitorean y detectan este tipo de ataques en redes y notifican al administrador de red, como por ejemplo Arpwatch.
RARP
RARP es Reversal ARP, esto quiere decir que consulta a partir de una dirección MAC la IP correspondiente. En caso de que retorne más de una dirección IP, entonces la MAC ha sido clonada.
Para más soluciones, se recomienda visitar este enlace.