能否以某种方式阻止家庭无线网络路由器上的 ARP?基本上,我不希望接入点在客户端之间转发 ARP 数据包。如果接入点完全阻止客户端之间的通信,那也很好。我猜有些无线路由器有这个功能,但很多没有。能否安装一些第三方固件来提供此功能?
答案1
DD-WRT 支持无线客户端的客户端隔离模式。我不确定这是通过 ARP 还是其他流量整形方法实现的。许多无线路由器都可以安装 DD-WRT,而且安装起来相当容易(通常如此)。
更多信息请点击这里:http://www.dd-wrt.com/。
答案2
按照定义,路由器在不同的广播域之间进行路由。
如果您的无线客户端都在同一个广播域中,并且路由器在此网络上只有一个接口,那么它将不会参与 ARP 过程。客户端将向广播地址发出请求,相关客户端将直接响应。
因此,路由器不能仅仅通过不参与 ARP 来阻止客户端通信。然而,阻止 ARP 无论如何都不是一种很好的阻止通信的方法。通过观察线路上的 MAC 地址并添加静态 ARP 条目,可以轻松绕过它。
需要采取不同的方法。不过现在还想不出什么办法。
答案3
强制客户端只与路由器通信而不与任何其他设备通信的简单方法是禁用客户端上的 ARP,然后为路由器 MAC 添加静态 ARP 条目。这样,您就可以访问路由器,并且如果您尝试,则无法解析任何其他内容。
答案4
获取支持 VLAN 的路由器。