Обнаружения клонирования и противостояние ему
Факт клонирования легко обнаружить с помощью протокола RARP (Reverse ARP), позволяющему определить какой IP-адрес соответствует данному MAC'у. Каждому MAC'у должен соответствовать только один IP-адрес, в противном случае здесь что-то не так. Естественно, если атакующий не только клонирует MAC, но и захватит IP, этот прием не сработает.
Качественные маршрутизаторы позволяют биндить порты (от английского bind– связывание), закрепляя за каждым "поводом" строго определенный MAC, обессмысливая тем самым его клонирование.
