Мой провайдер предоставляет имя пользователя-пароль для аутентификации, а также регистрирует MAC-адрес клиента для аутентификации.
Я обеспокоен тем, что кто-то неправильно использует мою связь, пока я ее не использую. Имена пользователей легко угадать (клиенты не могут изменять имена пользователей, могут быть изменены только пароли), и если кто-то найдет MAC-адрес и пароль, они могут использовать мое соединение.
Теперь провайдер не использует частную VLAN, поэтому легко получить MAC-адреса. Простые запросы широковещательной передачи ARP от хоста в моей подсети покажут мой MAC, и я не полагаюсь на пароль, потому что страница аутентификации не использует HTTPS. Итак, мои пароли отправляются в виде простого текста.
В этом сценарии я хочу заблокировать / отбросить / отклонить ARP-запрос (или любые широковещательные запросы) от любого хоста в моей подсети, кроме шлюза.
Я посмотрел этот вопрос и этот вопрос, но ОП попытался заблокировать все запросы ARP. Конечно, это плохая идея, потому что тогда я не буду получать интернет-трафик от шлюза. Я просто хочу заблокировать ARP-запрос (если возможно, любой широковещательный запрос) от любого случайного хоста в моей подсети, но разрешить широковещательную /ARP-обработку только от моего шлюза.
Я использую OpenWrt в моем беспроводном маршрутизаторе. Поэтому я думаю, что Linux-решения будут работать и, если возможно, пожалуйста, предоставьте также Windows-решение.