La mejor manera de evitar los abusos a nuestra red desde Internet
fundamentados en el sistema de conexion via MAC direcciones (ARP Poisonning)(Sniffing) de una red es:
Comprar un switch que este poniendo al dia las direcciones locales (MAC) en la red, enviando señales de conexion reales y hay switches 3comm que, aunque son algo caros, no permiten que un ordenador en una LAN tenga mas de una conexion MAC. Recordemos tambien que las conexiones que obtenemos haciendo un arp -a son esencialmente dinamicas y con el comando arp, tambien las podemos hacer estaticas, pero temporalmente.
Esto eliminaria completamente toda posibilidad de espiar nuestras conexiones externas, redirigiendolas a un ordenador externo haciendo uso de nuestras direcciones MAC.
Saludos
franco