> Шифруйтесь... провайдер сказал, цитиру "принисите нам документы, как возможно это зделать, и доки по как от этого защититься, то возможно мы и что-нибудь придумаем, а пока что просто поговорим с тем парнем кто это делает"
Ну если у вас локалка на хаба построена или на неуправляемом свиче, то ARP-атака не нужна. Достаточно просто дампить все пакеты. Правда свич нужно переводить в режим хаба (переполнением таблицы MAC'ов) и по морганию светодиодов можно определить порт того, кто ворует пароли. Вы бы подробнее рассказали про физический уровень сети...
P.S. А такая цитата от провайдера говорит о том, что либо он валяет дурака, либо полностью не компетентен в вопросах сетевой безопастности.
Если на свиче, то привязывать порты к МАКАМ, чтоб чел не мог ничего творить с САМ-таблицами и (ИМХО), обязательно на порту (если не путаю):
СВИЧ(IF-клиента)# port proteccted
СВИЧ(IF-клиента)# port security actions shutdown
СВИЧ(IF-клиента)# port security max-mac-count <сколько надо там маков>
мог где-то опечататься, но на свичах хелп нормальный - дополнит.
А вообще - тема в security.