Temos um escritório para ~ 50 dispositivos. Nossa configuração de rede é assim (de cima para baixo):
- Modelo DSL do ISP
- Roteador
- AP Wi-Fi (conecta-se ao roteador, usado como um switch)
Às vezes, nossa configuração de rede fica parada e a única maneira é reiniciar o roteador. Mas isso não acontece com frequência.
Recentemente, temos um novo colega e um dispositivo que "reproduziria" de forma confiável apenas conectando-se à nossa rede sem fio.
Capturei os eventos inteiros com o Wireshark e parece que todos os dispositivos estão solicitando o endereço ARP do roteador, mas nunca recebem uma resposta.
Não é um ataque de falsificação de ARP, pois não há resposta de ARP com MACs falsificados.
Há algo sugerido para procurar?