ARP-spoofing, endast på LAN eller?

Ja, det funkar bara på ett LAN. ARP försiggår på lager 2 (eller nånstans mellan lager 2 och 3), och vidarebefordras inte av routrar (som bara bryr sig om lager 3). Att statiskt konfigurera MAC-adresser är onödigt, tidsödande och dödstråkigt, så även på feta routrar har man vanlig ARP. Undantaget är punkt-till-punkt-länkar med vissa protokoll, då ARP inte behövs överhuvudtaget.

Nästan alla attacker fungerar "därute" mer eller mindre då det handlar som samma teknik. Dock måste de utföras i närheten av sitt mål, exempelvis från ett system på samma switch. Dessutom har dyrare routinghårdvara beroende på omständigheterna bättre möjlighet att logga och varna när något skumt är i görningarna.

Din kompis syftade nog på att switcharna "därute" lider av samma svaghet men han nämde säkert också isåfall att man måste ha tillgång till ett system som är fysiskt kopplat till switchen.

Om man har Wlan-anslutning så borde det väl vara möjligt att bli utsatt för sådant? Om man är oförsiktig vill säga. Men det är ju tyvärr de flesta.