Inconvénients de l'ARP

Comme les trames de diffusion, les requêtes ARP sont reçues et traitées par chaque périphérique du réseau local. Sur un réseau d'entreprise classique, ces diffusions auraient probablement une incidence minime sur les performances du réseau. Toutefois, si un grand nombre de périphériques sont mis sous tension et accèdent aux services du réseau au même moment, les performances du réseau peuvent s'en trouver momentanément réduites. Par exemple, si tous les participants d'une salle de travaux pratiques se connectent sur les ordinateurs et tentent d'accéder à Internet en même temps, cela peut engendrer des délais d'attente.

Dans certains cas, l'utilisation du protocole ARP peut porter atteinte à la sécurité du réseau. L'usurpation ARP, ou empoisonnement ARP, est une technique de piratage qui consiste à injecter un faux mappage d'adresse MAC dans un réseau en émettant de fausses réponses ARP. Si un pirate informatique usurpe l'adresse MAC d'un périphérique, les trames risquent d'être envoyées à la mauvaise destination.

Les attaques sur le réseau peuvent manipuler les mappages d'adresses MAC et IP dans les messages ARP pour intercepter le trafic réseau.

Sur les grands réseaux à faible bande passante, plusieurs diffusions ARP peuvent entraîner des délais de communication de données. Un grand nombre de messages de diffusion ARP peuvent entraîner des délais momentanés de communication de données.

Un grand nombre de diffusions de requête ARP peuvent entraîner un débordement de la table des adresses MAC de l'hôte et empêcher ce dernier de communiquer sur le réseau.

La configuration manuelle d'associations ARP statiques peut faciliter l'empoisonnement ARP ou l'usurpation d'adresses MAC.