Ha B A szegmensén van és C már sikeresen kiiktatta B -t (azaz valamilyen formában elérte, hogy B leszakadjon a hálózatról), átveszi B hardware címét is. Ezután A B helyett C -vel fog kommunikálni, anélkül, hogy tudna róla.
Nem tudok megfelelő védelemről, de ha ez a veszély fennáll, hasznos lehet a helyi hálózatot firewall-lal elválasztott - megbízható, kevésbé megbízható és egyáltalán nem biztonságos - részekre szabdalni. A kritikus hálózatrészekre csak megbízható host-ok kerülhetnek. Így C csak akkor érhet el eredményt, ha B szegmensén van. Ekkor viszont sokat segíthet, ha B jól karbantartott gép, azaz nem könnyű kiiktatni.
A megelőzés érdekében érdemes arpwatch-ot használni. Ez a program figyeli a hálózati forgalmat és a detektált IP és hardver címeket kiírja. Így észlelhető, ha valaki a lokális hálózaton egy eszköz hadver címét állítgatja.