Từ mục ARP tĩnh

Hình thức chứng nhận đơn giản nhất là sử dụng từ mục tĩnh, chỉ đọc được cho các dịch vụ quan trọng trong bộ nhớ cache ARP của máy trạm. Điều này chỉ ngăn chặn các cuộc tấn công đơn giản và không mở rộng trên một mạng lớn, vì danh sách mỗi cặp Địa chỉ IP - địa chỉ MAC phải được thiết lập cho mỗi máy: Trên mỗi máy phải có một mục ARP cho mọi máy khác trên mạng, như vậy phải có n-1 mục ARP trên mỗi máy n.

Địa chỉ IP cặp với địa chỉ MAC trong bộ nhớ cache ARP cục bộ có thể được nhập tĩnh để các máy trạm bỏ qua tất cả các gói tin trả lời ARP.[3] Trong khi các từ mục tĩnh cung cấp một số an toàn chống lại giả mạo nếu hệ điều hành xử lý chúng một cách chính xác, chúng sẽ dẫn đến những nỗ lực bảo trì vì gán địa chỉ của tất cả các hệ thống trong mạng phải được phân phối.