Rysunek przedstawia dwa potencjalne problemy z ARP.

Narzut komunikacyjny w medium

Jako ramka rozgłoszeniowa zapytanie ARP jest odbierane i przetwarzane przez każde urządzenie w lokalnej sieci. W typowej sieci firmowej te rozgłoszenia miałyby prawdopodobnie minimalny wpływ na wydajność sieci. Jednak, gdy duża liczba urządzeń zostałaby włączona i wszystkie rozpoczęłyby używanie usług sieciowych w tym samym czasie, to mogłoby spowodować to przez krótki okres czasu obniżenie wydajności sieci. Na przykład, jeżeli wszyscy studenci w laboratorium zalogowaliby się do komputerów i próbowali uzyskać dostęp do Internetu w tej samej chwili, to pojawiłyby się znaczące opóźnienia. Po tym jak urządzenia wyślą inicjujące pakiety rozgłoszeniowe i nauczą się wymaganych adresów MAC, wpływ takiego postępowania na działanie sieci będzie minimalny.

Bezpieczeństwo

W wielu przypadkach używanie ARP może prowadzić do potencjalnego ryzyka związanego z bezpieczeństwem. Podszywanie się (ang. ARP spoofing) lub zatruwanie ARP (ang. ARP poisoning) jest techniką wykorzystywaną przez atakującego do wstrzyknięcia niepoprawnych odwzorowań adresów MAC na adresy sieciowe przez wprowadzenie fałszywych zapytań ARP. Napastnik fałszuje w nich adresy MAC urządzeń (źródłowy adres MAC w zapytaniu ARP), co skutkuje możliwością wysyłania ramek do złego węzła docelowego.

Jednym ze sposobów zapobiegania podszywaniu się jest ręczne konfigurowanie statycznych odwzorowań ARP. Autoryzowany adres MAC może być skonfigurowany na kilku urządzeniach sieciowych w celu ograniczenia dostępu tylko do znanych urządzeń.