Hola, el protocolo ARP relaciona la dirección física (asignado por el fabricante) con la dirección lógica para un grupo de estaciones en una red. La comunicación en Internet no utiliza directamente este numero (dirección física), sino que utiliza una dirección logica asignada por un organismo, por esta razon pienso que no podria hacer un
ARP Spoofing fuera de la red local. (que pasa si la red tiene un ARP proxy?)
En cuanto a un DNS Spoofing, pieso que si tienes acceso al router puedes cambiar o alterar las direcciones DNS que utiliza el dispositivo para realizar las consultas de resolución de nombres de Dominio, y por supuesto configurar tu propio DNS "Malicioso".