Cosa succede quando due computer sulla stessa rete hanno lo stesso indirizzo MAC?

Stavo leggendo un articolo sul cracking WEP, in cui si diceva che filtrare gli indirizzi MAC non era sufficiente, poiché esistono strumenti per modificare ciò che il computer riporta come indirizzo MAC.

Questo mi ha fatto chiedere cosa succederebbe se qualcuno utilizzasse lo stesso indirizzo MAC di un altro computer in rete?

Ho cercato su Google, ma la maggior parte dei siti web dice semplicemente qualcosa come "potrebbero accadere cose strane". Che tipo di cose? Perdita di pacchetti, utenti disconnessi?

Dipende davvero da come sono configurati i router e i sistemi sulla rete.

Nel nostro ufficio, le nostre macchine non si collegheranno al dominio locale a causa della collisione negli indirizzi MAC. Riceverai un messaggio di notifica (in Windows) che dice che esiste già un sistema con l'id sulla rete.

A volte entri in "gare" in cui ogni computer tenta di registrarsi con il router, e tutto il traffico che arriva alla macchina può andare perso poiché il pacchetto A andrà alla tua macchina, l'altra macchina si registrerà, quindi il pacchetto B andrà lì. Le cose possono iniziare a rimbalzare avanti e indietro.

Puoi anche iniziare a vedere errori dell'host non raggiungibili a causa delle collisioni.

I risultati variano in base al momento in cui la macchina duplicata è online e al modo in cui l'infrastruttura attuale è configurata per gestire tali elementi.

L'amministratore di rete avrà risposte più dettagliate su questo.

Fondamentalmente il comportamento previsto è "indefinito".

Fondamentalmente le due schede di rete presenterebbero entrambi i pacchetti inviati a quell'indirizzo ai rispettivi computer, il che causerà un po 'di confusione quando entrambi sono attivi. Sospetto che nessuna delle due macchine sarebbe in grado di comunicare efficacemente con la rete mentre l'altra era attiva.

La risposta di Dillie-O è la risposta generica corretta, ovvero se tutte le macchine coinvolte non hanno idea degli indirizzi MAC duplicati. Tuttavia, il caso richiesto è un'eccezione. Se un'altra macchina che ha un indirizzo MAC duplicato sa di avere un indirizzo duplicato e crea correttamente i pacchetti, può sostanzialmente usare l'indirizzo MAC con attenzione e rimanere sotto il radar. L'altra macchina in genere rilascia i pacchetti con cui la macchina "ombra" (quella che ha scelto l'indirizzo MAC duplicato) sta comunicando poiché non ha alcuna conoscenza a riguardo. Si noti che in tutto ciò, lo stack MAC e TCP / IP della macchina ombra non si comportano normalmente e sono consapevoli del fatto che stanno oscurando qualcun altro. Inoltre, l'ombra non può davvero fare esattamente ciò che fa la vittima senza essere inosservata. Si noti che poiché WEP mantiene la natura di trasmissione della LAN, vale a dire che tutti possono potenzialmente vedere altri pacchetti host. In un ambiente commutato, il comportamento dipende da come lo switch risponde alla visualizzazione degli stessi MAC su due porte.

Per darvi un esempio più concreto, diamo un'occhiata a DHCP. Se la vittima è già attiva, l'ombra non avrà bisogno di un nuovo indirizzo IP e utilizzerà l'indirizzo IP assegnato alla vittima, quindi non è necessaria alcuna "registrazione con il router".

Ho provato questo impostando lo stesso indirizzo MAC in due macchine usando 'MAC clonato'. Entrambe le macchine erano in esecuzione su Ubuntu 14.04 x64.

Entrambi i computer erano collegati a Internet sullo stesso router. Ma alla volta solo un computer era in grado di trasmettere o ricevere dati.

Quando entrambe le macchine tentano di trasmettere o ricevere dati contemporaneamente, nessuna di queste potrebbe completare la trasmissione.

Naturalmente, questo comportamento è specifico per la mia configurazione. Su router e dispositivi diversi il comportamento sarà diverso.