Cosa succede quando due computer sulla stessa rete hanno lo stesso indirizzo MAC?


28

Stavo leggendo un articolo sul cracking WEP, in cui si diceva che filtrare gli indirizzi MAC non era sufficiente, poiché esistono strumenti per modificare ciò che il computer riporta come indirizzo MAC.

Questo mi ha fatto chiedere cosa succederebbe se qualcuno utilizzasse lo stesso indirizzo MAC di un altro computer in rete?

Ho cercato su Google, ma la maggior parte dei siti web dice semplicemente qualcosa come "potrebbero accadere cose strane". Che tipo di cose? Perdita di pacchetti, utenti disconnessi?


1
Il tag per wifi non si applica davvero perché questa domanda si applica alle reti di computer in generale. Penso che otterrai risultati migliori con il tag di rete .
Travis,

Grazie, non pensavo che la domanda potesse essere così generica.
Manu,

È solo generico nel senso che qualcosa come un indirizzo MAC può causare così tanto caos. Alcuni router riescono meglio a gestire queste cose, ma l'indirizzo MAC dovrebbe idealmente essere un pezzo fondamentale dello stack TCP / IP che si presume in qualche modo che non cambi o si scontri.
Dillie-O,

Spudorata spina per una risposta alla stessa domanda
Hennes

Risposte:


23

Dipende davvero da come sono configurati i router e i sistemi sulla rete.

Nel nostro ufficio, le nostre macchine non si collegheranno al dominio locale a causa della collisione negli indirizzi MAC. Riceverai un messaggio di notifica (in Windows) che dice che esiste già un sistema con l'id sulla rete.

A volte entri in "gare" in cui ogni computer tenta di registrarsi con il router, e tutto il traffico che arriva alla macchina può andare perso poiché il pacchetto A andrà alla tua macchina, l'altra macchina si registrerà, quindi il pacchetto B andrà lì. Le cose possono iniziare a rimbalzare avanti e indietro.

Puoi anche iniziare a vedere errori dell'host non raggiungibili a causa delle collisioni.

I risultati variano in base al momento in cui la macchina duplicata è online e al modo in cui l'infrastruttura attuale è configurata per gestire tali elementi.

L'amministratore di rete avrà risposte più dettagliate su questo.


8
+1: dipende davvero dai dispositivi che si occupano dei MAC.
EvilChookie,

13

Fondamentalmente il comportamento previsto è "indefinito".

Fondamentalmente le due schede di rete presenterebbero entrambi i pacchetti inviati a quell'indirizzo ai rispettivi computer, il che causerà un po 'di confusione quando entrambi sono attivi. Sospetto che nessuna delle due macchine sarebbe in grado di comunicare efficacemente con la rete mentre l'altra era attiva.


3

La risposta di Dillie-O è la risposta generica corretta, ovvero se tutte le macchine coinvolte non hanno idea degli indirizzi MAC duplicati. Tuttavia, il caso richiesto è un'eccezione. Se un'altra macchina che ha un indirizzo MAC duplicato sa di avere un indirizzo duplicato e crea correttamente i pacchetti, può sostanzialmente usare l'indirizzo MAC con attenzione e rimanere sotto il radar. L'altra macchina in genere rilascia i pacchetti con cui la macchina "ombra" (quella che ha scelto l'indirizzo MAC duplicato) sta comunicando poiché non ha alcuna conoscenza a riguardo. Si noti che in tutto ciò, lo stack MAC e TCP / IP della macchina ombra non si comportano normalmente e sono consapevoli del fatto che stanno oscurando qualcun altro. Inoltre, l'ombra non può davvero fare esattamente ciò che fa la vittima senza essere inosservata. Si noti che poiché WEP mantiene la natura di trasmissione della LAN, vale a dire che tutti possono potenzialmente vedere altri pacchetti host. In un ambiente commutato, il comportamento dipende da come lo switch risponde alla visualizzazione degli stessi MAC su due porte.

Per darvi un esempio più concreto, diamo un'occhiata a DHCP. Se la vittima è già attiva, l'ombra non avrà bisogno di un nuovo indirizzo IP e utilizzerà l'indirizzo IP assegnato alla vittima, quindi non è necessaria alcuna "registrazione con il router".


2

Ho provato questo impostando lo stesso indirizzo MAC in due macchine usando 'MAC clonato'. Entrambe le macchine erano in esecuzione su Ubuntu 14.04 x64.

Entrambi i computer erano collegati a Internet sullo stesso router. Ma alla volta solo un computer era in grado di trasmettere o ricevere dati.

Quando entrambe le macchine tentano di trasmettere o ricevere dati contemporaneamente, nessuna di queste potrebbe completare la trasmissione.

Naturalmente, questo comportamento è specifico per la mia configurazione. Su router e dispositivi diversi il comportamento sarà diverso.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.