I dispositivi possono rubare indirizzi IP allocati MAC?


10

Scenario: si dispone di una normale rete domestica, fornita da un router standard. La rete si chiama " netz ". Non c'è password sulla rete netz. Sul router hai impostato un indirizzo IP statico (192.168.1.20) sull'indirizzo Mac XYN: 123.

Ora un nuovo dispositivo (XXX: 999), tenta di unirsi a Netz. Tuttavia ha impostato nella sua scheda di rete di utilizzare sempre l'indirizzo 192.168.1.20

Cosa accadrà?

Secondo il mio collega ciò comporterà errori e il furto di pacchetti IP l'uno dall'altro. ma è proprio vero?

Mi sembra più logico quando l'IP è assegnato a XYN :: 123 dovrebbe respingere il tentativo di XXX: 999 di unirsi alla rete.


4
Suppongo che intendi rete wireless ?
MDMoore313,

@ MDMoore313: le reti domestiche cablate sono generalmente Ethernet e utilizzano anche indirizzi MAC.
MSalters,

@MSalter era la domanda, OP non ha mai dichiarato wireless o cablato. there is no password on the 'netz' network.
Suppongo che

Questo sarebbe semplicemente un errore di configurazione su una rete non protetta. Sarebbero accadute cose orribili. Puoi proteggere la rete (anche se la maggior parte dei router SoHo economici non offre alcuna possibilità di farlo) o garantire che non vi siano dispositivi dannosi o configurati in modo errato.
David Schwartz,

Risposte:


19

Sul router ho impostato un IP statico 192.168.1.20 su Mac Indirizzo XYN: 123

No, non hai fatto, hai creato una prenotazione DHCP - questi sono diversi, anche se il risultato è lo stesso. Avrai un conflitto IP che comporterà una degradata connettività per uno o entrambi i computer. Il tuo collega è approssimativamente corretto, anche se non ho idea di cosa significhi "rubare pacchi".


Potrebbe essere una voce ARP statica, no?
NickW,

Quindi mi stai dicendo che non posso prenotare gli IP su un router e assicurarti che i dispositivi corretti siano gli unici a ottenerli? È solo una guerra aperta e dice che è statico sulla maggior parte dei router .. almeno per conto mio .. suppongo che lo renda bugiardo allora :)

8
@ P3nnyw1se: Sì, "DHCP statico" non è una descrizione tecnicamente accurata al 100%; la semplificazione eccessiva nei confronti degli utenti finali si verifica spesso nell'elettronica di consumo. Hai ragione: l'IP è un protocollo molto affidabile ed è possibile configurarlo in modo errato senza troppi sforzi.
Piskvor lasciò l'edificio il

2
Esistono varie tecnologie per garantire che i dispositivi sulla rete non facciano intenzionalmente o accidentalmente malware. Di solito, è una combinazione di DHCP Guard / Snooping, 802.1xe NAC. Ma non c'è nulla intrinsecamente integrato nei router SOHO che abiliti questa funzionalità.
MDMarra,

6
Penso che "rubare pacchetti" dovrebbe essere "rubare pacchetti". Quando lo hai fatto abbastanza a lungo, quelle parole diventano così distanti nella tua mente che la sostituzione dell'una con l'altra è davvero confusa, ma per le persone che non conoscono il linguaggio tecnico o l'inglese in generale, sembrano che dovrebbero essere intercambiabile.

13
On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

Non sono sicuro di questo schema di denominazione in quanto sembra più un hostname:portcombo che un indirizzo mac.

Facciamo finta che:

  1. su DHCP Serversi imposta una prenotazione statica per xx:xx:xx:xx:xx:xxa192.168.1.20
  2. Questo dispositivo si collega alla rete e passa correttamente attraverso i canali DHCP
  3. Un nuovo dispositivo con l'indirizzo mac si yy:yy:yy:yy:yy:yyconnette alla rete e tenta di utilizzare un indirizzo IP statico configurato localmente192.168.1.20

Aneddoticamente: i miei server Oracle Linux (SEE: basati su Red Hat) controllano se l'indirizzo è in uso sulla rete prima di attivare completamente la scheda NIC. Le macchine Windows tenteranno di attivare la scheda NIC, rilevare il conflitto e segnalare avvisi relativi aip address conflict

In definitiva: il comportamento non è definito e diversi sistemi operativi impiegheranno procedure diverse per correggere / ignorare il problema. Se nella rete vengono visualizzati due dispositivi con lo stesso indirizzo IP, tutti i nodi della sottorete avranno una arp entrymappatura dell'IP su uno dei due MAC ADDRESSES. Poiché vi sono IP in conflitto, questa mappatura potrebbe essere diversa su ciascun nodo. Per discussioni tecniche vedere quanto segue: Voce sullo spoofing ARP

In una rete aziendale può essere saggio disporre di hardware / software che tenti di rilevare e bloccare tali tentativi.

Conclusione esecutiva: se due nodi vengono visualizzati correttamente sulla stessa sottorete con lo stesso indirizzo IP, ci saranno problemi di connettività per almeno uno e probabilmente entrambi i nodi. Questi problemi possono incatenarsi verso l'esterno per influenzare l'intera rete se uno dei nodi ospita servizi critici.


0

Se il dispositivo XYN: 123 si accende per primo, il router gli assegnerà l'IP riservato 192.168.1.20 e funzionerà correttamente. Quando XXX: 999 si connette, non chiederà al router un indirizzo IP e ascolterà solo i pacchetti a 192.168.1.20. Ciò comporterà un conflitto e potrebbe causare prestazioni scadenti / pacchetti persi.

Se XXX: 999 si connette per primo, XXX: 999 supporrà che abbia quell'indirizzo e lo userà senza chiedere al router. Il router (si spera sia abbastanza intelligente da) vedere che un dispositivo sta utilizzando quell'indirizzo è in uso e assegnare a XYN: 123 un indirizzo diverso anche se aveva tentato di riservare 192.168.1.20 per XYN: 123.


2
Questa non è un'ottima spiegazione di come funziona ARP. Quando XXX: 999 si connette, farà molto di più che ascoltare i pacchetti a 192.168.1.20 - risponderà alle richieste ARP per quell'indirizzo, causando attivamente confusione, perdita e desincronizzazione delle connessioni TCP.
MadHatter,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.