Czytałem artykuł o łamaniu WEP, w którym stwierdzono, że filtrowanie adresów MAC nie wystarczy, ponieważ istnieją narzędzia do zmiany tego, co komputer zgłasza jako swój adres MAC.
To sprawiło, że zastanawiałem się, co by się stało, gdyby ktoś używał tego samego adresu MAC co inny komputer w sieci?
Spojrzałem na Google, ale większość stron internetowych mówi po prostu coś takiego: „mogą się zdarzyć dziwne rzeczy”. Jaki rodzaj rzeczy? Utrata pakietów, rozłączeni użytkownicy?
networking
mac-address
Manu
źródło
źródło
Odpowiedzi:
To naprawdę zależy od konfiguracji routerów i systemów w sieci.
W naszym biurze nasze maszyny nie będą łączyć się z domeną lokalną z powodu kolizji adresów MAC. Otrzymasz powiadomienie (w systemie Windows) informujące, że w sieci jest już system z identyfikatorem.
Czasami wchodzisz w „wyścigi”, w których każdy komputer próbuje się zarejestrować na routerze, a wszelki ruch przychodzący do maszyny może się zgubić, ponieważ pakiet A trafi na twój komputer, a drugi komputer się zarejestruje, więc pakiet B tam trafi. Rzeczy mogą zacząć się podskakiwać tam iz powrotem.
Możesz również zacząć widzieć nieosiągalne błędy hosta z powodu kolizji.
Wyniki naprawdę różnią się w zależności od tego, kiedy zduplikowana maszyna przechodzi w tryb online i jak bieżąca infrastruktura jest skonfigurowana do obsługi takich elementów.
Twój administrator sieci udzieli bardziej szczegółowych odpowiedzi na ten temat.
źródło
Zasadniczo oczekiwane zachowanie jest „niezdefiniowane”.
Zasadniczo obie karty sieciowe prezentowałyby wszystkie pakiety wysłane pod ten adres do odpowiednich maszyn, co spowoduje pewne zamieszanie, gdy oba będą aktywne. Podejrzewam, że żadna maszyna nie byłaby w stanie skutecznie komunikować się z siecią, podczas gdy druga była aktywna.
źródło
@ Odpowiedź Dillie-O jest poprawną odpowiedzią ogólną, to znaczy, jeśli wszystkie zaangażowane maszyny nie mają pojęcia o zduplikowanych adresach MAC. Sprawa, o którą pytasz, jest jednak wyjątkiem. Jeśli inna maszyna, która ma zduplikowany adres MAC, wie, że ma zduplikowany adres i odpowiednio tworzy pakiety, może zasadniczo użyć adresu MAC ostrożnie i pozostać pod radarem. Druga maszyna zazwyczaj upuszcza pakiety, z którymi komunikuje się „cień” (ten, który wybrał zduplikowany adres MAC), ponieważ nie ma wcześniejszej wiedzy na ten temat. Zauważ, że w tym wszystkim stos MAC i TCP / IP maszyny-cienia nie zachowują się jak zwykle i są świadomi tego, że zasłaniają kogoś innego. Cień nie może tak naprawdę robić dokładnie tego, co robi ofiara, nie będąc wykrytym. Zauważ, że ponieważ WEP zachowuje charakter emisji LAN, tzn. Każdy może potencjalnie zobaczyć pakiety innych hostów. W środowisku komutowanym zachowanie zależy od tego, jak przełącznik zareaguje na zobaczenie tych samych adresów MAC na dwóch portach.
Aby dać ci bardziej konkretny przykład, rzućmy okiem na DHCP. Jeśli ofiara jest już aktywna, cień nie będzie potrzebował nowego adresu IP i użyje adresu IP przypisanego ofierze, więc nie jest potrzebne „rejestrowanie się na routerze”.
źródło
Próbowałem tego, ustawiając ten sam adres MAC na dwóch komputerach, używając „sklonowanego MAC”. Obie maszyny działały na Ubuntu 14.04 x64.
Oba komputery były podłączone do Internetu przez ten sam router. Ale jednocześnie tylko jeden komputer mógł przesyłać lub odbierać dane.
Gdy obie maszyny próbują jednocześnie przesyłać lub odbierać dane, żadna z nich nie może zakończyć transmisji.
Oczywiście takie zachowanie jest specyficzne dla mojej konfiguracji. Na różnych routerach i urządzeniach zachowanie będzie inne.
źródło