Czy urządzenia mogą kraść przydzielone adresy MAC?

10

Scenariusz: masz normalną sieć domową, zapewnianą przez standardowy router. Sieć nazywa się „ netz ”. W sieci Netz nie ma hasła. Na routerze ustawiłeś statyczny adres IP (192.168.1.20) na adres Mac XYN: 123.

Teraz nowe urządzenie (XXX: 999) próbuje dołączyć do Netz. Jednak w swojej karcie sieciowej ustawił zawsze używanie adresu 192.168.1.20

Co się stanie?

Według mojego kolegi spowoduje to błędy i kradzież pakietów IP między sobą. Ale czy to naprawdę prawda?

Wydaje mi się to bardziej logiczne, gdy adres IP jest przydzielony do XYN :: 123, powinien odrzucić próbę przyłączenia się do sieci przez XXX: 999.

P3nnyw1se
źródło
4
Zakładam, że masz na myśli sieć bezprzewodową ?
MDMoore313
@ MDMoore313: Przewodowe sieci domowe są zwykle Ethernetem, a także używają adresów MAC.
MSalters
@MSalters to było pytanie, OP nigdy nie stwierdził, że jest bezprzewodowy lub przewodowy. Zakładam, że OP oznacza bezprzewodowy, ponieważ OP mówithere is no password on the 'netz' network.
MDMoore313
Byłby to po prostu błąd konfiguracji w niezabezpieczonej sieci. Stałyby się okropne rzeczy. Możesz albo zabezpieczyć sieć (choć większość tanich routerów SoHo nie oferuje takiej możliwości), albo zagwarantować, że nie będzie w niej złośliwych lub nieprawidłowo skonfigurowanych urządzeń.
David Schwartz

Odpowiedzi:

19

Na routerze ustawiłem statyczny adres IP 192.168.1.20 na Mac Addresse XYN: 123

Nie, nie zrobiłeś rezerwacji DHCP - są one różne, ale wynik jest taki sam. Będziesz miał konflikt IP, który spowoduje pogorszenie łączności dla jednego lub obu komputerów. Twój kolega ma mniej więcej rację, choć nie mam pojęcia, co rozumie przez „kradzież paczek”.

MDMarra
źródło
Może to być jednak statyczny wpis ARP, prawda?
NickW
Mówisz mi, że nie mogę zarezerwować adresów IP na routerze i upewnić się, że tylko właściwe urządzenia je dostają? To tylko otwarta wojna. Mówi się, że jest statyczna na większości routerów ... przynajmniej na własną rękę ... chyba to czyni go kłamcą :)
8
@ P3nnyw1se: Tak, „statyczny DHCP” nie jest w 100% dokładnym technicznie opisem; nadmierne uproszczenie w stosunku do użytkowników końcowych często występuje w elektronice użytkowej. Masz rację: IP jest bardzo zaufanym protokołem i można go źle skonfigurować bez większego wysiłku.
Piskvor opuścił budynek
2
Istnieją różne technologie zapewniające, że urządzenia w sieci nie robią nic celowo lub przypadkowo złośliwego. Zwykle jest to połączenie DHCP Guard / Snooping, 802.1x i NAC. Ale nie ma nic wbudowanego w routery SOHO, które umożliwiają tę funkcjonalność.
MDMarra
6
Myślę, że „kradzież pakietów” powinno być „kradzieżą pakietów”. Kiedy robisz to wystarczająco długo, te słowa stają się tak odległe od siebie w umyśle, że zamiana jednego na drugie jest naprawdę myląca, ale dla osób, które nie znają języka technicznego lub angielskiego w ogóle, wydają się, że powinny być wymienny.
13
On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

Nie jestem pewien co do tego schematu nazewnictwa, ponieważ wygląda bardziej na hostname:portkombinację niż na adres Mac.

Udawajmy, że:

  1. na DHCP Serverustawić statyczny rezerwację na xx:xx:xx:xx:xx:xxcelu192.168.1.20
  2. To urządzenie łączy się z siecią i prawidłowo przechodzi przez kanały DHCP
  3. Nowe urządzenie z adresem mac yy:yy:yy:yy:yy:yyłączy się z siecią i próbuje użyć lokalnie skonfigurowanego statycznego adresu IP192.168.1.20

Anegdotycznie: moje serwery Oracle Linux (PATRZ: oparte na Red Hacie) sprawdzają, czy adres jest używany w sieci, zanim w pełni uruchomisz kartę sieciową. Komputery z systemem Windows spróbują uruchomić kartę sieciową, wykryć konflikt i zgłosić ostrzeżenia oip address conflict

Ostatecznie: zachowanie jest niezdefiniowane, a różne systemy operacyjne stosują różne procedury w celu rozwiązania / zignorowania problemu. Jeśli dwa urządzenia zostaną uruchomione w sieci z tym samym adresem IP, wszystkie węzły w podsieci będą miały arp entrymapowanie adresu IP na jeden z dwóch MAC ADDRESSES. Ponieważ istnieją sprzeczne adresy IP, to odwzorowanie może być różne w każdym węźle. Aby uzyskać dyskusję techniczną, zobacz: Wpis na temat ARP Spoofing

W sieci przedsiębiorstw rozsądne może być posiadanie sprzętu / oprogramowania, które próbuje wykryć i zablokować takie próby.

Wniosek: Jeśli dwa węzły zostaną pomyślnie uruchomione w tej samej podsieci z tym samym adresem IP, wystąpią problemy z połączeniem dla co najmniej jednego i prawdopodobnie obu węzłów. Problemy te mogą wiązać się na zewnątrz, aby wpłynąć na całą sieć, jeśli któryś z węzłów hostuje usługi krytyczne.

Daniel Widrick
źródło
0

Jeśli urządzenie XYN: 123 zostanie włączone jako pierwsze, router przypisze mu zarezerwowany adres IP 192.168.1.20, i to będzie działać poprawnie. Gdy łączy się XXX: 999, nie prosi routera o adres IP i tylko nasłuchuje pakietów do 192.168.1.20. Spowoduje to konflikt i może spowodować niską wydajność / utratę pakietów.

Jeśli XXX: 999 połączy się najpierw, XXX: 999 przyjmie, że ma ten adres i użyje go bez pytania routera. Router (miejmy nadzieję, że jest wystarczająco inteligentny), aby zobaczyć, że urządzenie używa tego adresu jest w użyciu i przypisuje XYN: 123 inny adres, mimo że próbował zarezerwować 192.168.1.20 dla XYN: 123.

Owen Johnson
źródło
2
To nie jest bardzo dobre wytłumaczenie działania ARP. Gdy połączenie XXX: 999, zrobi więcej niż tylko nasłuchuje pakietów do 192.168.1.20 - będzie odpowiadać na żądania ARP dla tego adresu, aktywnie powodując zamieszanie, utratę i desynchronizację połączeń TCP.
MadHatter