Was passiert, wenn zwei Computer im selben Netzwerk dieselbe MAC-Adresse haben?

Ich habe einen Artikel über WEP Cracking gelesen, der besagt, dass das Filtern von MAC-Adressen nicht ausreicht, da es Tools gibt, mit denen sich ändern lässt, was der Computer als MAC-Adresse meldet.

Dadurch habe ich mich gefragt, was passieren würde, wenn jemand dieselbe MAC-Adresse wie ein anderer Computer im Netzwerk verwendet.

Ich habe bei Google nachgesehen, aber die meisten Websites sagen nur so etwas wie"seltsame Dinge könnten passieren". Welche Art von Dingen? Paketverlust, getrennte Benutzer?

Author: Manu, 2009-08-03
Source

4 answers

Es hängt wirklich davon ab, wie die Router und Systeme im Netzwerk konfiguriert sind.

In unserem Büro stellen unsere Maschinen aufgrund der Kollision in MAC-Adressen keine Verbindung zur lokalen Domäne her. Sie erhalten eine Benachrichtigung (in Windows), dass sich bereits ein System mit der Id im Netzwerk befindet.

Manchmal geraten Sie in "Rennen", bei denen jeder Computer versucht, sich beim Router zu registrieren, und jeder Datenverkehr, der zum Computer kommt, kann verloren gehen, da Paket A an den Router geht ihre Maschine, die andere Maschine wird sich registrieren, also wird Paket B dorthin gehen. Die Dinge können anfangen, hin und her zu hüpfen.

Sie können auch aufgrund der Kollisionen nicht erreichbare Hostfehler sehen.

Die Ergebnisse variieren je nachdem, wann der Duplikatcomputer online geht und wie die aktuelle Infrastruktur für den Umgang mit solchen Elementen eingerichtet ist.

Ihr Netzwerkadministrator wird detailliertere Antworten dazu haben.

 24
Author: Dillie-O,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-08-03 17:03:10

Grundsätzlich ist das erwartete Verhalten "undefiniert".

Grundsätzlich würden die beiden Netzwerkkarten alle Pakete enthalten, die an diese Adresse an ihre jeweiligen Computer gesendet werden, was zu Verwirrung führen wird, wenn beide aktiv sind. Ich vermute, dass keine Maschine effektiv mit dem Netzwerk kommunizieren kann, während die anderen aktiv sind.

 14
Author: David Spillett,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-08-03 17:03:37

Die Antwort von@Dillie-O ist die richtige generische Antwort, dh wenn alle beteiligten Maschinen keine Ahnung von den doppelten MAC-Adressen haben. Der Fall, nach dem Sie gefragt haben, ist jedoch eine Ausnahme. Wenn ein anderer Computer mit der doppelten MAC-Adresse weiß, dass er eine doppelte Adresse hat und Pakete ordnungsgemäß verarbeitet, kann er die MAC-Adresse grundsätzlich sorgfältig verwenden und unter dem Radar bleiben. Der andere Computer löscht die Pakete normalerweise auf dem "Schatten" - Computer (einer, der das Duplikat ausgewählt hat). adresse) kommuniziert mit, da es keine Vorkenntnisse darüber hat. Beachten Sie, dass sich der MAC und der TCP/IP-Stack der Schattenmaschine bei all dem nicht wie gewohnt verhalten und sich der Tatsache bewusst sind, dass sie jemand anderen beschatten. Außerdem kann der Schatten nicht genau das tun, was das Opfer tut, ohne unentdeckt zu sein. Beachten Sie, dass da WEP die Broadcast-Natur des LAN beibehält-dh jeder kann möglicherweise andere Hosts-Pakete sehen. In einer geschalteten Umgebung hängt das Verhalten davon ab, wie der Switch reagiert auf dieselben MACs an zwei Ports.

Um Ihnen ein konkreteres Beispiel zu geben, schauen wir uns DHCP an. Wenn das Opfer bereits aktiv ist, benötigt der Schatten keine neue IP-Adresse und verwendet die dem Opfer zugewiesene IP-Adresse, sodass keine "Registrierung beim Router" erforderlich ist.

 4
Author: Mahdi,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2016-03-21 19:54:57

Ich habe dies versucht, indem ich dieselbe MAC-Adresse auf zwei Computern mit 'geklonter MAC'festgelegt habe. Beide Maschinen liefen auf Ubuntu 14.04 x64.

Beide Computer waren über denselben Router mit dem Internet verbunden. Zu einer Zeit konnte jedoch nur ein Computer Daten übertragen oder empfangen.

Wenn beide Maschinen versuchen, Daten gleichzeitig zu übertragen oder zu empfangen, kann keiner von ihnen die Übertragung abschließen.

Dieses Verhalten ist natürlich spezifisch für mein Setup. Auf verschiedenen Routern und Geräten das Verhalten wird anders sein.

 3
Author: ashgkwd,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-02-03 16:03:27