Was passiert, wenn zwei Computer im selben Netzwerk dieselbe MAC-Adresse haben?

28

Ich habe einen Artikel über WEP-Cracking gelesen, in dem festgestellt wurde, dass das Filtern von MAC-Adressen nicht ausreicht, da es Tools gibt, mit denen sich die vom Computer gemeldeten MAC-Adressen ändern lassen.

Ich habe mich gefragt, was passieren würde, wenn jemand die gleiche MAC-Adresse wie ein anderer Computer im Netzwerk verwendet.

Ich habe bei Google nachgesehen, aber die meisten Websites sagen nur, dass "seltsame Dinge passieren könnten". Welche Art von Dingen? Paketverlust, nicht verbundene Benutzer?

Manu
quelle
1
Das Tag für WLAN traf nicht wirklich zu, da diese Frage im Allgemeinen auf Computernetzwerke zutrifft. Ich denke, Sie werden mit dem Netzwerk- Tag bessere Ergebnisse erzielen.
Travis
Danke, ich hätte nicht gedacht, dass die Frage so allgemein sein könnte.
Manu
Es ist nur in dem Sinne generisch, dass so etwas wie eine MAC-Adresse so viel Chaos verursachen kann. Einige Router können mit diesen Dingen besser umgehen, aber die MAC-Adresse sollte idealerweise ein wesentlicher Bestandteil des TCP / IP-Stacks sein, von dem man annimmt, dass sie sich nicht ändert oder kollidiert.
Dillie-O
Schamloser Stecker zu einer Antwort auf die gleiche Frage
Hennes

Antworten:

23

Es hängt wirklich davon ab, wie die Router und Systeme im Netzwerk konfiguriert sind.

In unserem Büro stellen unsere Computer aufgrund der Kollision der MAC-Adressen keine Verbindung zur lokalen Domäne her. Sie erhalten eine Benachrichtigung (in Windows), dass bereits ein System mit der ID im Netzwerk vorhanden ist.

Manchmal kommt es zu "Rennen", bei denen jeder Computer versucht, sich beim Router zu registrieren, und jeglicher Datenverkehr, der auf den Computer gelangt, kann verloren gehen, da Paket A auf Ihren Computer gelangt und der andere Computer sich registriert, sodass Paket B dorthin gelangt. Dinge können anfangen, vor und zurück zu hüpfen.

Es können auch aufgrund der Kollisionen nicht erreichbare Hostfehler auftreten.

Die Ergebnisse variieren je nachdem, wann der doppelte Computer online geschaltet wird und wie die aktuelle Infrastruktur für die Verarbeitung solcher Elemente eingerichtet ist.

Ihr Netzwerkadministrator wird diesbezüglich ausführlichere Antworten erhalten.

Dillie-O
quelle
8
+1 - es hängt wirklich von den Geräten ab, die mit den MACs zu tun haben.
EvilChookie
13

Grundsätzlich ist das erwartete Verhalten "undefiniert".

Grundsätzlich würden beide Netzwerkkarten alle an diese Adresse gesendeten Pakete auf ihren jeweiligen Rechnern anzeigen, was zu Verwirrung führen würde, wenn beide aktiv wären. Ich vermute, dass keiner der Rechner effektiv mit dem Netzwerk kommunizieren kann, während der andere aktiv ist.

David Spillett
quelle
3

Die Antwort von @Dillie-O ist die richtige generische Antwort, dh, wenn alle beteiligten Maschinen keine Ahnung von den doppelten MAC-Adressen haben. Der von Ihnen angefragte Fall ist jedoch eine Ausnahme. Wenn ein anderer Rechner mit der doppelten MAC-Adresse weiß, dass er eine doppelte Adresse hat, und Pakete ordnungsgemäß erstellt, kann er die MAC-Adresse im Grunde genommen vorsichtig verwenden und unter dem Radar bleiben. Die andere Maschine verwirft normalerweise die Pakete, mit denen die "Schatten" -Maschine (eine, die die doppelte MAC-Adresse ausgewählt hat) kommuniziert, da sie keine Vorkenntnisse darüber hat. Beachten Sie dabei, dass sich der MAC- und der TCP / IP-Stack des Schattencomputers nicht wie gewohnt verhalten und sich der Tatsache bewusst sind, dass sie einen anderen Benutzer beschatten. Außerdem kann der Schatten nicht genau das tun, was das Opfer tut, ohne unentdeckt zu bleiben. Beachten Sie, dass WEP den Broadcast-Charakter des LAN beibehält - dh, jeder kann möglicherweise Pakete anderer Hosts sehen. In einer Switch-Umgebung hängt das Verhalten davon ab, wie der Switch auf das Anzeigen derselben MACs an zwei Ports reagiert.

Um Ihnen ein konkreteres Beispiel zu geben, werfen wir einen Blick auf DHCP. Wenn das Opfer bereits aktiv ist, benötigt der Schatten keine neue IP-Adresse und verwendet die dem Opfer zugewiesene IP-Adresse, sodass keine "Registrierung beim Router" erforderlich ist.

Mahdi
quelle
2

Ich habe dies versucht, indem ich auf zwei Computern dieselbe MAC-Adresse mithilfe von "geklontem MAC" festgelegt habe. Beide Maschinen liefen auf Ubuntu 14.04 x64.

Beide Computer waren über denselben Router mit dem Internet verbunden. Zu einer Zeit war jedoch nur ein Computer in der Lage, Daten zu senden oder zu empfangen.

Wenn beide Computer gleichzeitig versuchen, Daten zu senden oder zu empfangen, kann keiner von ihnen die Übertragung abschließen.

Dieses Verhalten ist natürlich spezifisch für mein Setup. Auf verschiedenen Routern und Geräten ist das Verhalten unterschiedlich.

ashgkwd
quelle