it-swarm.com.de

Doppelte MAC-Adresse im selben LAN möglich?

Angenommen, jemand befindet sich im selben Netzwerk wie ich und fälscht seine MAC-Adresse entsprechend meiner:

  1. Ist das möglich? Können sich zwei oder mehr Clients mit derselben MAC-Adresse gleichzeitig im selben Netzwerk befinden und konsistent verbunden bleiben?
  2. Wenn dies passiert, werde ich dann entauthentifiziert und aus dem Netzwerk geworfen, wenn doppelte MAC-Adressen im selben Netzwerk nicht zulässig sind?
  3. Wenn doppelte MAC-Adressen zulässig sind, auf welches Verhalten kann ich stoßen? Kollisionen, Rennbedingungen usw.?
18
Aaron

Es ist möglich, dass zwei Hosts aufgrund von Spoofing, einem Fehler bei der Herstellung oder vorsätzlicher Fahrlässigkeit des Herstellers denselben MAC haben. Damit,

1) Im Allgemeinen führt ein Ethernet-Switch eine Tabelle darüber, welche MAC-Adressen an welche Ports angeschlossen sind. Diese Tabelle basiert auf der Quelladresse der Frames, die sie während des normalen Betriebs des Netzwerks empfängt. Beim Empfang eines Frames wird der Quell-MAC gelesen und mit der aktuellen Switching-Tabelle verglichen und dann neben dem Switchport hinzugefügt, auf dem er empfangen wurde.

Wenn also zwei Hosts mit derselben MAC-Adresse vorhanden sind, aktualisiert der Switch seine MAC-Tabelle jedes Mal, wenn er einen Frame von einem der Hosts empfängt. Die Erreichbarkeit eines Hosts wird ein- und ausgeschaltet und ist inkonsistent.

2) Kurze Antwort: nein. Doppelte MAC-Adressen lösen bei einem nicht verwalteten Switch (einem Switch ohne Konfigurationssoftware) oder einem verwalteten Switch (wie bei den meisten Cisco/HP/Junipern), der nicht für die Port-Sicherheit konfiguriert wurde, keinerlei Sicherheitsprobleme aus. Verwaltete Switches geben eine Warnung aus, die im Konsolenterminal gedruckt wird, wenn sie einen doppelten MAC erkennen (einen MAC, der auf mehreren Switchports "vorhanden" ist), aber standardmäßig "nichts" dagegen tun, AFAIK.

Wenn Sie Port-Sicherheitsoptionen für einen verwalteten Switch verwenden möchten, können Sie beispielsweise nur 1 MAC-Adresse pro Switchport zulassen. Die MAC-Adresse wird vom Switch dynamisch gelernt (wie er normalerweise MACs lernt), aber der Unterschied besteht darin, dass sie nach dem Lernen an diesen Switchport gebunden ist. Wenn der Switch dann Frames von einem doppelten MAC auf einem anderen Switchport empfängt, kann er diesen Port in einen deaktivierten Zustand versetzen (herunterfahren).

Sie haben in Ihrer Frage die Deauthentifizierung erwähnt. Die Port-Sicherheitsfunktion einiger Switches unterscheidet sich von der "Deauthentifizierung" - es handelt sich um eine Deauthorisierung. Sie sind ähnlich, aber der Unterschied ist wichtig; Nachschlagen von Authentifizierung oder Autorisierung.

3) Doppelte MACs verursachen keine Kollisionen. Kollisionen sind das Ergebnis eines gemeinsam genutzten elektrischen Busses. Es ist eher eine Rennbedingung, obwohl ich noch nie gehört habe, dass es so bezeichnet wird. Denken Sie daran, dass doppelte MACs "zulässig" sind, wenn es um einen sofort einsatzbereiten Ethernet-Switch geht. Sie verursachen lediglich ein Problem, das die Netzwerkverbindung zu jedem fraglichen Host unterbricht. Das Problem ist eine sich ständig ändernde Schalttabelle.

23
Eric Iovan

Antworten auf Ihre Frage:

  1. JA, es ist möglich, und NEIN, Sie haben keinen beständigen Kontakt.

  2. Möglicherweise ... sieht der Administrator das Problem und deaktiviert die Ports am Switch.

  3. Was mir begegnete, war mit zwei Systemen mit derselben MAC-Adresse, die mit demselben Switch verbunden waren, und ich bemerkte, dass das Netzwerk mit dem LAST-System zusammenarbeiten würde, um ausgewählte Ethernet-Pakete zu versenden. Als ein System funktionierte, funktionierte das andere nicht ... ziemlich amüsant und rätselhaft für mich, bis der Netzwerker auf das Problem hinwies.

7
mdpc

Sie können zwei Computer mit demselben MAC simulieren, indem Sie ein Betriebssystem unter VMware installieren und dann die VM klonen. Wenn Sie es klonen, bleibt die MAC-Adresse erhalten. Ich glaube nicht, dass Sie einen MAC für eine VM wie für eine physische Maschine festlegen können, VMware beschränkt ihn auf einen bestimmten Bereich, der nicht kollidieren sollte.

0
titus