O que acontece quando dois computadores na mesma rede têm o mesmo endereço MAC?

27

Eu estava lendo um artigo sobre craqueamento WEP, que dizia que a filtragem de endereços MAC não era suficiente, já que existem ferramentas para alterar o que o computador relata como seu endereço MAC.

Isso me fez imaginar o que aconteceria se alguém usasse o mesmo endereço MAC de outro computador na rede?

Procurei no Google, mas a maioria dos sites apenas diz algo como "coisas estranhas podem acontecer". Que tipo de coisas? Perda de pacotes, usuários desconectados?

    
por Manu 03.08.2009 / 18:55

4 respostas

22

Realmente depende de como os roteadores e sistemas na rede estão configurados.

Em nosso escritório, nossas máquinas não se conectarão ao domínio local devido à colisão nos endereços MAC. Você receberá uma mensagem de notificação (no Windows) informando que já existe um sistema com o ID na rede.

Às vezes você entra em "raças" onde cada computador tenta se registrar no roteador, e qualquer tráfego vindo para a máquina pode se perder, já que o pacote A vai para a sua máquina, a outra máquina se registrará, então o pacote B vá ali. As coisas podem começar a ir e voltar.

Você também pode começar a ver erros de host inacessíveis devido às colisões.

Os resultados realmente variam dependendo de quando a máquina duplicada está on-line e de como a infraestrutura atual está configurada para lidar com esses itens.

Seu administrador de rede terá respostas mais detalhadas sobre isso.

    
por 03.08.2009 / 19:03
13

Basicamente, o comportamento esperado é "indefinido".

Basicamente, as duas placas de rede apresentariam todos os pacotes enviados para esse endereço em suas respectivas máquinas, o que causaria alguma confusão quando ambos estivessem ativos. Eu suspeito que nenhuma das máquinas seria capaz de se comunicar efetivamente com a rede, enquanto as outras estavam ativas.

    
por 03.08.2009 / 19:03
2

Eu tentei isso definindo o mesmo endereço MAC em duas máquinas usando 'MAC clonado'. Ambas as máquinas estavam rodando no Ubuntu 14.04 x64.

Ambos os computadores estavam conectados à internet pelo mesmo roteador. No entanto, apenas um computador conseguiu transmitir ou receber dados.

Quando as duas máquinas tentam transmitir ou receber dados ao mesmo tempo, nenhuma delas pode concluir a transmissão.

Claro, esse comportamento é específico para minha configuração. Em diferentes roteadores e dispositivos, o comportamento será diferente.

    
por 03.02.2015 / 17:03
2

@ A resposta de Dillie-O é a resposta genérica correta, ou seja, se todas as máquinas envolvidas não tiverem idéia sobre os endereços MAC duplicados. No entanto, o caso que você perguntou é uma exceção. Se outra máquina que tiver o endereço MAC duplicado souber que tem um endereço duplicado e organizar os pacotes corretamente, eles poderão basicamente usar o endereço MAC com cuidado e permanecer sob o radar. A outra máquina geralmente descarta os pacotes com os quais a máquina "shadow" (uma que escolheu o endereço MAC duplicado) está se comunicando, já que não tem conhecimento prévio sobre ela. Observe que, em tudo isso, o MAC e a pilha TCP / IP da máquina de sombra não estão se comportando normalmente e estão cientes do fato de que estão sombreando outra pessoa. Além disso, a sombra não pode fazer exatamente o que a vítima faz sem ser detectada. Observe que, como o WEP mantém a natureza de transmissão da LAN - ou seja, todos podem ver outros pacotes de hosts. Em um ambiente comutado, o comportamento depende de como o switch responde a ver os mesmos MACs em duas portas.

Para dar um exemplo mais concreto, vamos dar uma olhada no DHCP. Se a vítima já estiver ativa, a sombra não precisará de um novo endereço IP e usará o endereço IP atribuído à vítima, portanto, não é necessário "registrar-se no roteador".

    
por 03.02.2015 / 18:00