Endereço IP duplicado em 2 endereços mac. Endereço do Mac Spoofing?

0

Configure como abaixo:

Câmera IP < -LAN cable- > CPE))) sem fio (((AP < -LAN cable- > PoE switch < -LAN cable- > APcontroller

Quando o CPE se conecta ao dispositivo AP sem fio, o APc recebe o endereço IP do AP, mas reconhece o endereço MAC do dispositivo CPE em vez do endereço MAC do dispositivo AP. Isso resulta que o AP não pode se comunicar com o APc.

Alguém tem alguma ideia de como resolver esse problema de falsificação?

    
por Jess 14.09.2016 / 12:04

1 resposta

0

Este gráfico é simplesmente confuso. (A ofuscação dos MACs tornaria as coisas melhores, ou pelo menos os primeiros 6 dígitos hexadecimais (24 bits, metade de um MAC-48), que não revelariam nada, exceto o fabricante do dispositivo.) Se o AP envia um ARP WHOHAS para CPE e CPE responde, por que essa resposta vai para a APC ao invés da AP?

Todos os dispositivos devem ter um MAC exclusivo para qualquer porta que receba tráfego (e não apenas encaminhe o quadro como um switch mudo). Agora, sabe-se que essas grandes empresas violam essa regra quando lidam com garantias / equipamentos recondicionados. No entanto, essa regra é acordada pelos fabricantes para quando o dispositivo é inicialmente criado, portanto, ver o mesmo MAC em dois dispositivos deve ser um incidente muito raro.

Se você realmente encontrou isso (sabe-se que isso aconteceu), você deve falsificar (que é uma maneira elegante de dizer que você deve definir o dispositivo para usar um endereço personalizado de sua escolha). Escolha algo aleatório, pois é provavelmente único.

Além disso, nenhum dispositivo deve ter o mesmo endereço IP. Agora, sei que muitos dispositivos usam o mesmo endereço IP (especialmente 192.168.0.1). Existem benefícios para os endereços IPv4 privados. No entanto, você não quer realmente que o endereço IP de um dispositivo corresponda ao endereço IP de qualquer outro dispositivo; especialmente não qualquer outro dispositivo que você está usando. Mesmo se eles estiverem em sub-redes diferentes. Em vez disso, basta escolher outra sub-rede ou aumentar sua sub-rede. E, em seguida, verifique se você tem um endereço diferente. Isso pode não ser estritamente necessário em todos os casos, mas pode simplificar as coisas reduzindo a chance de problemas acidentais.

Estou suspeitando que você pode estar fazendo uma ponte, o que pode permitir que o DHCP cruze os limites dos roteadores, porque a ponte pode ser basicamente uma "solução alternativa" para as barreiras de proteção que os roteadores fornecem. Isso pode estar causando alguns problemas inesperados.

    
por 15.09.2016 / 05:04