Endereço MAC duplicado na mesma LAN possível?

15

Digamos que alguém esteja na mesma rede que eu e falsifique seu endereço MAC para corresponder ao meu:

  1. Isso é possível? Dois ou mais clientes com o mesmo endereço MAC podem estar na mesma rede ao mesmo tempo e permanecer conectados de forma consistente?
  2. Quando isso acontecer, acabarei sendo autenticada e expulso da rede se endereços MAC duplicados não forem permitidos na mesma rede?
  3. Se endereços MAC duplicados forem permitidos, que tipo de comportamento posso encontrar? Colisões, condições de corrida, etc.?
por Aaron 02.01.2013 / 06:04

3 respostas

19

É possível que dois hosts tenham o mesmo MAC, devido a falsificação, um erro durante a fabricação ou negligência intencional por parte do fabricante. Então,

1) Em geral, um switch Ethernet mantém uma tabela de quais endereços MAC estão conectados a quais portas. Ele baseia essa tabela no endereço de origem dos quadros recebidos durante a operação normal da rede. Ao receber qualquer quadro, o MAC de origem é lido e comparado com a tabela de comutação atual e, em seguida, adicionado ao lado do switchport em que foi recebido.

Portanto, se houver dois hosts, ambos com o mesmo endereço MAC, o switch atualizará sua tabela MAC sempre que receber um quadro de um dos hosts. A acessibilidade de qualquer um dos hosts será ativada e desativada e será inconsistente.

2) Resposta curta: não. Endereços MAC duplicados não acionam nenhum tipo de problema de segurança em um switch não gerenciado (um switch sem software de configuração) ou um switch gerenciado (como a maioria dos Cisco / HP / Junipers) que não foi configurado para segurança de porta. Switches gerenciados lhe darão um aviso impresso no terminal do console se eles detectarem um MAC duplicado (um MAC que 'existe' em múltiplos switchports), mas por padrão eles não farão "nada" sobre o AFAIK.

Se você quiser usar as opções de segurança de porta em um switch gerenciado, você pode fazer coisas como permitir somente 1 endereço MAC por switchport. O endereço MAC será aprendido dinamicamente pelo switch (como geralmente aprende os MACs), mas a diferença é que, uma vez aprendido, ele está ligado a esse switchport. Então, se o switch receber quadros de um MAC duplicado em outra porta switch , ele poderá colocar essa porta em um estado desativado (desligá-lo).

Você mencionou uma desautenticação na sua pergunta. O recurso de segurança de porta de alguns switches é diferente de "desautenticação" - é desautorização. Eles são semelhantes, mas a diferença é importante; pesquise autenticação vs. autorização.

3) MACs duplicados não causarão colisões. As colisões são o resultado de um barramento elétrico compartilhado. É mais uma condição de corrida, embora eu não tenha ouvido isso se referisse assim antes. Lembre-se, MACs duplicados são "permitidos", no que diz respeito a qualquer switch Ethernet pronto para uso - eles apenas causam um problema que interromperá a conectividade de rede para cada host em questão. O problema é uma mesa de troca em constante mudança.

    
por 02.01.2013 / 06:42
7

Respostas à sua pergunta:

  1. SIM, é possível, e NÃO, você não terá contato consistente.

  2. Você pode ... o administrador pode ver o problema e desativar as portas no comutador.

  3. O que eu encontrei foi com dois sistemas com o mesmo endereço MAC conectado ao mesmo switch, e o que eu notei foi que a rede trabalharia com o sistema LAST para enviar pacotes Ethernet sendo selecionados. Então foi quando um sistema funcionou que o outro não ... muito divertido e intrigante para mim até que o cara da rede apontou o problema.

por 02.01.2013 / 06:13
0

Você pode simular duas máquinas com o mesmo MAC instalando um sistema operacional no VMware e clonando a VM. Quando você clona, o endereço MAC é preservado. Eu não acho que você pode definir um MAC para uma VM o mesmo que o de uma máquina física, o VMware o restringe a um determinado intervalo que não deve colidir.

    
por 02.01.2013 / 06:41