Endereço MAC duplicado na mesma LAN possível?


18

Digamos que alguém esteja na mesma rede que eu e falsifique seu endereço MAC para corresponder ao meu:

  1. Isso é possível? Dois ou mais clientes com o mesmo endereço MAC podem estar na mesma rede ao mesmo tempo e permanecer sempre conectados?
  2. Quando isso acontecer, acabarei sendo desautenticado e expulso da rede se endereços MAC duplicados não forem permitidos na mesma rede?
  3. Se endereços MAC duplicados forem permitidos, que tipo de comportamento eu poderia encontrar? Colisões, condições de corrida, etc.?

Respostas:


23

É possível que dois hosts tenham o mesmo MAC, devido a falsificação, erro durante a fabricação ou negligência intencional por parte do fabricante. Então,

1) Em geral, um switch Ethernet mantém uma tabela com os endereços MAC conectados a quais portas. Baseia esta tabela no endereço de origem dos quadros que recebe durante a operação normal da rede. Ao receber qualquer quadro, o MAC de origem é lido e comparado com a tabela de comutação atual e, em seguida, adicionado ao lado de qualquer porta de comutação em que foi recebido.

Portanto, se houver dois hosts, ambos com o mesmo endereço MAC, o switch atualizará sua tabela MAC toda vez que receber um quadro de qualquer host. A acessibilidade de qualquer host será ativada e desativada e será inconsistente.

2) Resposta curta: não. Endereços MAC duplicados não acionarão nenhum tipo de problema de segurança em um switch não gerenciado (um switch sem software de configuração) ou em um switch gerenciado (como a maioria dos Cisco / HP / Junipers) que não foi configurado para segurança de porta. Os switches gerenciados fornecerão um aviso impresso no terminal do console se detectar um MAC duplicado (um MAC que 'existe' em várias portas de switch), mas, por padrão, eles não "farão nada" com o AFAIK.

Se você deseja usar as opções de segurança da porta em um switch gerenciado, pode fazer coisas como permitir apenas 1 endereço MAC por porta do switch. O endereço MAC será aprendido dinamicamente pelo comutador (como geralmente se aprende MACs), mas a diferença é que, uma vez aprendido, ele está vinculado a essa porta de comutação. Então, se o switch receber quadros de um MAC duplicado em outra porta de switch , poderá colocar essa porta em um estado desativado (desligue-o).

Você mencionou a desautenticação na sua pergunta. O recurso de segurança da porta de alguns comutadores é diferente da "desautenticação" - é a desautorização. Eles são semelhantes, mas a diferença é importante; procure autenticação x autorização.

3) MACs duplicados não causarão colisões. As colisões são o resultado de um barramento elétrico compartilhado. É mais uma condição de corrida, embora eu nunca tenha ouvido isso antes. Lembre-se de que os MACs duplicados são "permitidos", no que diz respeito a qualquer switch Ethernet pronto para uso - eles apenas causam um problema que interromperá a conectividade de rede com cada host em questão. O problema é uma tabela de comutação em constante mudança.


3
BTW, muitos fornecedores de Unix / Linux / VMware permitem alterar / substituir o endereço MAC de suas placas Ethernet. Portanto, esse pode não ser um evento incomum se você copiar configurações de um sistema para outro. Isso é o que me aconteceu.
Mdpc

Parece uma maneira possível de atacar um host (como o gateway padrão). Mesmo se a Inspeção dinâmica de ARP estiver ativada, o switch ainda verá o seu endereço MAC em uma mensagem de descoberta de DHCP. Como usamos o 802.1X, não podemos ter a segurança da porta ativada ao mesmo tempo. Nessa situação, acho que a única maneira de se defender disso é usar entradas estáticas no DAI.
Brain2000

@mdpc - OS / s do Windows também podem ter seu MAC substituído no software.
Les

7

Respostas à sua pergunta:

  1. SIM, é possível e NÃO, você não terá um contato consistente.

  2. Você pode ... o administrador pode ver o problema e desativar as portas no comutador.

  3. O que eu encontrei foi com dois sistemas com o mesmo endereço MAC conectado ao mesmo comutador, e o que eu notei foi que a rede funcionaria com o sistema LAST para enviar os pacotes Ethernet selecionados. Foi quando um sistema funcionou e o outro não ... foi muito divertido e intrigante para mim até que o cara da rede apontou o problema.


0

Você pode simular duas máquinas com o mesmo MAC instalando um SO no VMware e clonando a VM. Quando você clona, ​​o endereço MAC é preservado. Não acho que você possa definir um MAC para uma VM igual ao de uma máquina física, o VMware o restringe a um determinado intervalo que não deve colidir.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.