O que acontece quando dois computadores na mesma rede têm o mesmo endereço MAC?

Eu estava lendo um artigo sobre cracking WEP, que dizia que a filtragem de endereços MAC não era suficiente, pois existem ferramentas para alterar o que o computador relata como seu endereço MAC.

Isso me fez pensar no que aconteceria se alguém usasse o mesmo endereço MAC que outro computador na rede?

Eu olhei no Google, mas a maioria dos sites apenas diz algo como "coisas estranhas podem acontecer". Que tipo de coisas? Perda de pacotes, usuários desconectados?

Realmente depende de como os roteadores e sistemas na rede estão configurados.

Em nosso escritório, nossas máquinas não se conectam ao domínio local devido à colisão nos endereços MAC. Você receberá uma mensagem de notificação (no Windows) informando que já existe um sistema com o ID na rede.

Às vezes, você entra em "corridas" onde cada computador tenta se registrar no roteador, e qualquer tráfego que chega à máquina pode se perder, pois o pacote A vai para a sua máquina, a outra máquina se registra e o pacote B vai para lá. As coisas podem começar a balançar para frente e para trás.

Você também pode começar a ver erros de host inacessíveis devido a colisões.

Os resultados realmente variam dependendo de quando a máquina duplicada estiver online e de como a infraestrutura atual está configurada para lidar com esses itens.

O administrador da sua rede terá respostas mais detalhadas sobre isso.

Basicamente, o comportamento esperado é "indefinido".

Basicamente, as duas placas de rede apresentam todos os pacotes enviados para esse endereço para suas respectivas máquinas, o que causará alguma confusão quando ambos estiverem ativos. Eu suspeito que nenhuma máquina seria capaz de se comunicar efetivamente com a rede enquanto a outra estivesse ativa.

A resposta de @ Dillie-O é a resposta genérica correta, isto é, se todas as máquinas envolvidas não tiverem idéia dos endereços MAC duplicados. No entanto, o caso que você perguntou é uma exceção. Se outra máquina que possua o endereço MAC duplicado souber que possui um endereço duplicado e criar pacotes adequadamente, poderá basicamente usar o endereço MAC com cuidado e permanecer sob o radar. A outra máquina normalmente descarta os pacotes com os quais a máquina "sombra" (uma que escolheu o endereço MAC duplicado) está se comunicando, uma vez que não possui conhecimento prévio. Observe que, em tudo isso, a pilha MAC e TCP / IP da máquina sombra não está se comportando como de costume e está ciente do fato de estar ocultando outra pessoa. Além disso, a sombra não pode realmente fazer exatamente o que a vítima faz sem ser detectada. Observe que, como o WEP mantém a natureza de difusão da LAN - ou seja, todos podem ver pacotes de outros hosts. Em um ambiente comutado, o comportamento depende de como o comutador responde ao ver os mesmos MACs em duas portas.

Para dar um exemplo mais concreto, vamos dar uma olhada no DHCP. Se a vítima já estiver ativa, a sombra não precisará de um novo endereço IP e usará o endereço IP atribuído à vítima; portanto, não é necessário "registrar-se no roteador".

Eu tentei isso definindo o mesmo endereço MAC em duas máquinas usando 'MAC clonado'. Ambas as máquinas estavam rodando no Ubuntu 14.04 x64.

Ambos os computadores estavam conectados à Internet pelo mesmo roteador. Mas por vez, apenas um computador foi capaz de transmitir ou receber dados.

Quando as duas máquinas tentam transmitir ou receber dados ao mesmo tempo, nenhuma delas pode concluir a transmissão.

Obviamente, esse comportamento é específico da minha instalação. Em roteadores e dispositivos diferentes, o comportamento será diferente.