ทำซ้ำที่อยู่ MAC บน LAN เดียวกันได้หรือไม่


18

สมมติว่ามีคนอยู่ในเครือข่ายเดียวกันกับฉันและหลอกที่อยู่ MAC ของพวกเขาเพื่อให้ตรงกับของฉัน:

  1. เป็นไปได้ไหม ลูกค้าสองคนขึ้นไปที่มีที่อยู่ MAC เดียวกันสามารถอยู่ในเครือข่ายเดียวกันในเวลาเดียวกันและเชื่อมต่ออย่างต่อเนื่องได้หรือไม่
  2. เมื่อสิ่งนี้เกิดขึ้นฉันจะได้รับการยกเลิกการรับรองความถูกต้องและเตะออกจากเครือข่ายหรือไม่หากที่อยู่ MAC ที่ซ้ำกันไม่ได้รับอนุญาตในเครือข่ายเดียวกัน
  3. หากได้รับอนุญาตให้ใช้ที่อยู่ MAC ที่ซ้ำกันฉันจะพบพฤติกรรมแบบไหน ชน, สภาพการแข่งขัน, ฯลฯ ?

คำตอบ:


23

เป็นไปได้ที่สองโฮสต์จะมี MAC เดียวกันเนื่องจากการปลอมแปลงผิดพลาดระหว่างการผลิตหรือความประมาทเลินเล่อในส่วนของผู้ผลิต ดังนั้น,

1) โดยทั่วไปสวิตช์อีเธอร์เน็ตจะเก็บตารางซึ่งมีที่อยู่ MAC ติดอยู่กับพอร์ตใด โดยจะยึดตารางนี้ตามที่อยู่ต้นทางของเฟรมที่ได้รับระหว่างการทำงานปกติของเครือข่าย เมื่อได้รับเฟรมใด ๆ MAC ต้นทางจะถูกอ่านและเปรียบเทียบกับตารางสวิตชิ่งปัจจุบันแล้วเพิ่มเข้าไปข้างๆพอร์ตที่ได้รับ

ดังนั้นหากมีสองโฮสต์ทั้งสองที่มีที่อยู่ MAC เดียวกันสวิตช์จะอัปเดตเป็นตาราง MAC ทุกครั้งที่รับเฟรมจากโฮสต์ใด ๆ การเข้าถึงของโฮสต์ทั้งสองจะเปิดและปิดและไม่สอดคล้องกัน

2) คำตอบสั้น ๆ : ไม่ ที่อยู่ MAC ที่ซ้ำกันจะไม่ทำให้เกิดปัญหาความปลอดภัยใด ๆ ในสวิตช์ที่ไม่มีการจัดการ (สวิตช์ที่ไม่มีซอฟต์แวร์การกำหนดค่า) หรือสวิตช์ที่มีการจัดการ (เช่น Cisco / HP / Junipers ส่วนใหญ่) ที่ไม่ได้รับการกำหนดค่าสำหรับการรักษาความปลอดภัยพอร์ต สวิตช์ที่มีการจัดการจะให้คำเตือนที่พิมพ์ในคอนโซลเทอร์มินัลหากตรวจพบ MAC ที่ซ้ำกัน (MAC ที่ 'มีอยู่' ในหลาย ๆ switchports) แต่โดยค่าเริ่มต้นแล้วพวกเขาจะไม่ทำอะไรเลยเกี่ยวกับ AFAIK

หากคุณต้องการใช้ตัวเลือกความปลอดภัยของพอร์ตบนสวิตช์ที่มีการจัดการคุณสามารถทำสิ่งต่าง ๆ เช่นอนุญาตให้ 1 MAC address ต่อสวิตช์เท่านั้น ที่อยู่ MAC จะได้รับการเรียนรู้แบบไดนามิกโดยสวิตช์ (เหมือนปกติจะเรียนรู้ MAC) แต่ความแตกต่างคือเมื่อเรียนรู้แล้วมันจะถูกผูกไว้กับสวิตช์พอร์ตนั้น จากนั้นหากสวิตช์ได้รับเฟรมจาก MAC ที่ซ้ำกันในswitchport อื่นก็สามารถวางพอร์ตนั้นเข้าสู่สถานะที่ปิดใช้งาน (ปิดมัน)

คุณได้กล่าวถึงการตรวจสอบสิทธิ์ในคำถามของคุณ คุณสมบัติการรักษาความปลอดภัยพอร์ตของสวิตช์บางตัวนั้นแตกต่างจาก "การพิสูจน์ตัวตน" - เป็นการยกเลิกการอนุญาต พวกมันคล้ายกัน แต่ความแตกต่างสำคัญ ค้นหาการพิสูจน์ตัวตนกับการอนุญาต

3) การทำซ้ำ MAC จะไม่ทำให้เกิดการชน การชนกันเป็นผลมาจากบัสไฟฟ้าที่ใช้ร่วมกัน มันเป็นเรื่องของสภาพการแข่งขันมากขึ้นถึงแม้ว่าฉันจะไม่เคยได้ยินชื่อนี้มาก่อน โปรดจำไว้ว่า MAC ที่ซ้ำกันนั้น "อนุญาต" ตราบใดที่สวิตช์อีเธอร์เน็ตที่อยู่นอกกรอบนั้นเป็นปัญหา - พวกเขาเพียงแค่ก่อให้เกิดปัญหาที่จะขัดจังหวะการเชื่อมต่อเครือข่ายกับโฮสต์แต่ละตัว ปัญหาคือตารางการเปลี่ยนที่เปลี่ยนแปลงตลอดเวลา


3
BTW ผู้ขาย Unix / Linux / VMware จำนวนมากอนุญาตให้คุณเปลี่ยน / แทนที่ที่อยู่ MAC ของบอร์ดอีเธอร์เน็ตของคุณ ดังนั้นนี่อาจไม่ใช่เหตุการณ์ผิดปกติหากคุณคัดลอกการกำหนดค่าจากระบบหนึ่งไปยังอีกระบบหนึ่ง นั่นคือสิ่งที่เกิดขึ้นกับฉัน
mdpc

ดูเหมือนจะเป็นไปได้ที่จะโจมตีโฮสต์ (เช่นเกตเวย์เริ่มต้น) แม้ว่าจะเปิดการตรวจสอบ ARP แบบไดนามิกสวิตช์จะยังคงเห็นที่อยู่ MAC ของคุณใน DHCP ค้นพบข้อความ เราใช้ 802.1X ดังนั้นเราจึงไม่สามารถเปิดความปลอดภัยพอร์ตในเวลาเดียวกันได้ ในสถานการณ์นั้นฉันคิดว่าวิธีเดียวที่จะป้องกันได้คือใช้รายการแบบคงที่ใน DAI
Brain2000

@mdpc - ระบบปฏิบัติการ Windows / s สามารถแทนที่ MAC ได้ในซอฟต์แวร์
Les

7

คำตอบสำหรับคำถามของคุณ:

  1. ใช่เป็นไปได้และไม่คุณจะไม่สามารถติดต่อได้อย่างสม่ำเสมอ

  2. คุณอาจ ... ผู้ดูแลระบบอาจเห็นปัญหาและปิดใช้งานพอร์ตบนสวิตช์

  3. สิ่งที่ฉันพบคือสองระบบที่มีที่อยู่ MAC เดียวกันเชื่อมต่อกับสวิตช์เดียวกันและสิ่งที่ฉันสังเกตเห็นคือระบบเครือข่ายจะทำงานร่วมกับระบบ LAST เพื่อส่งแพ็กเก็ตอีเทอร์เน็ตที่ถูกเลือก ดังนั้นเมื่อระบบหนึ่งทำงานระบบอื่น ๆ ก็ไม่ได้ ... ทำให้ฉันสนุกและทำให้งงงวยจนคนเครือข่ายชี้ให้เห็นปัญหา


0

คุณสามารถจำลองสองเครื่องด้วย MAC เดียวกันโดยติดตั้งระบบปฏิบัติการภายใต้ VMware จากนั้นทำการโคลน VM เมื่อคุณโคลนที่อยู่ MAC จะถูกรักษาไว้ ฉันไม่คิดว่าคุณสามารถตั้งค่า MAC สำหรับ VM เหมือนกับเครื่องจริงได้ แต่ VMware จะ จำกัด ให้อยู่ในช่วงที่ไม่ควรชน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.