ทำซ้ำที่อยู่ IP ใน 2 ที่อยู่ mac การปลอมแปลงที่อยู่ Mac?

0

ติดตั้งดังนี้:

กล้อง IP <-LAN cable-> CPE))) wireless ((AP <-LAN cable-> PoE switch <-LAN cable-> APcontroller)

เมื่อ CPE เชื่อมต่อกับอุปกรณ์ AP ในแบบไร้สาย APc จะได้รับที่อยู่ IP ของ AP แต่รับรู้ที่อยู่ mac ของอุปกรณ์ CPE แทนที่จะเป็นที่อยู่ mac ของอุปกรณ์ AP ผลลัพธ์นี้ต่อ AP ไม่สามารถสื่อสารกับ APc ได้

ใครบ้างมีความคิดวิธีแก้ปัญหาการปลอมแปลงนี้หรือไม่?

networking  wireless-networking  router  wireless-access-point  spoofing 
เจส
แหล่งที่มา
AP และ CPE จะรับที่อยู่ IP ได้อย่างไร บางทีพวกเขาไม่ในความเป็นจริงมีการกำหนดค่าอยู่ที่ซ้ำกัน?
grawity
ในขั้นต้น AP [MAC: f4: xx: xx] จะขอ ARP จาก APC เพื่อรับที่อยู่ IP (เช่น 200.10.4.20) แต่แล้วอุปกรณ์ CPE [MAC: 04: xx: xx] ซ้ำที่อยู่ IP ซึ่งคือ 200.10.4.20 ส่งแพ็กเก็ตกลับไปที่ APC ผลลัพธ์ APC รู้จัก [MAC: 04: xx] สำหรับที่อยู่ IP 200.10.4.20
เจส
ไม่ถูกต้อง ... ARP มักใช้เพื่อระบุที่อยู่ปัจจุบันเท่านั้น ฉันหมายถึงบางสิ่งตามบรรทัดของ DHCP หรือการกำหนดค่า IP / ซับเน็ตแบบคงที่
grawity
ดูเหมือนว่ารูปแบบการกำหนดที่อยู่ IP ของคุณอาจไม่ถูกต้องคุณสามารถโพสต์แผนภาพด้วยข้อมูล IP ได้หรือไม่
Mark Riddell
@ MarkoPolo ฉันเพิ่งเพิ่มไดอะแกรมพร้อมข้อมูล IP กรุณาดู
Jess

คำตอบ:

0

แผนภูมินี้เป็นเพียงความสับสนธรรมดา (การทำให้งง MACs จะทำให้สิ่งต่าง ๆ ดีกว่าหรืออย่างน้อยหกหลักหกตัวแรก (24 บิตหรือครึ่งหนึ่งของ MAC-48) ซึ่งไม่ควรเปิดเผยอะไรนอกจากผู้ผลิตอุปกรณ์) ถ้า AP ส่ง ARP WHOHAS ไปยัง CPE และ CPE ตอบทำไมการตอบกลับนั้นไปที่ APC แทนที่จะเป็น AP

อุปกรณ์ทั้งหมดควรมี MAC ที่ไม่ซ้ำใครสำหรับพอร์ตใดก็ได้ที่รับการรับส่งข้อมูล (และไม่เพียงแค่ส่งต่อไปยังเฟรมเหมือนสวิตช์ใบ้) ตอนนี้เป็นที่ทราบกันดีว่า บริษัท ใหญ่ ๆ นี้ละเมิดกฎนี้เมื่อพวกเขาจัดการกับการรับประกัน / อุปกรณ์ที่ได้รับการตกแต่งใหม่ แต่กฎนี้เป็นที่ตกลงกันโดยผู้ผลิตเมื่ออุปกรณ์ที่มีการสร้างขึ้นครั้งแรกเพื่อให้เห็น MAC เดียวกันบนอุปกรณ์ทั้งสองควรจะเป็นเหตุการณ์ที่เกิดขึ้นที่หายากมาก

หากคุณพบว่าจริง ๆ (มันเป็นที่รู้กันว่าเกิดขึ้น) คุณควรหลอก (ซึ่งเป็นวิธีแฟนซีที่บอกว่าคุณควรตั้งค่าอุปกรณ์ให้ใช้ที่อยู่ที่กำหนดเองที่คุณเลือก) เลือกสิ่งที่สุ่มเพราะมีแนวโน้มว่าจะไม่ซ้ำกัน

นอกจากนี้ไม่ควรมีสองอุปกรณ์ในที่อยู่ IP เดียวกัน ตอนนี้ฉันรู้ว่าอุปกรณ์จำนวนมากใช้ที่อยู่ IP เดียวกัน (โดยเฉพาะ 192.168.0.1) มีประโยชน์กับที่อยู่ IPv4 ส่วนตัว อย่างไรก็ตามคุณไม่ต้องการให้ที่อยู่ IP ของอุปกรณ์หนึ่งตรงกับที่อยู่ IP ของอุปกรณ์อื่น ๆ โดยเฉพาะอย่างยิ่งไม่ใช่อุปกรณ์อื่น ๆ ที่คุณใช้ แม้ว่าพวกเขาจะอยู่ในเครือข่ายย่อยที่แตกต่างกัน ให้เลือก subnet อื่นแทนหรือเพิ่ม subnet ให้ใหญ่ขึ้นแทน จากนั้นตรวจสอบให้แน่ใจว่าคุณมีที่อยู่อื่น สิ่งนี้อาจไม่จำเป็นอย่างเคร่งครัดในทุกกรณี แต่มันสามารถทำให้สิ่งต่าง ๆ ง่ายขึ้นโดยลดโอกาสของปัญหาที่เกิดขึ้นโดยบังเอิญ

ฉันสงสัยว่าคุณอาจกำลังเชื่อมต่อซึ่งอาจทำให้ DHCP ข้ามผ่านขอบเขตของเราเตอร์ได้เนื่องจากการเชื่อมต่ออาจเป็น "วิธีแก้ปัญหา" โดยทั่วไปกับอุปสรรคการป้องกันที่เราเตอร์จัดหาให้ ที่อาจทำให้คุณมีปัญหาที่ไม่คาดคิด

TOOGAM
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.