อุปกรณ์สามารถขโมยการจัดสรรที่อยู่ IP ของ MAC ได้หรือไม่

สถานการณ์จำลอง:คุณมีเครือข่ายในครัวเรือนปกติจัดหาโดยเราเตอร์มาตรฐาน เครือข่ายเรียกว่า ' netz ' ไม่มีรหัสผ่านในเครือข่าย netz บนเราเตอร์คุณได้ตั้งค่าที่อยู่ IP แบบคงที่ (192.168.1.20) เป็นที่อยู่ Mac XYN: 123

ตอนนี้เป็นอุปกรณ์ใหม่ (XXX: 999) พยายามเข้าร่วม netz อย่างไรก็ตามมันได้ตั้งค่าในการ์ดเครือข่ายเพื่อใช้ที่อยู่ 192.168.1.20 เสมอ

อะไรจะเกิดขึ้น?

ตามที่เพื่อนร่วมงานของฉันจะทำให้เกิดข้อผิดพลาดและขโมยแพ็กเก็ต IP จากกันและกัน แต่นั่นเป็นเรื่องจริงหรือ

ดูเหมือนว่าฉันจะมีเหตุผลมากกว่านี้เมื่อมีการจัดสรร IP ให้ XYN :: 123 มันควรปฏิเสธความพยายามภายใน XXX: 999 เพื่อเข้าร่วมเครือข่าย

router static-ip

— P3nnyw1se
แหล่งที่มา

ฉันสมมติว่าคุณหมายถึงเครือข่ายไร้สาย ?

— MDMoore313

@ MDMoore313: เครือข่ายในบ้านแบบมีสายมักจะเป็นอีเธอร์เน็ตและยังใช้ที่อยู่ MAC

— MSalters

@MSalters ที่เป็นคำถาม OP ไม่เคยระบุไร้สายหรือใช้สาย ฉันสมมติว่า OP หมายถึงระบบไร้สายเพราะ OP บอกว่าthere is no password on the 'netz' network.

— MDMoore313

นี่จะเป็นข้อผิดพลาดการกำหนดค่าบนเครือข่ายที่ไม่ปลอดภัย สิ่งที่น่ากลัวจะเกิดขึ้น คุณสามารถรักษาความปลอดภัยเครือข่าย (แม้ว่าเราเตอร์โซโฮราคาถูกส่วนใหญ่จะไม่สามารถทำสิ่งนี้ได้) หรือรับประกันว่าไม่มีอุปกรณ์ที่เป็นอันตรายหรือกำหนดค่าไม่ถูกต้อง

— David Schwartz

คำตอบ:

บนเราเตอร์ฉันตั้งค่า IP คงที่ 192.168.1.20 เป็น Mac Addresse XYN: 123

ไม่เช่นนั้นคุณไม่ได้สร้างการจอง DHCP ซึ่งแตกต่างกันแม้ว่าผลลัพธ์จะเหมือนกัน คุณจะมีความขัดแย้งของ IP ที่จะส่งผลให้การเชื่อมต่อที่เสื่อมโทรมสำหรับคอมพิวเตอร์หนึ่งหรือทั้งสองเครื่อง เพื่อนร่วมงานของคุณถูกต้องอย่างเกะกะแม้ว่าฉันจะไม่รู้เลยว่าเขาหมายถึงอะไรโดย "ขโมยแพ็คเกจ"

— MDMarra
แหล่งที่มา

อาจเป็นรายการ ARP แบบคงที่ได้ใช่ไหม

— NickW

ดังนั้นคุณบอกฉันว่าฉันไม่สามารถจอง IP กับเราเตอร์และตรวจสอบให้แน่ใจว่าอุปกรณ์ที่ถูกต้องเป็นคนเดียวที่ได้รับพวกเขา? มันเป็นสงครามที่เปิดกว้างและมันบอกว่าคงที่ในเราเตอร์ส่วนใหญ่ .. อย่างน้อยฉันเอง .. เดาว่าทำให้มันเป็นคนโกหก :)

@ P3nnyw1se: ใช่ "static DHCP" ไม่ใช่คำอธิบายที่ถูกต้องทางเทคนิค 100%; การใช้เกินขนาดไปสู่ผู้ใช้มักเกิดขึ้นในอุปกรณ์อิเล็กทรอนิกส์สำหรับผู้บริโภค คุณถูกต้อง: IP เป็นโปรโตคอลที่ไว้วางใจได้มากและเป็นไปได้ที่จะกำหนดค่าผิดพลาดโดยไม่ต้องใช้ความพยายามมากเกินไป

— Piskvor ออกจากอาคาร

มีเทคโนโลยีต่าง ๆ ที่มีอยู่เพื่อให้แน่ใจว่าอุปกรณ์ในเครือข่ายไม่ทำอะไรโดยเจตนาหรือเป็นอันตรายโดยไม่ตั้งใจ โดยปกติแล้วจะเป็นการรวมกันระหว่าง DHCP Guard / Snooping, 802.1x และ NAC แต่ไม่มีอะไรในตัวเราเตอร์ SOHO ในตัวที่เปิดใช้งานฟังก์ชั่นนี้

— MDMarra

ฉันคิดว่า "การขโมยแพ็คเกจ" ควรเป็น "การขโมยแพ็คเก็ต" เมื่อคุณทำสิ่งเหล่านี้มานานพอคำเหล่านั้นจะแยกกันอยู่ในใจของคุณว่าการแทนที่คำหนึ่งต่ออีกคำนั้นทำให้เกิดความสับสนอย่างแท้จริง แต่สำหรับคนที่ยังใหม่กับภาษาเทคนิคหรือภาษาอังกฤษโดยทั่วไปพวกเขาดูเหมือนว่าพวกเขาควรจะเป็น แลกเปลี่ยนกัน

On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

ฉันไม่แน่ใจเกี่ยวกับแผนผังการตั้งชื่อนี้เนื่องจากดูเหมือนว่าhostname:portคอมโบมากกว่าที่อยู่ mac

สมมติว่า:

ที่DHCP Serverคุณตั้งสำรองแบบคงที่สำหรับxx:xx:xx:xx:xx:xxถึง192.168.1.20
อุปกรณ์นี้เชื่อมต่อกับเครือข่ายและผ่านช่อง DHCP อย่างเหมาะสม
อุปกรณ์ใหม่ที่มีที่อยู่ mac yy:yy:yy:yy:yy:yyเชื่อมต่อกับเครือข่ายและพยายามใช้ที่อยู่ IP แบบคงที่ที่กำหนดไว้ในเครื่อง192.168.1.20

เรื่องเล่า:เซิร์ฟเวอร์ Oracle Linux ของฉัน (SEE: Red Hat based) ตรวจสอบเพื่อดูว่ามีการใช้ที่อยู่บนเครือข่ายหรือไม่ก่อนที่จะนำ NIC ขึ้นมาให้ครบถ้วน Windows Machines จะพยายามนำ NIC ขึ้นมาตรวจสอบความขัดแย้งและรายงานคำเตือนเกี่ยวกับip address conflict

ในที่สุด:พฤติกรรมไม่ได้กำหนดและระบบปฏิบัติการที่แตกต่างกันจะใช้วิธีการที่แตกต่างกันเพื่อแก้ไข / เพิกเฉยต่อปัญหา หากอุปกรณ์ทั้งสองจะถูกนำขึ้นบนเครือข่ายที่มีที่อยู่ IP เดียวกันทุกโหนดบนเครือข่ายย่อยจะมีarp entryการทำแผนที่ IP MAC ADDRESSESเพื่อเป็นหนึ่งในสอง เนื่องจากมี IP ที่ขัดแย้งกันการจับคู่นี้อาจแตกต่างกันในแต่ละโหนด สำหรับการสนทนาทางเทคนิคดูที่รายการต่อไปนี้: รายการเกี่ยวกับการปลอมแปลง ARP

ในเครือข่ายองค์กรคุณควรมีฮาร์ดแวร์ / ซอฟต์แวร์ที่พยายามตรวจจับและบล็อกความพยายามดังกล่าว

บทสรุปสำหรับผู้บริหาร:หากมีสองโหนดถูกนำมาใช้สำเร็จบนซับเน็ตเดียวกันด้วยที่อยู่ IP เดียวกันจะมีปัญหาการเชื่อมต่อสำหรับอย่างน้อยหนึ่งโหนดและอาจเป็นได้ทั้งสองโหนด ปัญหาเหล่านี้อาจส่งผลกระทบต่อเครือข่ายทั้งหมดหากโหนดใดโฮสต์บริการสำคัญ

— Daniel Widrick
แหล่งที่มา

หากอุปกรณ์ของคุณ XYN: 123 เปิดใช้ก่อนเราเตอร์จะกำหนด IP ที่สงวนไว้ 192.168.1.20 และจะใช้งานได้ เมื่อ XXX: 999 เชื่อมต่อจะไม่ถามเราเตอร์ถึงที่อยู่ IP และเพียงแค่ฟังแพ็กเก็ตเป็น 192.168.1.20 ซึ่งจะส่งผลให้เกิดความขัดแย้งและอาจทำให้ประสิทธิภาพ / แพ็กเก็ตสูญหาย

หาก XXX: 999 เชื่อมต่อก่อน XXX: 999 จะถือว่ามีที่อยู่นั้นและใช้งานโดยไม่ถามเราเตอร์ เราเตอร์จะ (หวังว่าฉลาดพอที่จะเห็น) ว่าอุปกรณ์กำลังใช้ที่อยู่นั้นถูกใช้งานและกำหนด XYN: 123 ที่อยู่อื่นแม้ว่าจะพยายามสำรอง 192.168.1.20 สำหรับ XYN: 123

— โอเว่นจอห์นสัน
แหล่งที่มา

นี่ไม่ใช่คำอธิบายที่ดีมากเกี่ยวกับการทำงานของ ARP เมื่อ XXX: 999 เชื่อมต่อจะทำมากกว่าฟังแพ็คเก็ตถึง 192.168.1.20 - จะตอบกลับคำขอ ARP สำหรับที่อยู่นั้นทำให้เกิดความสับสนสูญเสียและ desynchronisation ของการเชื่อมต่อ TCP อย่างแข็งขัน

— MadHatter