Gandakan alamat MAC pada LAN yang sama mungkin?

18

Katakanlah seseorang berada di jaringan yang sama dengan saya dan menipu alamat MAC mereka agar cocok dengan milik saya:

  1. Apakah ini mungkin? Bisakah dua atau lebih klien dengan alamat MAC yang sama berada di jaringan yang sama pada saat yang sama dan tetap terhubung secara konsisten?
  2. Ketika ini terjadi, apakah saya akan mendapatkan deauthentikasi dan memulai jaringan jika duplikat alamat MAC tidak diizinkan di jaringan yang sama?
  3. Jika duplikat alamat MAC diizinkan, perilaku seperti apa yang mungkin saya temui? Tabrakan, kondisi balapan, dll?
Harun
sumber

Jawaban:

23

Mungkin saja dua host memiliki MAC yang sama, karena spoofing, kesalahan selama pembuatan, atau kelalaian yang disengaja dari pihak pabrikan. Begitu,

1) Secara umum, switch Ethernet menyimpan tabel yang berisi alamat MAC untuk port mana. Itu mendasarkan tabel ini pada alamat sumber frame yang diterimanya selama operasi normal jaringan. Setelah menerima bingkai apa pun, MAC sumber dibaca dan dibandingkan dengan tabel switching saat ini, dan kemudian ditambahkan di samping switchport mana pun ia menerima.

Jadi jika ada dua host, keduanya dengan alamat MAC yang sama, maka switch akan memperbarui tabel MAC-nya setiap kali menerima bingkai dari host mana pun. Jangkauan dari salah satu host akan mengepak dan mematikan dan tidak konsisten.

2) Jawaban singkat: tidak. Alamat MAC duplikat tidak akan memicu masalah keamanan apa pun dalam sakelar yang tidak dikelola (sakelar tanpa perangkat lunak konfigurasi), atau sakelar terkelola (seperti kebanyakan Cisco / HP / Juniper) yang belum dikonfigurasikan untuk keamanan port. Switch yang dikelola akan memberi Anda peringatan yang dicetak di terminal konsol jika mereka mendeteksi duplikat MAC (MAC yang 'ada' di beberapa switchports), tetapi secara default mereka tidak akan "melakukan apa-apa" tentang hal itu AFAIK.

Jika Anda ingin menggunakan opsi keamanan port pada switch yang dikelola, Anda dapat melakukan hal-hal seperti hanya memperbolehkan 1 alamat MAC per switchport. Alamat MAC akan dipelajari secara dinamis oleh switch (seperti biasanya mempelajari MAC), tetapi perbedaannya adalah bahwa setelah dipelajari, ia terikat ke switchport itu. Kemudian, jika saklar menerima bingkai dari duplikat MAC pada switchport lain , ia dapat menempatkan port tersebut ke keadaan dinonaktifkan (matikan.)

Anda menyebutkan deauthentikasi dalam pertanyaan Anda. Fitur keamanan port pada beberapa switch berbeda dengan "deauthentication" - itu adalah deauthorization. Mereka serupa tetapi perbedaannya penting; mencari otentikasi vs otorisasi.

3) Duplikat MAC tidak akan menyebabkan tabrakan. Tabrakan adalah hasil dari bus listrik bersama. Ini lebih merupakan kondisi balapan, meskipun saya belum pernah mendengarnya disebut seperti itu sebelumnya. Ingat, duplikat MAC "diizinkan", sejauh menyangkut switch Ethernet out-of-the-box - mereka hanya menyebabkan masalah yang akan mengganggu konektivitas jaringan ke setiap host yang bersangkutan. Masalahnya adalah tabel switching yang terus berubah.

Eric Iovan
sumber
3
BTW, banyak banyak vendor Unix / Linux / VMware memungkinkan Anda untuk mengubah / mengganti alamat MAC papan ethernet Anda. Jadi ini mungkin bukan peristiwa yang tidak biasa jika Anda menyalin konfigurasi dari satu sistem ke sistem lainnya. Itulah yang terjadi pada saya.
mdpc
Kedengarannya seperti cara yang mungkin untuk menyerang suatu host (seperti gateway default). Bahkan jika Dynamic ARP Inspection dihidupkan, switch masih akan melihat alamat MAC Anda dalam pesan DHCP DHCP. Kami menggunakan 802.1X, jadi kami tidak bisa mengaktifkan keamanan port secara bersamaan. Dalam situasi itu saya pikir satu-satunya cara untuk mempertahankan diri adalah dengan menggunakan entri statis di DAI.
Brain2000
@mdpc - OS Windows / s dapat juga mengganti MAC-nya dalam perangkat lunak.
Les
7

Jawaban untuk pertanyaan Anda:

  1. YA itu mungkin, dan TIDAK Anda tidak akan memiliki kontak yang konsisten.

  2. Anda mungkin ... administrator mungkin melihat masalah dan menonaktifkan port pada sakelar.

  3. Apa yang saya temui adalah dengan dua sistem dengan alamat MAC yang sama yang terhubung ke saklar yang sama, dan apa yang saya perhatikan adalah bahwa jaringan akan bekerja dengan sistem TERAKHIR untuk mengirimkan paket ethernet yang dipilih. Begitulah ketika satu sistem bekerja yang lain tidak ... cukup lucu dan membingungkan bagi saya sampai orang jaringan menunjukkan masalah.

mdpc
sumber
0

Anda dapat mensimulasikan dua mesin dengan MAC yang sama dengan menginstal OS di bawah VMware, lalu mengkloning VM. Ketika Anda mengkloningnya, alamat MAC akan dipertahankan. Saya tidak berpikir Anda dapat mengatur MAC untuk VM sama dengan yang untuk mesin fisik, VMware membatasi ke kisaran tertentu yang seharusnya tidak bertabrakan.

titus
sumber