Que se passe-t-il lorsque deux ordinateurs sur le même réseau ont la même adresse MAC?
Je lisais un article sur la fissuration de la WEP, qui a déclaré que le filtrage des adresses MAC ne suffisait pas, car il existe des outils pour modifier ce que l'ordinateur rapporte l'adresse MAC.
Cela m'a fait me demander ce qui se passerait si quelqu'un utilise la même adresse MAC qu'un autre ordinateur sur le réseau?
J'ai regardé sur Google, mais la plupart des sites Web disent simplement que "des choses étranges pouvaient arriver". Quel genre de choses? Perte de paquets, utilisateurs déconnectés?
Cela dépend vraiment de la configuration des routeurs et des systèmes du réseau.
À notre bureau, nos machines ne se connecteront pas au domaine local en raison de la collision des adresses MAC. Vous obtiendrez un message de notification (sous Windows) indiquant qu'il existe déjà un système avec l'ID sur le réseau.
Parfois, vous entrez dans les "courses" où chaque ordinateur tente de s'inscrire au routeur, et tout trafic qui vient à la machine peut être perdu puisque le paquet A accédera à votre machine, l'autre machine enregistrera, de sorte que le paquet b ira là. Les choses peuvent commencer à rebondir.
Vous pouvez également commencer à voir également des erreurs hôtes inaccessibles dues aux collisions.
Les résultats varient vraiment en fonction du moment où la machine en double arrive en ligne et la manière dont l'infrastructure actuelle est configurée pour gérer de tels éléments.
Votre administrateur réseau aura des réponses plus détaillées à ce sujet.
Fondamentalement, le comportement attendu est "indéfini".
Fondamentalement, les deux cartes réseau présenteraient tous les deux tous les paquets envoyés à cette adresse à leurs machines respectives qui causeront une certaine confusion lorsque les deux sont actifs. Je soupçonne que aucune machine ne serait capable de communiquer efficacement avec le réseau tandis que l'autre était active.
@ La réponse de Dillie-O est la bonne réponse générique, c'est-à-dire si toutes les machines impliquées n'ont aucune idée des adresses MAC en double. Cependant, l'affaire que vous avez posée est une exception. Si une autre machine qui a l'adresse MAC en double sait qu'il possède correctement une adresse double adresse et des paquets d'artisanat, ils peuvent utiliser soigneusement l'adresse MAC et rester sous le radar. L'autre machine goutte généralement les paquets de la machine "Shadow" (une personne qui a choisi l'adresse mac en double) communique avec car elle n'a aucune connaissance préalable à ce sujet. Notez que dans tout cela, la pile Mac et TCP/IP de la machine d'ombre ne se comporte pas comme d'habitude et sont conscientes du fait qu'ils n'hardent pas quelqu'un d'autre. En outre, l'ombre ne peut pas vraiment faire exactement ce que la victime ne sera pas non détectée. Notez que puisque WEP maintient la nature de la diffusion du réseau local - c'est-à-dire que tout le monde peut potentiellement voir d'autres paquets d'hôtes. Dans un environnement commuté, le comportement dépend de la manière dont le commutateur répond à la vue des mêmes macs sur deux ports.
Pour vous donner un exemple plus concret, regardons DHCP. Si la victime est déjà active, l'ombre n'aura pas besoin d'une nouvelle adresse IP et utilisera l'adresse IP attribuée à la victime, donc aucun "enregistrement avec le routeur" n'est nécessaire.
J'ai essayé cela en définissant la même adresse MAC dans deux machines en utilisant "Mac cloné". Les deux machines fonctionnaient sur Ubuntu 14.04 x64.
Les deux ordinateurs étaient connectés à Internet sur le même routeur. Mais à la fois, un seul ordinateur a pu transmettre ou recevoir des données.
Lorsque les deux machines tentent de transmettre ou de recevoir des données en même temps, aucun d'entre eux ne pourrait compléter la transmission.
Bien sûr, ce comportement est spécifique à ma configuration. Sur différents routeurs et comportements des appareils seront différents.