Adresse MAC en double sur le même LAN possible?

18

Disons que quelqu'un est sur le même réseau que moi et usurpe son adresse MAC pour correspondre à la mienne:

  1. Est-ce possible? Deux clients ou plus avec la même adresse MAC peuvent-ils être sur le même réseau en même temps et rester connectés en permanence?
  2. Lorsque cela se produit, vais-je finir par me désauthentifier et être expulsé du réseau si les adresses MAC en double ne sont pas autorisées sur le même réseau?
  3. Si des adresses MAC en double sont autorisées, quel type de comportement puis-je rencontrer? Collisions, conditions de course, etc.?
Aaron
la source

Réponses:

23

Il est possible que deux hôtes aient le même MAC, en raison d'une usurpation d'identité, d'une erreur lors de la fabrication ou d'une négligence volontaire de la part du fabricant. Donc,

1) En général, un commutateur Ethernet conserve un tableau des adresses MAC attachées à quels ports. Il base cette table sur l'adresse source des trames qu'il reçoit lors du fonctionnement normal du réseau. Lors de la réception d'une trame, le MAC source est lu et comparé à la table de commutation actuelle, puis ajouté à côté du port de commutation sur lequel il a été reçu.

Donc, s'il y a deux hôtes, tous deux ayant la même adresse MAC, le commutateur mettra à jour sa table MAC à chaque fois qu'il reçoit une trame de l'un ou l'autre hôte. L'accessibilité de l'un ou l'autre hôte va et vient et va être incohérente.

2) Réponse courte: non. Les adresses MAC en double ne déclencheront aucune sorte de problème de sécurité dans un commutateur non géré (un commutateur sans logiciel de configuration) ou un commutateur géré (comme la plupart de Cisco / HP / Junipers) qui n'a pas été configuré pour la sécurité des ports. Les commutateurs gérés vous donneront un avertissement imprimé dans le terminal de la console s'ils détectent un MAC en double (un MAC qui «existe» sur plusieurs ports de commutation), mais par défaut, ils ne «feront rien» à ce sujet AFAIK.

Si vous souhaitez utiliser les options de sécurité des ports sur un commutateur géré, vous pouvez faire des choses comme n'autoriser qu'une seule adresse MAC par port de commutateur. L'adresse MAC sera apprise dynamiquement par le commutateur (comme il apprend généralement les MAC), mais la différence est qu'une fois qu'elle est apprise, elle est liée à ce port de commutation. Ensuite, si le commutateur reçoit des trames d'un MAC en double sur un autre port de commutation, il peut placer ce port dans un état désactivé (le fermer).

Vous avez mentionné la désauthentification dans votre question. La fonctionnalité de sécurité des ports de certains commutateurs est différente de la "désauthentification" - il s'agit de la désautorisation. Ils sont similaires mais la différence est importante; rechercher l'authentification par rapport à l'autorisation.

3) Les MAC en double ne provoqueront pas de collisions. Les collisions sont le résultat d'un bus électrique partagé. Il s'agit plus d'une condition de course, même si je n'en ai jamais entendu parler auparavant. N'oubliez pas que les MAC en double sont "autorisés" en ce qui concerne tout commutateur Ethernet prêt à l'emploi - ils provoquent simplement un problème qui interrompra la connectivité réseau à chaque hôte en question. Le problème est une table de commutation en constante évolution.

Eric Iovan
la source
3
BTW, de nombreux fournisseurs Unix / Linux / VMware vous permettent de modifier / remplacer l'adresse MAC de vos cartes Ethernet. Il ne s'agit donc peut-être pas d'un événement rare si vous copiez des configurations d'un système à un autre. C'est ce qui m'est arrivé.
mdpc
Cela ressemble à un moyen possible d'attaquer un hôte (comme la passerelle par défaut). Même si l'inspection ARP dynamique est activée, le commutateur verra toujours votre adresse MAC dans un message de découverte DHCP. Nous utilisons 802.1X, nous ne pouvons donc pas activer la sécurité des ports en même temps. Dans cette situation, je pense que la seule façon de se défendre contre cela est d'utiliser des entrées statiques dans DAI.
Brain2000
@mdpc - Les systèmes d'exploitation Windows peuvent également avoir leur MAC remplacé dans le logiciel.
Les
7

Réponses à votre question:

  1. OUI c'est possible, et NON vous n'aurez pas de contact constant.

  2. Vous pourriez ... l'administrateur pourrait voir le problème et désactiver les ports sur le commutateur.

  3. Ce que j'ai rencontré était avec deux systèmes avec la même adresse MAC connectés au même commutateur, et ce que j'ai remarqué, c'est que la mise en réseau fonctionnerait avec le dernier système pour envoyer des paquets Ethernet sélectionnés. C'était donc quand un système fonctionnait, l'autre ne fonctionnait pas ... assez amusant et déroutant pour moi jusqu'à ce que le gars du réseau pointe le problème.

mdpc
la source
0

Vous pouvez simuler deux machines avec le même MAC en installant un système d'exploitation sous VMware, puis en clonant la machine virtuelle. Lorsque vous le clonez, l'adresse MAC est conservée. Je ne pense pas que vous puissiez définir un MAC pour une machine virtuelle comme celui d'une machine physique, VMware le limite à une certaine plage qui ne devrait pas entrer en collision.

titus
la source