Que se passe-t-il lorsque deux ordinateurs sur le même réseau ont la même adresse MAC?

28

Je lisais un article sur le cracking WEP, qui disait que le filtrage des adresses MAC n'était pas suffisant, car il existe des outils pour changer ce que l'ordinateur rapporte comme son adresse MAC.

Cela m'a fait me demander ce qui se passerait si quelqu'un utilise la même adresse MAC qu'un autre ordinateur du réseau?

J'ai regardé sur Google, mais la plupart des sites Web disent simplement que "des choses étranges pourraient arriver". Quel genre de choses? Perte de paquets, utilisateurs déconnectés?

Manu
la source
1
Le tag pour le wifi ne s'applique pas vraiment car cette question s'applique aux réseaux informatiques en général. Je pense que vous obtiendrez de meilleurs résultats avec la balise de mise en réseau .
Travis
Merci, je ne pensais pas que la question pouvait être aussi générique.
Manu
Son seul générique dans le sens où quelque chose comme une adresse MAC peut causer tant de ravages. Certains routeurs réussissent mieux à gérer ces choses, mais l'adresse MAC est censée idéalement être un élément fondamental de la pile TCP / IP, car il est quelque peu supposé qu'elle ne change pas ou ne se heurte pas.
Dillie-O
Prise sans vergogne à une réponse à la même question
Hennes

Réponses:

23

Cela dépend vraiment de la configuration des routeurs et des systèmes sur le réseau.

À notre bureau, nos machines ne se connecteront pas au domaine local en raison de la collision des adresses MAC. Vous recevrez un message de notification (sous Windows) indiquant qu'il existe déjà un système avec l'ID sur le réseau.

Parfois, vous entrez dans des "courses" où chaque ordinateur tente de s'enregistrer auprès du routeur, et tout trafic provenant de la machine peut être perdu puisque le paquet A ira à votre machine, l'autre machine s'enregistrera, donc le paquet B y ira. Les choses peuvent commencer à rebondir d'avant en arrière.

Vous pouvez également commencer à voir des erreurs d'hôte inaccessibles en raison des collisions.

Les résultats varient vraiment en fonction du moment où la machine en double est mise en ligne et de la configuration de l'infrastructure actuelle pour gérer ces éléments.

Votre administrateur réseau aura des réponses plus détaillées à ce sujet.

Dillie-O
la source
8
+1 - cela dépend vraiment des appareils qui traitent avec les MAC.
EvilChookie
13

Fondamentalement, le comportement attendu est "non défini".

Fondamentalement, les deux cartes réseau présenteraient toutes les deux les paquets envoyés à cette adresse à leurs machines respectives, ce qui causera une certaine confusion lorsque les deux sont actives. Je soupçonne qu'aucune des machines ne pourrait communiquer efficacement avec le réseau pendant que l'autre était active.

David Spillett
la source
3

@ La réponse de Dillie-O est la bonne réponse générique, c'est-à-dire si toutes les machines impliquées n'ont aucune idée des adresses MAC en double. Cependant, le cas dont vous avez parlé est une exception. Si une autre machine qui a l'adresse MAC en double sait qu'elle a une adresse en double et fabrique correctement les paquets, elle peut essentiellement utiliser l'adresse MAC avec précaution et rester sous le radar. L'autre machine supprime généralement les paquets avec lesquels la machine "fantôme" (celle qui a choisi l'adresse MAC en double) communique car elle n'en a aucune connaissance préalable. Notez que dans tout cela, la pile MAC et TCP / IP de la machine fantôme ne se comportent pas comme d'habitude et sont conscients du fait qu'ils observent quelqu'un d'autre. De plus, l'ombre ne peut pas vraiment faire exactement ce que fait la victime sans être détectée. Notez que puisque WEP maintient la nature de diffusion du LAN - c'est-à-dire que tout le monde peut potentiellement voir d'autres paquets d'hôtes. Dans un environnement commuté, le comportement dépend de la façon dont le commutateur réagit à l'affichage des mêmes MAC sur deux ports.

Pour vous donner un exemple plus concret, jetons un œil à DHCP. Si la victime est déjà active, l'ombre n'aura pas besoin d'une nouvelle adresse IP et utilisera l'adresse IP attribuée à la victime, donc aucun "enregistrement auprès du routeur" n'est nécessaire.

Mahdi
la source
2

J'ai essayé cela en définissant la même adresse MAC sur deux machines en utilisant «MAC cloné». Les deux machines fonctionnaient sur Ubuntu 14.04 x64.

Les deux ordinateurs étaient connectés à Internet via le même routeur. Mais à la fois, un seul ordinateur était capable de transmettre ou de recevoir des données.

Lorsque les deux machines tentent de transmettre ou de recevoir des données en même temps, aucune d'entre elles n'a pu terminer la transmission.

Bien sûr, ce comportement est spécifique à ma configuration. Sur différents routeurs et périphériques, le comportement sera différent.

ashgkwd
la source