Estaba leyendo un artículo sobre el craqueo WEP, que decía que filtrar las direcciones MAC no era suficiente, ya que hay herramientas para cambiar lo que la computadora informa como su dirección MAC.
Esto me hizo preguntarme qué pasaría si alguien usa la misma dirección MAC que otra computadora en la red.
He buscado en Google, pero la mayoría de los sitios web simplemente dicen algo así como "podrían suceder cosas extrañas". ¿Que tipo de cosas? ¿Pérdida de paquetes, usuarios desconectados?
networking
mac-address
Manu
fuente
fuente
Respuestas:
Realmente depende de cómo estén configurados los enrutadores y sistemas en la red.
En nuestra oficina, nuestras máquinas no se conectarán al dominio local debido a la colisión en las direcciones MAC. Recibirá un mensaje de notificación (en Windows) que dice que ya hay un sistema con el Id en la red.
A veces te encuentras en "carreras" donde cada computadora intenta registrarse con el enrutador, y cualquier tráfico que llegue a la máquina puede perderse ya que el paquete A irá a tu máquina, la otra máquina se registrará, por lo que el paquete B irá allí. Las cosas pueden comenzar a rebotar de un lado a otro.
También puede comenzar a ver errores de host inalcanzables debido a las colisiones.
Los resultados realmente varían según el momento en que la máquina duplicada se conecte y la configuración de la infraestructura actual para manejar dichos elementos.
El administrador de su red tendrá respuestas más detalladas sobre esto.
fuente
Básicamente, el comportamiento esperado es "indefinido".
Básicamente, las dos tarjetas de red presentarían todos los paquetes enviados a esa dirección a sus respectivas máquinas, lo que causará cierta confusión cuando ambas estén activas. Sospecho que ninguna de las máquinas podría comunicarse efectivamente con la red mientras la otra estaba activa.
fuente
La respuesta de @ Dillie-O es la respuesta genérica correcta, es decir, si todas las máquinas involucradas no tienen idea de las direcciones MAC duplicadas. Sin embargo, el caso sobre el que preguntó es una excepción. Si otra máquina que tiene la dirección MAC duplicada sabe que tiene una dirección duplicada y crea paquetes correctamente, básicamente puede usar la dirección MAC con cuidado y permanecer fuera del radar. La otra máquina generalmente descarta los paquetes con los que la máquina "sombra" (una que ha elegido la dirección MAC duplicada) se está comunicando ya que no tiene conocimiento previo al respecto. Tenga en cuenta que en todo esto, la pila MAC y TCP / IP de la máquina de sombra no se comportan como de costumbre y son conscientes del hecho de que están sombreando a otra persona. Además, la sombra no puede hacer exactamente lo que hace la víctima sin ser detectada. Tenga en cuenta que dado que WEP mantiene la naturaleza de difusión de la LAN, es decir, todos pueden ver potencialmente otros paquetes de hosts. En un entorno conmutado, el comportamiento depende de cómo responda el conmutador al ver los mismos MAC en dos puertos.
Para darle un ejemplo más concreto, echemos un vistazo a DHCP. Si la víctima ya está activa, la sombra no necesitará una nueva dirección IP y utilizará la dirección IP asignada a la víctima, por lo que no es necesario "registrarse en el enrutador".
fuente
Intenté esto configurando la misma dirección MAC en dos máquinas usando 'MAC clonado'. Ambas máquinas se ejecutaban en Ubuntu 14.04 x64.
Ambas computadoras estaban conectadas a internet a través del mismo enrutador. Pero a la vez, solo una computadora podía transmitir o recibir datos.
Cuando ambas máquinas intentan transmitir o recibir datos al mismo tiempo, ninguna de ellas puede completar la transmisión.
Por supuesto, este comportamiento es específico de mi configuración. En diferentes enrutadores y dispositivos, el comportamiento será diferente.
fuente