¿Pueden los dispositivos robar direcciones IP asignadas por MAC?

10

Escenario: tiene una red doméstica normal, proporcionada por un enrutador estándar. La red se llama ' netz '. No hay contraseña en la red netz. En el enrutador, ha configurado una dirección IP estática (192.168.1.20) en la dirección Mac XYN: 123.

Ahora un nuevo dispositivo (XXX: 999), intenta unirse a netz. Sin embargo, se ha configurado en su tarjeta de red para usar siempre la dirección 192.168.1.20

¿Lo que sucederá?

Según mi colega, esto provocará errores y el robo de paquetes IP entre sí. ¿Pero es eso realmente cierto?

Me parece más lógico cuando la IP se asigna a XYN :: 123, debería rechazar el intento de XXX: 999 de unirse a la red.

router static-ip P3nnyw1se
fuente
44
¿Asumo que te refieres a la red inalámbrica ?
MDMoore313
@ MDMoore313: las redes domésticas cableadas suelen ser Ethernet y también utilizan direcciones MAC.
MSalters
@MSalters esa era la pregunta, OP nunca declaró inalámbrica o por cable. Supongo que el OP significa inalámbrico porque el OP dicethere is no password on the 'netz' network.
MDMoore313
Esto sería simplemente un error de configuración en una red no segura. Cosas horribles sucederían. Puede proteger la red (aunque la mayoría de los enrutadores SoHo baratos no ofrecen la posibilidad de hacerlo) o garantizar que no haya dispositivos malignos o configurados incorrectamente.
David Schwartz

Respuestas:

19

En el enrutador configuré una dirección IP estática 192.168.1.20 en Mac Addresse XYN: 123

No, no lo hizo, creó una reserva de DHCP; estos son diferentes, aunque el resultado es el mismo. Tendrá un conflicto de IP que resultará en una conectividad degradada para una o ambas computadoras. Su colega es más o menos correcto, aunque no tengo idea de lo que quiere decir con "robar paquetes".

MDMarra
fuente
Sin embargo, podría ser una entrada ARP estática, ¿no?
NickW
Entonces, ¿me estás diciendo que no puedo reservar IP en un enrutador y asegurarme de que los dispositivos correctos son los únicos que los obtienen? Su guerra justa abierta y que decir de estática en la mayoría de los routers .. al menos por mi cuenta .. supongo que hace que sea un mentiroso entonces :)
8
@ P3nnyw1se: Sí, "DHCP estático" no es una descripción 100% técnicamente precisa; La simplificación excesiva hacia los usuarios finales ocurre a menudo en la electrónica de consumo. Estás en lo correcto: IP es un protocolo muy confiable y es posible configurarlo mal sin demasiado esfuerzo.
Piskvor salió del edificio
2
Existen varias tecnologías para garantizar que los dispositivos en la red no hagan nada intencional o accidentalmente malicioso. Por lo general, es una combinación de DHCP Guard / Snooping, 802.1xy NAC. Pero no hay nada inherentemente incorporado en los enrutadores SOHO que habilite esta funcionalidad.
MDMarra
66
Creo que "robar paquetes" debería ser "robar paquetes". Cuando ha estado haciendo esto el tiempo suficiente, esas palabras se separan tanto en su mente que la sustitución de una por la otra es realmente confusa, pero para las personas que son nuevas en el lenguaje técnico o en inglés en general, parece que deberían serlo. intercambiable.
13 
On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

No estoy seguro de este esquema de nombres, ya que parece más un hostname:portcombo que una dirección mac.

Supongamos que:

  1. en el DHCP Serverse establece una reserva estática para xx:xx:xx:xx:xx:xxa192.168.1.20
  2. Este dispositivo se conecta a la red y atraviesa correctamente los canales DHCP
  3. Un nuevo dispositivo con la dirección mac se yy:yy:yy:yy:yy:yyconecta a la red e intenta usar una dirección IP estática configurada localmente192.168.1.20

Anecdóticamente: Mis servidores Oracle Linux (VER: basado en Red Hat) verifican si la dirección está en uso en la red antes de abrir completamente la NIC. Windows Machines intentará abrir la NIC, detectar el conflicto e informar advertencias sobre unip address conflict

En última instancia: el comportamiento es indefinido y diferentes sistemas operativos emplearán diferentes procedimientos para rectificar / ignorar el problema. Si se muestran dos dispositivos en la red con la misma dirección IP, todos los nodos en la subred tendrán una arp entryasignación de IP a uno de los dos MAC ADDRESSES. Dado que hay IP en conflicto, esta asignación puede ser diferente en cada nodo. Para una discusión técnica, vea lo siguiente: Entrada sobre ARP Spoofing

En una red empresarial, puede ser conveniente tener hardware / software que intente detectar y bloquear dichos intentos.

Conclusión ejecutiva: si dos nodos se activan con éxito en la misma subred con la misma dirección IP, habrá problemas de conectividad para al menos uno y probablemente para ambos nodos. Estos problemas pueden encadenarse hacia afuera para afectar a toda la red si cualquiera de los nodos aloja servicios críticos.

Daniel Widrick
fuente
0

Si su dispositivo XYN: 123 se enciende primero, el enrutador le asignará la IP reservada 192.168.1.20, y eso funcionará bien. Cuando se conecta XXX: 999, no le pedirá al enrutador una dirección IP y solo escuchará los paquetes a 192.168.1.20. Esto provocará un conflicto y podría causar un mal rendimiento / paquetes perdidos.

Si XXX: 999 se conecta primero, XXX: 999 asumirá que tiene esa dirección y la usará sin preguntar al enrutador. El enrutador (ojalá sea lo suficientemente inteligente) para ver que un dispositivo está usando esa dirección está en uso y le asignará a XYN: 123 una dirección diferente aunque haya tratado de reservar 192.168.1.20 para XYN: 123.

Owen Johnson
fuente
2
Esta no es una muy buena explicación de cómo funciona ARP. Cuando XXX: 999 se conecta, hará más que solo escuchar los paquetes a 192.168.1.20: responderá a las solicitudes ARP para esa dirección, causando activamente confusión, pérdida y desincronización de las conexiones TCP.
MadHatter