Aynı ağdaki iki bilgisayar aynı MAC adresine sahipse ne olur?

WEP çatlağı hakkında bir makale okuyordum, bu da MAC adreslerini filtrelemenin yeterli olmadığını, çünkü bilgisayarın MAC adresi olarak rapor ettiği şeyleri değiştirebilecek araçlar olduğunu söyledi.

Bu, birisi ağdaki başka bir bilgisayarla aynı MAC adresini kullanırsa ne olacağını merak etti mi?

Google’a baktım ancak çoğu web sitesi "garip şeyler olabilir" gibi bir şey söylüyor. Ne tür şeyler? Paket kaybı, bağlantısı kesilmiş kullanıcılar?

Bu gerçekten ağdaki yönlendiricilerin ve sistemlerin nasıl yapılandırıldığına bağlıdır.

Ofisimizde, MAC adreslerindeki çarpışma nedeniyle makinelerimiz yerel alana bağlanmayacak. Ağda kimliği olan bir sistem olduğunu söyleyen bir bildirim mesajı (Windows'da) alırsınız.

Bazen, her bilgisayarın kendini yönlendiriciye kaydetmeye çalıştığı “yarışlara” girersiniz ve A paketi makinenize gideceğinden, makineye gelen herhangi bir trafik kaybolabilir, diğer makine kayıt olur, böylece B paketi oraya gider. Her şey ileri geri sıçramaya başlayabilir.

Çarpışmalar nedeniyle ulaşılamayan ana bilgisayar hataları görmeye başlayabilirsiniz.

Sonuçlar, yinelenen makinenin ne zaman çevrimiçi olacağına ve mevcut altyapının bu öğeleri işlemek için nasıl kurulduğuna bağlı olarak değişebilir.

Ağ yöneticiniz bu konuda daha ayrıntılı cevaplar verecektir.

Temel olarak beklenen davranış "tanımsız" dır.

Temel olarak iki ağ kartı, her ikisi de aktif olduklarında kafa karışıklığına neden olacak şekilde kendilerine bu adrese gönderilen tüm paketleri sunacaklardır. Her iki makinenin de diğeri aktifken ağ ile etkili bir şekilde iletişim kuramayacağından şüpheleniyorum.

@ Dillie-O'nun cevabı doğru jenerik cevaptır, yani eğer tüm makineler çift kopya MAC adresleri hakkında hiçbir fikriniz yoksa. Ancak, sorduğunuz durum bir istisnadır. Yinelenen MAC adresine sahip başka bir makine, yinelenen bir adrese ve el işi paketine sahip olduğunu biliyorsa, temel olarak MAC adresini dikkatli bir şekilde kullanabilir ve radarın altında kalabilir. Diğer makine genellikle paketleri düşürür, "gölge" makineyi (kopya MAC adresini seçmiş olan), önceden bilgisi olmadığından iletişim kurar. Bunların hepsinde, gölge makinesinin MAC ve TCP / IP yığını her zamanki gibi davranmıyor ve başkalarını gölgelendiklerinin farkındalar. Ayrıca, gölge, kurbanın tespit edilmeden tam olarak ne yaptığını tam olarak yapamaz. WEP’in LAN’ın yayın yapısını koruduğundan, yani herkesin diğer ana bilgisayar paketlerini görebileceğini unutmayın. Anahtarlamalı bir ortamda davranış, anahtarın aynı MAC'leri iki bağlantı noktasında görmeye nasıl tepki verdiğine bağlıdır.

Size daha somut bir örnek vermek gerekirse, DHCP'ye bir göz atalım. Kurban zaten aktifse, gölge yeni bir IP adresine ihtiyaç duymayacak ve kurbana atanan IP adresini kullanacak, bu nedenle "yönlendiriciye kaydolmak" gerekmez.

İki makinede aynı MAC adresini 'klonlanmış MAC' kullanarak ayarlayarak denedim. Her iki makine de 14.04 x64 Ubuntu'da çalışıyordu.

Her iki bilgisayar da aynı yönlendirici üzerinden internete bağlandı. Ancak bir zamanlar yalnızca bir bilgisayar veri iletebiliyor ya da alabiliyordu.

Her iki makine de aynı anda veri iletmeye veya almaya çalıştığında, hiçbiri iletimi tamamlayamadı.

Tabii ki bu davranış benim kurulumuma özgü. Farklı yönlendirici ve cihazlarda davranış farklı olacaktır.