2 jednakowe adresy MAC w sieci dhcp

Witam,

Jest sobie siec komputerowa, adresy IP sa przypisywane przez dhcp/filtrowanie mac. Zalozmy, ze ktos polaczyl sie z siecia przez dhcp, dostal ode mnie adres ip. Ale w pewnym momencie do sieci wlacza sie inna osoba, z takim samym adresem mac.

Oczywiscie, ta druga osoba tez otrzyma adres IP bo mac pasuje. Czy da sie to łatwo wykryc i czy ta pierwsza osoba zauwazy, ze ktos "ukradl" jej adres fizyczny i łączy sie na ten sam IP? Bo przeciez 2 komputery o takim samy IP nie moga pracowac w sieci.

W Windowsie tej pierwszej osoby powinien wyskoczyć komunikat o tym, że ktoś używa tego samego adresu IP. Jeśli pogrzebać głębiej w logach systemowych to ta pierwsza osoba będzie widziała MAC i chyba też nazwę komputera osoby, który próbuje użyć tego samego IP.

ta pierwsza osoba będzie widziała MAC

No wlasnie w tym caly myk, że MAC zmieniony i adres IP przydzielony na DHCP. Czyli MAC ten sam.

I interesuje mnie, jak admin moze to wykryc - ta sama nazwa komputera, ten sam MAC, w logach zobaczy lokalizacje bandyty (w sensie ktore gniazdko, gdzie).

Jak to wykryc? bo w takim ukladzie teoretycznie zabezpieczenie po MAC w sieci to nie jest zadne zabezpieczenie, zmienic MAC karty to sprawa trywialna zwlaszcza na linuksie.

u nikogo nie wyskoczy komunikat o tym samym IP, bo nie ma konfliktu adresów.
kompy będą miały prawdopodbnie rożne nazwy, ale zobaczysz nazwę tego kompa, który pierwszy dostanie dzierżawę adresu.

sam od czasu do czasu wykorzystuję ten sposób do podłączenia się do sieci ;-) wystarczy znać maskę podsieci, później rozsyłasz pingi np. IPScan i w command line wpisujesz arp /a i masz wszystkie adresy IP i adresy mac w tej sieci ;-)

u nikogo nie wyskoczy komunikat o tym samym IP, bo nie ma konfliktu adresów.

No ale chyba jest konflikt adresów. Bo adresy sa przydzielane tylko i wylacznie na podstawie MAC użytkownika.

Wiec jezeli w sieci sa 2 osoby z identycznymi adresami mac, to dostana ten sam adres IP, bo jest on przydzielany sztywno na podstawie MAC.

Jezeli recznie podam adres IP taki sam jak ktos juz ma to wiadomo ze wyskoczy komunikat. Ale jezeli dhcp przydzieli 2 osobom te same adresy IP to komunikatu juz nie bedzie?

dokładnie, bo kiedy przydzielasz ręcznie taki sam adres, to drugi komp w tym czasie ma prawdopodobnie inny adres mac, ale jeśli chodzi o dhcp, to serwer widzi tylko jednego kompa (jeden adres mac) a komputerów w sieci może być i 5 o tym samym adresie mac i wszystkie dostaną to samo IP.

No serwer tak, widzi tylko jednego kompa. Ale chodzi mi o to czy uzytkownik wie, ze jest konflikt IP.

Czyli przykladowo: mam sobie wykupione łącze u dostawcy, dostaje IP (zawsze ten sam) na podsatwie mojego adresu MAC, ktory zglosilem dostawcy przy podpisywaniu umowy.

Ale teraz jakis burak zmienia sobie adres MAC na taki sam jak moj, podlacza sie do sieci - dostaje moj IP. Pytanie: czy ja wiem o tym ze jest taka sytuacja i moge zglosic adminowi? Gdyby ten ktos podal recznie IP takie jak moje to bym dostal komunikat ze jest konfilkt IP.
A w takim przypadku ktos podepnie sie pod moje lacze a je nie bede nic o tym wiedziec?

cosmoo napisał(a)

dokładnie, bo kiedy przydzielasz ręcznie taki sam adres, to drugi komp w tym czasie ma prawdopodobnie inny adres mac, ale jeśli chodzi o dhcp, to serwer widzi tylko jednego kompa (jeden adres mac) a komputerów w sieci może być i 5 o tym samym adresie mac i wszystkie dostaną to samo IP.

Czyli zrobi sie z tego niby-multicast? Jeden komp wysyla zadanie, odpowiedz dostaje wszystkie 5, bo pasuja do adresu zwrotnego?

aż tak, to nigdy się w to nie zagłębiałem ;-) wiem tylko, że to działa ;-) sam stosowałem ten sposób do różnych rzeczy ;-) i jeśli chodzi o adresy mac, to nie jesto to żadne zabezpieczenie :-D

Dokladnie tak, to dziala i na dodatek wszystkie kompy beda mialy neta, poza tym na zadnym nie pojawi sie komunikat o konflikcie IP. Jedyny objaw ze ktos ukradl Ci lacze to to ze troche net zacznie zamulac gdyz pakiety beda szly zarowno do Ciebie jak i tego "buraka" ktory podpial sie na lewo przez co zrobi sie maly balaganik.

poza tym na zadnym nie pojawi sie komunikat o konflikcie IP.
Nie musi, ale może. Jeśli „burak” wyśle broadcasta używając twojego IP, to masz szansę na komunikat.

Jezeli recznie podam adres IP taki sam jak ktos juz ma to wiadomo ze wyskoczy komunikat. Ale jezeli dhcp przydzieli 2 osobom te same adresy IP to komunikatu juz nie bedzie?
To czy adres przydzielił DHCP, czy podałeś go ręcznie nie powinno mieć znaczenia. No chyba, że się mylę to mnie naprowadźcie jaką różnicę robi tutaj DHCP.

Komunikat leży w gestii systemu operacyjnego. To jest pytanie do Microsoftu, kiedy Windows wyświetla taki komunikat.
Wydaje się naturalne, by wyświetlać go, kiedy dostajemy pakiet przychodzący (włączając to multicasty i broadcasty) z tego samego numeru IP co nasz ale z innym adresem MAC (kolizja IP).
Sytuacja gdy przychodzi pakiet z takim samym albo nawet różnym IP, ale tym samym MAC (kolizja MAC) to inny przypadek.

Z punktu widzenia serwera DHCP wygląda to tak, jakby ten sam komputer chciał odświeżyć dzierżawę IP.
Z punktu widzenia switchy wygląda to jakby ktoś co chwilę przepinał komputer z gniazdka do gniazdka. To nie musi działać.