Чи можуть пристрої красти призначені MAC IP-адреси?

Сценарій: у вас нормальна побутова мережа, що надається стандартним маршрутизатором. Мережа називається " netz ". У мережі netz немає пароля. На маршрутизаторі ви встановили статичну IP-адресу (192.168.1.20) на адресу Mac XYN: 123.

Тепер новий пристрій (XXX: 999) намагається приєднатися до netz. Однак він встановив у своїй мережевій картці завжди використовувати адресу 192.168.1.20

Що станеться?

За словами мого колеги, це призведе до помилок та крадіжок IP-пакетів один у одного. Але чи справді це правда?

Мені здається більш логічним, коли IP розподіляється на XYN :: 123, він повинен відхилити спробу XXX: 999 приєднатися до мережі.

router static-ip

— P3nnyw1se
джерело

Я припускаю, що ви маєте на увазі бездротову мережу?

— MDMoore313

@ MDMoore313: Провідні домашні мережі зазвичай є Ethernet, а також використовують MAC адреси.

— MSalters

@MSalters, в чому це питання, ОП ніколи не заявляв про бездротовий або дротовий зв'язок. Я припускаю, що ОП означає бездротовий зв’язок, тому що ОП кажеthere is no password on the 'netz' network.

— MDMoore313

Це просто помилка конфігурації в незахищеній мережі. Жахливі речі трапляться. Ви можете захистити мережу (хоча більшість дешевих маршрутизаторів SoHo не мають можливості цього робити) або гарантувати відсутність шкідливих або неправильно налаштованих пристроїв.

— Девід Шварц

Відповіді:

На маршрутизаторі я встановив статичний IP 192.168.1.20 для Mac Addresse XYN: 123

Ні, ви цього не зробили, ви створили резерв DHCP - вони різні, хоча результат той самий. У вас виникне конфлікт із IP-адресою, що призведе до погіршення підключення для одного або обох комп'ютерів. Ваш колега грубо коректний, хоча я поняття не маю, що він має на увазі під "крадіжкою пакетів".

— MDMarra
джерело

Хоча це може бути статичний запис ARP, чи не так?

— NickW

Отже, ти мені кажеш, що я не можу зарезервувати IP-адреси на маршрутизаторі і переконатися, що правильні пристрої є єдиними, хто їх отримує? Його просто відкрита війна І це говорить про статику на більшості маршрутизаторів .. принаймні на моїх власних ..

@ P3nnyw1se: Так, "статичний DHCP" не є 100% технічно точним описом; Надмірне спрощення щодо кінцевих споживачів трапляється часто в побутовій електроніці. Ви маєте рацію: IP - це дуже довірливий протокол, і його можна неправильно налаштувати без особливих зусиль.

— Пісквор вийшов з будівлі

Існують різні технології, які забезпечують, щоб пристрої в мережі не робили нічого навмисно чи випадково зловмисно. Зазвичай це деяка комбінація DHCP Guard / Snooping, 802.1x та NAC. Але немає нічого вбудованого в маршрутизатори SOHO, які б забезпечували цю функціональність.

— MDMarra

Я думаю, що "крадіжка пакетів" повинна бути "крадіжка пакетів". Коли ви робите це досить довго, ці слова стають настільки далеко відокремленими, що заміна одного на інший справді заплутається, але людям, які не знають технічної мови чи англійської мови взагалі, вони здаються такими, якими вони повинні бути взаємозамінні.

On the router I set a static IP 192.168.1.20 to Mac Addresse XYN:123
Now a new device XXX:999, sets in its network card to always use addresse 192.168.1.20

Я не впевнений у цій схемі іменування, оскільки це схоже більше на hostname:portкомбо, ніж на адресу mac.

Зробимо вигляд, що:

на DHCP Serverустановку статичного номера xx:xx:xx:xx:xx:xxв192.168.1.20
Цей пристрій підключається до мережі і належним чином проходить канали DHCP
Новий пристрій з mac-адресою yy:yy:yy:yy:yy:yyпідключається до мережі та намагається використовувати локально налаштовану статичну IP-адресу192.168.1.20

Анекдотично: Мій сервер Oracle Linux (ПОШУК: на базі Red Hat) перевіряє, чи використовується адреса в мережі, перш ніж повністю підключити NIC. Машини Windows спробують підняти NIC, виявити конфлікт та повідомити про попередженняip address conflict

Зрештою: поведінка не визначена, і різні операційні системи будуть використовувати різні процедури для виправлення / ігнорування проблеми. Якщо в мережі виведено два пристрої з однаковою IP-адресою, усі вузли підмережі матимуть arp entryзіставлення IP-адреси з одним із двох MAC ADDRESSES. Оскільки існують конфліктні IP-адреси, це відображення може бути різним у кожному вузлі. Для технічної дискусії дивіться наступне: Запис про підробку ARP

У корпоративній мережі може бути розумним апаратне / програмне забезпечення, яке намагається виявити та заблокувати такі спроби.

Висновок: Якщо два вузли успішно виведені в одній підмережі з однаковою IP-адресою, виникнуть проблеми з підключенням принаймні до одного та, ймовірно, обох вузлів. Ці проблеми можуть ланцюгом назовні впливати на всю мережу, якщо будь-який вузол розміщує критичні послуги.

— Даніель Відрік
джерело

Якщо ваш пристрій XYN: 123 увімкнеться першим, маршрутизатор призначить йому зарезервований IP 192.168.1.20, і це буде добре працювати. Коли підключиться XXX: 999, він не запитає маршрутизатор на IP-адресу та просто прослухає пакети до 192.168.1.20. Це призведе до конфлікту, і це може призвести до поганої продуктивності / втрачених пакетів.

Якщо XXX: 999 підключиться першим, XXX: 999 припустить, що він має цю адресу, і використовуватиме його, не запитуючи маршрутизатор. Маршрутизатор (сподіваємось, буде досить розумним) побачить, що пристрій використовує цю адресу, використовується та призначить XYN: 123 іншу адресу, хоча він намагався зарезервувати 192.168.1.20 для XYN: 123.

— Оуен Джонсон
джерело

Це не дуже вдале пояснення того, як працює ARP. Коли підключиться XXX: 999, це зробить більше, ніж просто прослуховування пакетів до 192.168.1.20 - він відповість на запити ARP для цієї адреси, активно спричиняючи плутанину, втрату та десинхронізацію TCP-з'єднань.

— MadHatter