동일한 LAN에 중복 된 MAC 주소가 있습니까?


18

누군가 나와 같은 네트워크에 있고 내 MAC 주소를 위장하여 내 주소와 일치한다고 가정 해 보겠습니다.

  1. 이게 가능해? 동일한 MAC 주소를 가진 둘 이상의 클라이언트가 동시에 동일한 네트워크에 있고 지속적으로 연결 상태를 유지할 수 있습니까?
  2. 이런 일이 발생하면 동일한 네트워크에서 중복 MAC 주소가 허용되지 않으면 인증이 해제되고 네트워크가 시작됩니까?
  3. 중복 MAC 주소가 허용되면 어떤 종류의 동작이 발생할 수 있습니까? 충돌, 경쟁 조건 등?

답변:


23

스푸핑, 제조 중 실수 또는 제조업체 측의 고의적 인 과실로 인해 두 호스트가 동일한 MAC을 가질 수 있습니다. 그래서,

1) 일반적으로 이더넷 스위치는 어떤 MAC 주소가 어떤 포트에 연결되어 있는지 표를 유지합니다. 이 테이블은 네트워크가 정상적으로 작동하는 동안 수신 한 프레임의 소스 주소를 기준으로합니다. 프레임을 수신하면 소스 MAC을 읽고 현재 스위칭 테이블과 비교 한 다음 수신 한 스위치 포트와 함께 추가합니다.

따라서 동일한 MAC 주소를 가진 두 개의 호스트가있는 경우 스위치는 각 호스트에서 프레임을 수신 할 때마다 MAC 테이블을 업데이트합니다. 두 호스트 중 하나에 도달하면 플랩이 켜지고 꺼지며 일관성이 없습니다.

2) 짧은 대답 : 아니오. MAC 주소가 중복 되어도 관리되지 않는 스위치 (구성 소프트웨어가없는 스위치) 또는 포트 보안 용으로 구성되지 않은 관리되는 스위치 (대부분의 Cisco / HP / Junipers와 같은)에서는 어떠한 종류의 보안 문제도 발생하지 않습니다. 관리되는 스위치는 중복 MAC (여러 스위치 포트에 '존재하는 MAC')이 감지되면 콘솔 터미널에 경고 메시지를 표시하지만 기본적으로 AFAIK에 대해서는 "아무것도하지 않습니다".

관리되는 스위치에서 포트 보안 옵션을 사용하려면 스위치 포트 당 하나의 MAC 주소 만 허용하는 것과 같은 작업을 수행 할 수 있습니다. MAC 주소는 스위치에 의해 동적으로 학습되지만 (일반적으로 MAC을 학습하는 것처럼) 일단 학습되면 해당 스위치 포트에 바인드됩니다. 그런 다음 스위치가 다른 스위치 포트 의 중복 MAC에서 프레임을 수신하면 해당 포트를 비활성화 된 상태로 전환 할 수 있습니다 (종료).

질문에서 인증 해제를 언급했습니다. 일부 스위치의 포트 보안 기능은 "비인증"과는 다릅니다. 인증 해제입니다. 그것들은 비슷하지만 차이점이 중요합니다. 인증 대 권한을 찾습니다.

3) 중복 MAC은 충돌을 일으키지 않습니다. 충돌은 공유 전기 버스의 결과입니다. 비록 그것이 이전과 같은 말을 듣지 못했지만 더 많은 경쟁 조건입니다. 즉시 사용 가능한 이더넷 스위치에 관한 한 중복 MAC은 "허용"됩니다. 문제의 원인이 문제의 각 호스트에 대한 네트워크 연결을 방해 할뿐입니다. 문제는 끊임없이 변화하는 스위칭 테이블입니다.


3
많은 유닉스 / 리눅스 / VMware 벤더들은 BTW를 사용하여 이더넷 보드의 MAC 주소를 변경 / 재정의 할 수 있습니다. 따라서 한 시스템에서 다른 시스템으로 구성을 복사하는 경우에는 드문 이벤트가 아닐 수 있습니다. 그것이 저에게 일어난 일입니다.
mdpc

호스트 (예 : 기본 게이트웨이)를 공격하는 가능한 방법 인 것 같습니다. Dynamic ARP Inspection (Dynamic ARP Inspection)이 켜져 있어도 스위치는 여전히 DHCP 검색 메시지에 MAC 주소를 표시합니다. 802.1X를 사용하므로 동시에 포트 보안을 켤 수 없습니다. 이 상황에서 방어 할 수있는 유일한 방법은 DAI에서 정적 항목을 사용하는 것입니다.
Brain2000

@mdpc-Windows OS / s도 소프트웨어에서 MAC을 재정의 할 수 있습니다.

7

귀하의 질문에 대한 답변 :

  1. 예 가능합니다. 아니요 일관된 연락이 없습니다.

  2. 관리자가 문제를보고 스위치의 포트를 비활성화 할 수 있습니다.

  3. 내가 찾은 것은 동일한 스위치에 동일한 MAC 주소가 연결된 두 시스템에서 발생했으며 네트워킹은 LAST 시스템과 함께 작동하여 선택된 이더넷 패킷을 전송한다는 것을 알았습니다. 그래서 한 시스템이 작동했을 때 다른 시스템은 네트워킹 담당자가 문제를 지적 할 때까지 재미 있고 당혹 스럽습니다.


0

VMware에서 OS를 설치 한 다음 VM을 복제하여 동일한 MAC을 사용하여 두 대의 시스템을 시뮬레이션 할 수 있습니다. 복제 할 때 MAC 주소가 유지됩니다. VM의 MAC을 물리적 시스템의 MAC과 동일하게 설정할 수 있다고 생각하지 않습니다. VMware는 충돌하지 않아야하는 특정 범위로 VM을 제한합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.